Automatisierte Weiterverbreitung (Wurm)?
 

Hallo Leute,

wir haben mal wieder Projektwochen in der Schule und ich hab nun die Herausforderung einen Wurm in Delphi zu schreiben der sich automatisch in einem Netzwerk verbreiten kann/soll. Wie realisiere ich dies bestmöglich? Mit einer Indy-Verbindung ist da wohl recht wenig zu machen, da ich ja keine gegenverbindung bekommen werde. Ist dies überhaupt realisierbar, im reinen Delphi Code? Also mir ist klar, das Delphi sicherlich nicht die optimalste Sprache für so etwas ist, aber ich hoffe Hier wenigstens einen kleinen Denkanstoß bekommen zu können.

Gz ThY

Re: Automatisierte Weiterverbreitung (Wurm)?
 

Mit deinem Lehrer würd ich mich mal gern unterhalten ... Malwareprogrammierung als Hausaufgabe. Aber ja, Würmer, Viren, Trojaner und all das ganze hübsche Zeugs lässt sich auch in Delphi realisieren. Helfen wird Dir (hoffentlich) aber niemand.

Re: Automatisierte Weiterverbreitung (Wurm)?
 

Naja letztlich geht es eh nur über unser Schulnetz. Ich selbst administriere es sogar noch halb. Es geht im Prinzip nicht darum Malware (bösartige Software) zu programmieren sondern dies als Lernprojekt zu sehen. Wie so etwas überhaupt im Netzwerk funktioniert. Ich sehe mich da auch deutlich auf der Seite der "Whitehats" und nicht als einer der mit so etwas böse Dinge verantstalten will. Es geht hier so wieso nur erstmal um die Theorie und der Denkansatz. Wir sollen uns mit dem Projekt 10 Wochen lang befassen und von der Planung bis hin zur Code-Realisierung ist es ein weiter Weg ;)


Gz ThY

Re: Automatisierte Weiterverbreitung (Wurm)?
 

Du weißt schon, daß Malwareprogrammierung in bestimmten Gebieten der EU illegal ist, oder? Keine Ahnung wo Du genau wohnst, aber ich würd mir lieber ein Projekt aussuchen, bei dem ich nicht Gefahr laufe, daß da schwarze Autos vor meinem Haus vor fahren :P.

Ebola wäre übrigens auch ein tolles Testobjekt. Mal schauen ob ich da paar Kulturen bekomm. Is ja nur für n Schulprojekt *zwinker*. :angel:

Re: Automatisierte Weiterverbreitung (Wurm)?
 

Den Ansatz mit der Frage nach dem Code kann ich hier nicht stehen lassen.

Aber: Wenn man mal aufdröselt, was eine Software an technischen Aspekten leisten muss, um sich selbst zu verbreiten und mit welchen Schwierigkeiten sie in gut bis mittelmäßig konfigurierten PCs zu kämpfen hat, kann dabei eine wertvolle Diskussion entstehen - ganz ohne Code.

Re: Automatisierte Weiterverbreitung (Wurm)?
 

Re: Automatisierte Weiterverbreitung (Wurm)?
 

So sehe ich das auch Daniel. Ich möchte einfach nur einen Gedankenanstoß haben.
Ich möchte hier aber eher weg von der Ethischen und Rechtlichen Diskussion. Ich publish es wenn dann so oder so als OpenSource und da kann jeder seinen eigenen Senf zu geben, ich möchte hier wirklich KEINERLEI Böse Absichten erzielen.

Im Prinzip muss ich ja erstmal davon ausgehen dass das Programm irgendwo seinen Ursprung findet (Ich bringe es auf einem USB-Stick mit und führe Ihn z.b. auf Schul-Rechner 10 aus). Dann müsste dieses Programm ("Wurm") erstmal die aktive Netzwerkkarten in dem laufenden System finden und dann die eigene IP-Adresse herausfinden (kling so weit noch recht einfach). Dann mit Hilfe der Ermittelten eigenen IP, eine gewisse IP-Range anpingen um zu testen wo potentielle Workstations stehen auf die das Programm überspringen kann. Wenn er dann als Beispiel 10 potentielle Workstations gefunden hat, macht er auf diese einen Portscan, um zu sehen durch welche "Tür" er kommen kann.

So nun bin ich mit meinem Latein erstmal am ende, da ich folgende Problematik bzw. Unwissen über folgende Dinge habe:
Über welches Protokoll könnte ich gehen, um eine solche Workstation Filepackages zu senden, ohne das es die Workstation "mitbekommt" bzw. ich auf dieser irgendetwas selbstständig machen muss? Sicherlich muss jeweils ein Port offen sein, durch das ich schlüpfen kann. Nur wie realisiere ich dies am besten?

Spontan-Idee: Wir benutzen an unseren Schulrechnern die PC-Wächter Soft/Hardware. Wodurch z.b. die Lehrer auch unsere Bildschirme sperren können. Wäre dies nicht eine gute Möglichkeit ähnliche Packages unerkannt an solche Workstations zu senden?

Re: Automatisierte Weiterverbreitung (Wurm)?
 

Noch besser, am besten direkt mit hübscher Klickbunti GUI, mit dem Script Kiddies das Ganze dann noch hübsch anpassen können :P. So unter uns, bei manchen Dingen ist es besser, wenn man sie eher nicht öffentlich zugänglich macht.

Re: Automatisierte Weiterverbreitung (Wurm)?
 

Den allgemeinen Weg beschreibt Wikipedia doch ganz brauchbar.
Wie man konkret Euer Schulnetzwerk kompromittiert, werden wir hier aus naheliegenden Gründen nicht erörtern können. Und aus der Erörterung der Rechtsfragen kommt man auch bei aller Sachlichkeit nicht raus - sorry.

Da es sich um "Projektwochen" handelt, reicht es aus, eine künstliche Umgebung zu erzeugen, in der sich der Wurm austoben kann - zum Üben sollte dies zudem der geeignetste Ansatz sein. Der Aufbau des Schulnetzwerkes ist dabei irrelevant. Du kannst dann auch etwas leichter anfällige Wirte simulieren.

Re: Automatisierte Weiterverbreitung (Wurm)?
 

Außerdem wird es echt schwierig, solch ein Programm zu erstellen. Denn ginge es einfach, könnte jeder das machen und es gäbe Viren zu Hauf. Und wenn ein halbwegs gutes Virenprogramm auf dem Computer installiert ist, wird es deine Suche "nach einer Tür" ganz schnell erkennen.