Logo ICT-BZ

Magnar

Kurzinfo

Themenbereich

Virenentwicklung

Lernende/r

Corinne Reichmuth

Lehrbetrieb

Komax

Betreuer

Roger Hügi

Projekt-Website

https://github.com/magnar-blj/magnar

Aufgabenstellung

Ich will, dass der Virus die Dateien im Pfad «%SystemRoot%/System32/config/System» beschädigt
Ich will, dass der Virus sich selbst in Hexcode während der Laufzeit umwandelt.
Ich will, dass der PC nach dem nächsten Neustart nicht mehr Booten kann.
Ich will, dass der Virus auf einem Normalen Konto ausgeführt werden kann und nicht spezifisch auf einem Administratorkonto.
Ich will, dass der Virus auf allen Windows 10 Systemen läuft.
Ich möchte den Virus von einem Github release herunterladen können.

Ergebnisse

Die Anforderungen, welche oben genannt wurden, haben wir eigentlich alle erfüllt, ausser dass wir bei der 3. Anforderung etwas Zeit gebraucht haben, da es einige Zeit nicht funktionieren wollte. Die restlichen hingegen wurden relativ schnell gelöst und funktionierten auch.
Ausser das mit dem Normalen Konto, so weit konnten wir noch nicht. Der Virus muss als Admin ausgeführt werden damit er funktioniert und er kann sich mit dem fehlenden Word Makro auch nicht selber installieren.

Lösungskonzept

Zuerst habe ich im Internet gegoogelt und mich über Viren programmieren befasst. Dannach mit Hilfe eines Klassenkameraden den Virus programmiert und die Fehler behoben. Danach mussten wir auch schauen wie der Virus die Windows Security und Firewall umgehen kann um in das System rein zu kommen. Aber dank des Vorwissens meines Klassenkameraden hat er es schnell gewusst und wir konnten dies in den Virus einbauen und testen. Als wir gegen Ende das Word Makro machen wollten, klappte dies nicht, es wurde immer gelöscht und hat es nicht gespeichert, dies hat uns einige Zeit gekostet und haben es am Schluss nicht gemacht.

Aufgetretene Probleme

Zuerst hat es lange gedauert, um den Virus so weit zu bringen, dass er nach einem Neustart nicht mehr booten kann, auch mit Hilfe von Timo wollte es nicht funktionieren, dafür haben wir einige Zeit verloren, aber am Schluss hat es doch noch geklappt, jedoch hat das Word Makro nicht funktioniert. Es wäre dafür gewesen, dass sich der Virus selbst installiert und neustartet.

Ausblick

Vielleicht wird noch weiter daran gearbeitet bzw. Wird das Word Makro nachgeholt damit sich der Virus auch selbst installieren kann und den PC neustartet.