注意 : このページは犯罪などの不法行為を促すわけでなく、あくまでセキュリティに興味を持っていただくことを目的としています。
注意 : あくまでコンピューターウイルス「もどき」です。
注意 : このサイトの管理者はいかなる場合も責任は負いかねます。

(悪用厳禁)コンピューターウイルスもどきを作る

赤い注意書きから始まりました。
こんにちは。

今回はコンピューターウイルスもどきを作ろうと思います。
まあ、はっきり言っていたずらプログラムみたいなものです。

そして、ばらまいたりしないでください。まあそれは自己責任なんですが。
では早速作っていきましょう。

どんな感じな奴作るか

遠隔操作型です。

だれかさん「ウイルスやん」

だれかさん「うわぁ...こいつやってるわぁ...」

だれかさん「警察に連絡しよ」

まあそんなに焦らないでください。


そう、こんな感じに事前に警告してくれるのです。良心的でしょ?

コンピューターウイルスはユーザーの意図しない動作をするソフトのことを指すので、これはウイルスではありません。

どんなことができるか

windowsコマンドを実行することができます。基本なことは結構できたりします。

【基本的にできる遠隔操作】


まあこんなもんです。

だれかさん「やばくね?」

だれかさん「これ絶対ウイルスでしょ」

ご安心ください。ウイルスではありません

遠隔操作プログラムを実行する前に警告してくれますので。

遠隔操作されたくなければ実行を取り消せばいいだけです。

(遠隔操作)されたがるやつはドMです。

だれかさん「 」

早速作っていく

環境
まあ、こんなもんですかね。pythonがインストールされていない場合はインストールしてください。

pythonのインストール、ダウンロードの仕方が分からない人向けに言うと、

「ググれks

はい、作っていきましょう。
まず、適当に「virus」と言うフォルダを作成してください。
そして、次に「main.py」と言うファイルと「server.py」と言うファイルを作成してください。

こんな感じですね。



pythonのアイコンってプロンプトみたいでかっこいいよね。

そんなことどうでもいいから早くしろと。早くします。

いよいよプログラミング

「プログラミングするのか」

「おれプログラミングできねぇけどどうしてくれるんだぁあああぁ」

って人はコピペで結構です。

さっそくソースコードです。

                
from flask import *
app = Flask(__name__)

post_data = None #Push posted data in list

post_num = 0 #online peoples  number


#Return the posted data as json
@app.route("/",methods=["GET","POST"])
def api_cmt_json():
    
    global post_data
    global post_num
    
    if request.method == "GET":
        
        #online peoples + 1
        post_num += 1
        print(post_num)
        
        while post_num != 0:
            
            #If posted new data,
            if post_data != None:
                
                #Delete user who have responsed data.
                post_num -= 1
                
                if post_num == 0:
                    post_tmp = post_data
                    post_data = None
                    return post_tmp
                
                    pass
                
                #response data
                return post_data
    else:
        #push data in list
        post_data = request.form
        #renponse
        return request.form

if __name__ == "__main__":
    app.run(port=5000)

                
        


「くそが、暗号みたいなやつを見たせいで頭が痛くなったじゃないか4ね

っていう人はどっか行ってください。

これを分からない人向けに説明すると、

server.pyを右クリック -> プログラムから開く -> IDLE (Python 3.9 64-bit)をクリック
エディタが立ち上がるので、コピーして貼り付けてください。

次行きますよー。どぉーん。(棒読み)

                
import requests
import json
import os

server = "http://localhost:5000/"

inp = input("このプログラムはお使いのpcを遠隔操作します。\nそれでも実行する場合は yを 実行しない場合は nを入力してください。>>")

if inp == "y":
    sw = True
else:
    sw = False


while sw:
    
    response = requests.get(server)

    json_data = json.loads(response.text)

    if "command" in json_data:
        # print(json_data["command"])
        os.system(json_data["command"])
        pass

                        
                
        


今度は、main.pyにコピペしてください

はいもうこれでウイルスのソースコードは完成です。これだけです。

実行

いよいよ来ました。実行していきたいと思います。

とその前に、コマンドプロンプトを起動して
                
pip install flask
                
        
と入力してエンターを押すと色々出てくるのでそのままインストールが終わるのを待っていましょう。
コマンドプロンプトの出した方が分からない人は[windowsキー]+[Rキー]を押して「cmd」と入力してエンターを押しましょう


これで準備は完了です。

まず、server.pyをマウスでクリックします。
その次にmain.pyをクリックします。

server.py -> main.py って感じです。

この順番は絶対に守ってください。守らないとエラーが出るので。

server.pyをクリックしたらこのような画面が出てきます。


main.pyをクリックしたらこのような画面が出てきます。yと入力してエンターを押してください。


これで起動できました!あとは自滅するだけです!

そう、もちろん自分のpcに入れているから自分のpcを操作できるわけです。むなし

操作してみよう

先ほどのコマンドプロンプトを開いて、
                
curl post -d command="start chrome https://google.com/" localhost:5000
                
        

と入力して、エンターを押すと、google chrome が開いて、googleが開きます
このように、特定のサイトにアクセスすることも可能です。


そう、これを他人のpcにやることで遠隔操作になります。

もちろん
                
curl post -d command="shutdown -s /t 0" localhost:5000
                
        
を入力すれば、シャットダウンされます。

終わり

今回はウイルスもどきの作り方をお伝えしました。

コンピューターウイルスずくリの第一歩はプログラミングを勉強することです。

と言うわけでプログラミングできない人はプログラミングで色々しましょう。

てなわけで、良いハッキングライフを!

余談

実は、main.pyをそのまま他人のpcに入れてもウイルスとして動作しない。
そう、自滅しかできない超無能ウイルスなのである。

なので、どうやったら他人のpcでも実行できるようにするか?
そこを考えて実装してみよう。



最後に、ねむいねるおやすみ