BE सावधान रहें! स्पाइवेयर, कंप्यूटर वायरस और इसी तरह की नास्टियां बनाना अवैध हो सकता है जहां आप रहते हैं और लगभग हर किसी के द्वारा बेहद अनैतिक माना जाता है। फिर भी, मुझे जागरूकता बढ़ाने के लिए यह पूछने की आवश्यकता है कि एक बनाना कितना आसान है। मैं यह पूछ रहा हूं कि W32/Induc-A को इस दुनिया में किसी ऐसे व्यक्ति द्वारा पेश किया गया था जो एक फैलाने के लिए एक ग़लत तरीके से आया था। तो मैं जानना चाहता हूं कि एक वायरस कैसे बनाया जा सकता है ताकि मैं उन्हें भविष्य में पहचान सकूं!दुर्भावनापूर्ण स्रोत कोड कैसे पहचानें?
हाल ही में new virus खोजा गया था जो डेवलपर्स की लाइब्रेरी कोड की प्रतियों को प्रतिस्थापित करके स्वयं फैलता है। असल में, डेल्फी 4 से 7 के स्रोत कोड के माध्यम से। क्या हुआ कि जंगली में एक वायरस है जो कंप्यूटर को SYSCONST.PAS नामक फ़ाइल के लिए खोजता है, जिसमें यह स्वयं को स्रोत कोड के रूप में जोड़ देगा। यह फ़ाइल डेल्फी के रनटाइम पुस्तकालयों के लिए एक स्रोत फ़ाइल होती है। (यह रनटाइम स्रोत कोड डेल्फी डेवलपर्स के लिए उपलब्ध है।) नतीजतन, संक्रमित होने के बाद प्रोग्रामर इस वायरस के कई नए संस्करणों को बिना जानने के भी बना देगा। चूंकि वायरस स्कैनर कभी-कभी झूठी सकारात्मक उत्पन्न करते हैं, इसलिए कई डेवलपर स्कैनर की चेतावनियों को अनदेखा करने का निर्णय ले सकते हैं और शायद वे अपनी परियोजना के निर्माण के दौरान अपने स्कैनर को भी अक्षम कर देंगे। इसे और भी खराब बनाने के लिए, उनकी परियोजना उनके ग्राहकों के स्कैनर को भी ट्रिगर कर सकती है, इसलिए संभव है कि वे प्रोग्रामर अपने स्रोत कोड की जांच नहीं करेंगे, लेकिन किसी भी तरह स्कैनर को बेवकूफ़ बनाने की कोशिश करेंगे। यही है, अगर एक वायरस स्कैनर वायरस को पहचानने में भी सक्षम है, जो कि बहुत संभावना नहीं है। इस प्रकार, हम सॉफ्टवेयर डेवलपर्स वायरस बना रहे हैं जो हम महसूस कर रहे हैं कि हम क्या कर रहे हैं!
तो, वायरस कैसे बनाएं? सरल: वायरस द्वारा संक्रमित अपना स्रोत कोड प्राप्त करें और आपका काम हो गया!
ठीक है, तो डेल्फी 4 से 7 का स्रोत कोड संक्रमित हो सकता है। सभी डेल्फी डेवलपर्स, कृपया अपनी स्रोत फाइलों की जांच करें! मामला सिर्फ एक प्रमाण-अवधारणा है और स्पष्ट रूप से यह बहुत सफल हो सकता है। इसके अलावा, अधिकांश वायरस स्कैनर स्रोत कोड की जांच नहीं करेंगे बल्कि निष्पादन योग्य पर ध्यान केंद्रित करेंगे। यह वायरस थोड़ी देर के लिए ज्ञात नहीं रह सकता है।
यह वायरस भी सफल रहा क्योंकि यह स्रोत कोड का दुरुपयोग किया गया। डेल्फी एक वाणिज्यिक परियोजना है और स्रोत कोड उपलब्ध है। लेकिन कौन यकीन है कि ये हैकर ओपन-सोर्स प्रोजेक्ट्स पर समान तरीकों से हमला नहीं करेंगे? वहां बहुत सारी खुली स्रोत परियोजनाएं हैं और यह सुनिश्चित करने के लिए कि वे सभी एक सभ्य तरीके से व्यवहार कर रहे हैं, उन्हें जांचने जा रहे हैं? और अगर कोई कोड जांच रहा है, तो क्या वह पहचान पाएगा कि कुछ दुर्भावनापूर्ण कोड है या नहीं?
तो, यह सुनिश्चित करने के लिए कि हम दुर्भावनापूर्ण स्रोत कोड को पहचान सकते हैं, मुझे यह पूछना है: मैं वायरस कैसे बना सकता हूं? मैं उस कोड को कैसे पहचानूं जो वायरस बनाएगा? यह क्या है कि अधिकांश मैलवेयर करना चाहते हैं?
डेल्फी रनटाइम स्रोत कोड के बारे में कुछ चर्चा है, इस कोड के बारे में खुला स्रोत है या नहीं। बोर्लैंड उस समय से अपने स्रोत कोड के लिए दोहरी लाइसेंस का उपयोग करता है जब उन्होंने किलिक्स के साथ लिनक्स का समर्थन करना शुरू किया। नतीजतन, स्रोत कोड में एक "जीपीएल" प्रतीक घोषित किया गया है जो इंगित करता है कि पुस्तकालयों को जीपीएल कोड के रूप में संकलित किया गया है या नहीं। जीपीएल के रूप में, स्रोत कोड ओपन-सोर्स होगा। यह वायरस द्वारा हमला किया गया स्रोत संस्करण भी होता है। वैसे भी, यहां चर्चाओं से बचने के लिए, मैंने this question here से पूछा है ताकि हम वायरस की समस्या और डेल्फी पर कम ध्यान केंद्रित कर सकें। असल में, हम एक वायरस के बारे में बात कर रहे हैं जो स्रोत कोड पर हमला करता है। तकनीकी रूप से, सभी स्रोत कोड जोखिम में हो सकते हैं लेकिन ओपन सोर्स कोड संभावित उम्मीदवार है क्योंकि हैकर्स इसकी संरचना को जानते हैं और उन फ़ाइलों को लक्षित कर सकते हैं जिन्हें शायद ही कभी संशोधित किया जाता है, इस प्रकार शायद ही कभी चेक किया जाता है। (और यदि वे एक सीवीएस सिस्टम में अपना रास्ता हैक कर सकते हैं, तो वे अपने संशोधनों के निशान भी मिटा सकते हैं, इस प्रकार कोई भी संशोधनों को नोटिस नहीं कर सकता है!)
शीर्षक को काम की ज़रूरत है। हालांकि वायरस का प्रसार करने के लिए यह अनैतिक हो सकता है, प्रक्रिया के बारे में एक प्रश्न पूछने से नैतिक सीमा पार नहीं होती है, जिसके बारे में मुझे पता है। शायद आपको अपने प्रश्न के निचले हिस्से में प्रश्न से मेल खाने के लिए शीर्षक को संशोधित करना चाहिए।बेशक, SO पर कई समान प्रश्नों का मुद्दा भी है ... – Argalatyr
ठीक है, वायरस बनाने का तरीका पूछना अनैतिक है। फिर भी यह वही है जो मैं पूछ रहा हूं, वायरस कैसे बनाए जाते हैं, इस तकनीक को जानने के लिए, इसलिए जब वे अधिक खुली स्रोत परियोजनाओं में बदल जाते हैं तो मैं उन्हें पहचानने में सक्षम हूं। क्योंकि यह जल्द या बाद में होगा। या, जैसा कि डेल्फी ने दिखाया है, यह पहले से ही हो रहा है! लेकिन मैं नीचे सवाल जोड़ दूंगा। :-) –
वायरस अनैतिक बनाने के तरीके पर क्यों पूछ रहा है? –