Tôi là nhân viên về an toàn website thì tất nhiên mấy loại malware javascript tôi chả lạ gì cả! vào một ngày tôi tính làm một mã javascript để troll bạn bè nhưng chưa kịp troll tôi đã phải khổ sở với cái đứa con của mình tạo ra!
Đầu tiên tôi đã tạo ra một đoạn malware javascript trên website với các chức năng chính như sau:
- cái cốt lõi nhất của một con malware javascript là chạy được online trên các website lỗi xss stored
- Nó khá nhẹ và rất khó bị các antivirus phát hiện
- sau khi vào máy nạn nhân nó sẽ tự tạo ra vô tội vạ các file ảnh và file text 1 thành 2 2 thành 4 cứ nhân theo cấp số nhân như vậy cho tới khi máy bị đơ và windows explorer not responding.. ép nạn nhân khởi động lại máy
- sau khi khởi động lại máy thì toàn bộ chương trình có trên máy sẽ được bật lên làm đơ máy!
Mọi thứ rất hoàn hảo và tôi tính troll các người bạn tôi nhưng một sai lầm làm cho tôi chưa kịp hại ai thì đã bị khổ sở một phen đó là do con malware có sức công mạnh quá lớn và do sơ suất tắt add noscript trên trình duyệt nên tôi đã trở thành nạn nhân đầu tiên!
- khi vào máy nạn nhân nó chỉ cop và nhân các file ảnh và file text vô tội vạ nên các phần mềm antivirus hay firewall tất cả đều bất lực nó chỉ là hành vi nhân các file ảnh file text và file thực thi nên rất khó.. chém
Máy ti8nhs của tôi cũng không ngoại lệ sau khi vô tình chạy nó tôi vội tắt trình duyệt ngay và xóa cookie nhưng mọi thứ đã quá muộn (thực ra lúc mới đầu có thể ngăn chạn nhưng tôi lại muốn thử xem nó có làm được như tôi mong muốn không)
đầu tiên tất cả file ảnh của tôi có trong máy đều bị nhân lên theo cấp số nhân cùng với các file thực thi mà tôi mong muốn sau khoảng 1 phút máy tôi bắt đầu đơ toàn tập CPU và Ram lên 100% các phần mềm không cái nào có thể chạy ra hồn nữa! và máy tôi đứng hình luôn chỉ còn cách ép nó tắt nguồn bằng việc nhấn và giữ nút nguồn (đúng như dự toán)
Ok máy đã bị ép khởi động lại và khi bật máy thì toàn bộ chương trình trên máy cùng bật một lúc làm cho chính máy tôi cũng không làm được gì mất gần 2 tiếng để tôi có thể dùng được máy. thật khổ sở! trong khi máy tôi cũng dạng khủng cũng không phải cùi lắm mà còn như thế!!
khi đã khởi động lại máy thì ảnh nó được nhân lên tới con số hàng trăm nghìn, hành triệu file theo quy tắc tên file: _+ tên gốc + random key ở 100 lần đầu tiên và giữ nguyên ở các lần tiếp theo
cách duy nhất lúc này trong khi tôi không thể làm được gì với máy thì cách duy nhất là vào safe mode win 7 để tìm và xóa bởi vì không thể bật máy và dùng bình thường được nên đây là cách duy nhất để có thể loại bỏ được mã javascript malware
Kết Luận:
Với một đoạn javascript rất đơn giản và loằng ngoằng chút xíu thì đã phá nát máy tính của tôi làm cho tôi bị đơ máy tôi không dùng được cái gì cả
Bạn nào muốn thử sức chịu đựng của máy thì để lại mail ở phần bình luận mình sẽ gửi cho các bạn!
Đầu tiên tôi đã tạo ra một đoạn malware javascript trên website với các chức năng chính như sau:
- cái cốt lõi nhất của một con malware javascript là chạy được online trên các website lỗi xss stored
- Nó khá nhẹ và rất khó bị các antivirus phát hiện
- sau khi vào máy nạn nhân nó sẽ tự tạo ra vô tội vạ các file ảnh và file text 1 thành 2 2 thành 4 cứ nhân theo cấp số nhân như vậy cho tới khi máy bị đơ và windows explorer not responding.. ép nạn nhân khởi động lại máy
- sau khi khởi động lại máy thì toàn bộ chương trình có trên máy sẽ được bật lên làm đơ máy!
Mọi thứ rất hoàn hảo và tôi tính troll các người bạn tôi nhưng một sai lầm làm cho tôi chưa kịp hại ai thì đã bị khổ sở một phen đó là do con malware có sức công mạnh quá lớn và do sơ suất tắt add noscript trên trình duyệt nên tôi đã trở thành nạn nhân đầu tiên!
- khi vào máy nạn nhân nó chỉ cop và nhân các file ảnh và file text vô tội vạ nên các phần mềm antivirus hay firewall tất cả đều bất lực nó chỉ là hành vi nhân các file ảnh file text và file thực thi nên rất khó.. chém
Máy ti8nhs của tôi cũng không ngoại lệ sau khi vô tình chạy nó tôi vội tắt trình duyệt ngay và xóa cookie nhưng mọi thứ đã quá muộn (thực ra lúc mới đầu có thể ngăn chạn nhưng tôi lại muốn thử xem nó có làm được như tôi mong muốn không)
đầu tiên tất cả file ảnh của tôi có trong máy đều bị nhân lên theo cấp số nhân cùng với các file thực thi mà tôi mong muốn sau khoảng 1 phút máy tôi bắt đầu đơ toàn tập CPU và Ram lên 100% các phần mềm không cái nào có thể chạy ra hồn nữa! và máy tôi đứng hình luôn chỉ còn cách ép nó tắt nguồn bằng việc nhấn và giữ nút nguồn (đúng như dự toán)
Ok máy đã bị ép khởi động lại và khi bật máy thì toàn bộ chương trình trên máy cùng bật một lúc làm cho chính máy tôi cũng không làm được gì mất gần 2 tiếng để tôi có thể dùng được máy. thật khổ sở! trong khi máy tôi cũng dạng khủng cũng không phải cùi lắm mà còn như thế!!
khi đã khởi động lại máy thì ảnh nó được nhân lên tới con số hàng trăm nghìn, hành triệu file theo quy tắc tên file: _+ tên gốc + random key ở 100 lần đầu tiên và giữ nguyên ở các lần tiếp theo
cách duy nhất lúc này trong khi tôi không thể làm được gì với máy thì cách duy nhất là vào safe mode win 7 để tìm và xóa bởi vì không thể bật máy và dùng bình thường được nên đây là cách duy nhất để có thể loại bỏ được mã javascript malware
Kết Luận:
Với một đoạn javascript rất đơn giản và loằng ngoằng chút xíu thì đã phá nát máy tính của tôi làm cho tôi bị đơ máy tôi không dùng được cái gì cả
Bạn nào muốn thử sức chịu đựng của máy thì để lại mail ở phần bình luận mình sẽ gửi cho các bạn!
Hay quá! E muốn tìm hiểu về cơ chế để tạo đk con malware này, có j chủ bài gửi sang cho e vs (file text ạ, e sợ hư máy lắm)! Mail: Momomis113@gmail.com! Thanks
ReplyDeleteThis comment has been removed by the author.
ReplyDeletexin thuwr phats
ReplyDeletepeajastr7@gmail.com
Tks bro
manhsonvodoi2001@gmail.com
ReplyDeletejavascript làm sao nhân bản file được
ReplyDelete