Bu trojan, çalıştırıldığında, çalıştırıldığı bilgisayarın kök sürücüsünde (Windows'un kurulu olduğu sürücü, genellikle C: Drive) sabit disk alanını yiyebilir. Ayrıca, bu trojan oldukça hızlı çalışır ve çalıştırıldığı her dakika için yaklaşık 1 GB sabit disk alanını yiyebilir.
Yani, bunu Space Eater Trojan olarak adlandıracağım. Bu program, üst düzey bir programlama dili kullanılarak yazılmış olduğundan, genellikle virüsten koruma programları tarafından algılanmaz. Bu programın kaynak kodu, bu yazının sonunda indirilebilir. Bu trojan nasıl çalıştığını görelim:
Bu programın çalışmasını açıklamadan önce, Truva atının tam olarak ne olduğunu ve nasıl çalıştığını bilmeniz gerekir . Çoğumuzun düşüncesinden farklı olarak, truva atı bir virüs değildir. Basit bir deyişle, elverişli bir görev yapmış görünen ancak gerçekte, saldırganın ana makineye yetkisiz erişim sağlamasına veya bilgisayara zarar vermesine neden olan gizli olmayan kötü amaçlı işlevler gerçekleştiren bir programdır.
Şimdi Trojan'ın çalışmasına geçelim:
Yarattığım truva atı, bilgisayarı kötü amaçlı yazılım programları için tarayan bir virüsten koruma programı gibi görünüyor. Ancak, gerçekte, kök sürücüdeki sabit disk alanını büyük önemsiz bir dosyayla doldurarak yemenin dışında başka bir şey yapmaz. Sabit disk alanını doldurduğu oran çok yüksek. Sonuç olarak, kök sürücü, bu programı çalıştıran dakikalar içinde tamamen doldurulur.
Disk alanı dolu olduğunda, truva atı taramanın tamamlandığını bildirir. Kurban, temizleme programından herhangi birini kullanarak sabit disk alanını temizleyemez. Bunun nedeni, trojanWindows \ System32 klasöründe .dll uzantılı akıllıca büyük bir dosya oluşturmasıdır . Önemsiz dosya .dlluzantılı olduğundan genellikle disk temizleme yazılımı tarafından yok sayılır. Dolayısıyla sürücüyü yeniden biçimlendirmek dışında sabit disk alanını kurtarmanın bir yolu var.
[b]Trojan'ın algoritması aşağıdaki gibidir:
[/b]
- Kök sürücüyü arayın
- Kök sürücüde aşağıdaki konuma gidin.
Windows \ System32 \% systemroot%
- Kök sürücüyü arayın
Önemsiz verileri yukarıdaki dosyaya dökmeye başlayın ve sürücüyü dolana kadar boyutunu arttırmaya devam edin.
5..Sürücü dolduğunda işlemi durdurun .
[/b]
Şunları yapabilirsiniz indirmek Truva kaynak kodunu BURADA . Güvenlik nedenleriyle yürütülebilir dosyayı eklemediğimi lütfen unutmayın. Yürütülebilir dosyayı edinmek için derlemeniz gerekir.
Programı nasıl derleyeceğim?
Adım adım derleme rehberi için, C Programlarım nasıl derlenirim konusuna bakın .
[b]Bu Truva Atı nasıl test edilir?
Trojan'ı test etmek için bilgisayarınızdaki SpaceEater.exe dosyasını çalıştırmanız yeterli . Başlangıçta bir uyarı mesajı üretecektir. Kabul ettikten sonra Truva çalışıyor ve sabit disk alanını tüketiyor.
NOT: Uyarı iletisini kaldırmak için kaynak kodunu düzenlemeniz ve ardından yeniden derlemeniz gerekir.
Zararı tamir etme ve alanı boşaltma nasıl yapılır?
Hasarı gidermek ve alanı boşaltmak için " çalıştır " iletişim kutusuna aşağıdakileri yazmanız yeterlidir:
% Systemroot% \ system32
Şimdi " spceshot.dll " dosyasını arayın . Sadece silmeniz bitti. Sabit diski yeniden biçimlendirmenize gerek yok.
NOT: Virüsün meşru bir programa benzemek için ICON'unu da değiştirebilirsiniz.[/b]
