কম্পিউটার ভাইরাস তৈরি করা সহজ

কম্পিউটার ভাইরাস তৈরি করা সহজ

আমি ভাইরাস

1 সংজ্ঞা – দূষিত কোড কি?

দূষিত কোড এমন কোনো নির্দেশনা বা নির্দেশাবলীর সেটকে বোঝায় যা ব্যবহারকারীর সম্মতি ছাড়াই সন্দেহজনক কাজ করে।

2 সংজ্ঞা – কম্পিউটার ভাইরাস কি?

একটি কম্পিউটার ভাইরাস দূষিত কোডের একটি রূপ। এটি নির্দেশের একটি সেট (অর্থাৎ একটি প্রোগ্রাম) যা স্ব-প্রতিলিপি এবং সংক্রামক উভয়ই যার ফলে একটি জৈবিক ভাইরাস অনুকরণ করে।

3 প্রোগ্রাম ভাইরাস এবং বুট সেক্টর সংক্রমণ

ভাইরাসগুলি প্রথমে তারা কী সংক্রমিত করে সে অনুযায়ী শ্রেণীবদ্ধ করা যেতে পারে। ভাইরাস যা ব্যবহারকারীর প্রোগ্রাম যেমন গেম, ওয়ার্ড প্রসেসর (ওয়ার্ড), স্প্রেডশীট (এক্সেল), এবং ডিবিএমএস এর (অ্যাক্সেস) সংক্রামিত করে, প্রোগ্রাম ভাইরাস হিসাবে পরিচিত। যেসব ভাইরাস বুট সেক্টরকে সংক্রমিত করে (পরে ব্যাখ্যা করা হয়েছে) এবং/অথবা মাস্টার বুট রেকর্ডস (পরে ব্যাখ্যা করা হয়েছে) বুট সেক্টর সংক্রামক হিসাবে পরিচিত। কিছু ভাইরাস উভয় গ্রুপের অন্তর্গত। সমস্ত ভাইরাসের তিনটি ফাংশন রয়েছে: পুনরুত্পাদন, সংক্রামিত এবং পেলোড বিতরণ। আসুন প্রথমে প্রোগ্রাম ভাইরাস দেখি। কম্পিউটার ভাইরাস তৈরি করা সহজ

কম্পিউটার ভাইরাস তৈরি করা সহজ
কম্পিউটার ভাইরাস তৈরি করা সহজ

3.1 একটি প্রোগ্রাম ভাইরাস কিভাবে কাজ করে?

একটি প্রোগ্রাম ভাইরাস বিদ্যমান থাকার জন্য নিজেকে অন্য প্রোগ্রামের সাথে সংযুক্ত করতে হবে। এটি একটি প্রধান বৈশিষ্ট্য যা ভাইরাসকে অন্য ধরনের দূষিত কোড থেকে আলাদা করে: এটি নিজে থেকে অস্তিত্বহীন হতে পারে; এটি অন্য প্রোগ্রামে পরজীবী। যে প্রোগ্রামটি ভাইরাস আক্রমণ করে তাকে হোস্ট প্রোগ্রাম বলা হয়। যখন একটি ভাইরাস সংক্রামিত প্রোগ্রাম কার্যকর করা হয়, তখন ভাইরাসটিও কার্যকর করা হয়। ভাইরাস এখন একই সাথে তার প্রথম দুটি কাজ সম্পাদন করে: পুনরুত্পাদন এবং সংক্রমিত। কম্পিউটার ভাইরাস তৈরি করা সহজ

একটি সংক্রামিত প্রোগ্রাম চালানোর পরে, ভাইরাস হোস্টের কাছ থেকে নিয়ন্ত্রণ নেয় এবং একই বা অন্যান্য ডিস্কগুলিতে অন্যান্য প্রোগ্রামগুলির অনুসন্ধান শুরু করে যা বর্তমানে অসংক্রমিত। যখন এটি একটি খুঁজে পায়, এটি নিজেকে অনির্বাচিত প্রোগ্রামে অনুলিপি করে। পরে, এটি সংক্রমিত করার জন্য আরও প্রোগ্রাম অনুসন্ধান শুরু করতে পারে। সংক্রমণ সম্পূর্ণ হওয়ার পরে, হোস্ট প্রোগ্রামে নিয়ন্ত্রণ ফিরে আসে। যখন হোস্ট প্রোগ্রাম বন্ধ করা হয়, এটি এবং সম্ভবত ভাইরাসটিও, মেমরি থেকে মুছে ফেলা হয়। সদ্য কি ঘটেছে সে সম্পর্কে ব্যবহারকারী সম্ভবত সম্পূর্ণরূপে অজ্ঞ থাকবেন।

সংক্রমণের এই পদ্ধতির একটি পরিবর্তন হোস্ট বন্ধ হওয়ার পরেও ভাইরাসটিকে স্মৃতিতে রেখে চলেছে। কম্পিউটারটি বন্ধ না হওয়া পর্যন্ত ভাইরাসটি স্মৃতিতে থাকবে। এই অবস্থান থেকে, ভাইরাস তার হৃদয়ের বিষয়বস্তুতে প্রোগ্রামগুলিকে সংক্রমিত করতে পারে। পরের বার যখন ব্যবহারকারী তার কম্পিউটার বুট করবে, তখন সে হয়তো নিজের অজান্তেই তার সংক্রামিত কোনো একটি অ্যাপ্লিকেশন চালাবে।

যত তাড়াতাড়ি ভাইরাস মেমরিতে থাকে, ভাইরাসের তৃতীয় ফাংশনটি চালু হওয়ার ঝুঁকি থাকে: পেলোড সরবরাহ করুন। এই ক্রিয়াকলাপটি ভাইরাস নির্মাতা যা চায় তা হতে পারে, যেমন ফাইল মুছে ফেলা বা কম্পিউটারকে ধীর করা। কম্পিউটার বন্ধ না হওয়া পর্যন্ত ভাইরাসটি মেমরিতে থাকতে পারে, তার পেলোড সরবরাহ করতে পারে। এটি ডাটা ফাইল পরিবর্তন করতে পারে, ডেটা ফাইল এবং প্রোগ্রাম ইত্যাদি ক্ষতি করতে পারে বা মুছে ফেলতে পারে, এটি একটি ওয়ার্ড প্রসেসর, স্প্রেডশীট, ডাটাবেস ইত্যাদি দিয়ে ডেটা ফাইল তৈরি করার জন্য ধৈর্য ধরে অপেক্ষা করতে পারে। নতুন ডেটা ফাইল মুছে দিন।

3.1.1 সংক্রমণ প্রক্রিয়া

একটি প্রোগ্রামের ভাইরাস সাধারণত অন্যান্য প্রোগ্রামকে সংক্রামিত করে যার উদ্দেশ্য একটি লক্ষ্য (হোস্ট প্রোগ্রাম) শেষে। এটি হোস্ট প্রোগ্রামের প্রথম কয়েকটি নির্দেশনাকে সংশোধন করে যাতে যখন হোস্টটি সম্পাদন করা হয়, নিয়ন্ত্রণ ভাইরাসের কাছে চলে যায়। এর পরে, হোস্ট প্রোগ্রামে নিয়ন্ত্রণ ফিরে আসে। একটি প্রোগ্রামকে কেবল পঠিত করা একটি ভাইরাসের বিরুদ্ধে অকার্যকর সুরক্ষা। ভাইরাসগুলি কেবলমাত্র পঠনযোগ্য বৈশিষ্ট্য অক্ষম করে কেবল পঠনযোগ্য ফাইলগুলিতে অ্যাক্সেস পেতে পারে। সংক্রমণের পরে কেবল পঠনযোগ্য বৈশিষ্ট্যটি পুনরুদ্ধার করা হবে। নীচে, আপনি সংক্রমিত হওয়ার আগে এবং পরে একটি প্রোগ্রামের ক্রিয়াকলাপ দেখতে পারেন।

সংক্রমণের আগে
1. নির্দেশ 1
2. নির্দেশ 2
3. নির্দেশ 3
4. নির্দেশ n
প্রোগ্রামের সমাপ্তি

সংক্রমণের পর
1. ভাইরাস নির্দেশাবলীতে ঝাঁপ দাও 1
2. হোস্ট প্রোগ্রাম
3. হোস্ট নির্দেশনা 1
4. হোস্ট নির্দেশ 2
5. হোস্ট নির্দেশ 3
6. হোস্ট নির্দেশ n
7. হোস্ট প্রোগ্রামের সমাপ্তি
8. ভাইরাস প্রোগ্রাম
9. ভাইরাস নির্দেশ 1
10. ভাইরাস নির্দেশ 2
11. ভাইরাস নির্দেশ 3
12. ভাইরাস নির্দেশ n
13. হোস্ট নির্দেশনা ঝাঁপ দাও 1
14. ভাইরাস প্রোগ্রামের সমাপ্তি

3.2 একটি বুট সেক্টর ইনফেক্টর কিভাবে কাজ করে?

হার্ড ডিস্কে, ট্র্যাক 0, সেক্টর 1 মাস্টার বুট রেকর্ড নামে পরিচিত। এমবিআর একটি প্রোগ্রাম এবং সেইসাথে হার্ডডিস্ক ব্যবহার করা ডেটা বর্ণনা করে। একটি হার্ডডিস্ককে এক বা একাধিক পার্টিশনে ভাগ করা যায়। ওএস ধারণকারী পার্টিশনের প্রথম সেক্টর হল বুট সেক্টর।

একটি বুট সেক্টর সংক্রামক একটি প্রোগ্রাম ভাইরাসের তুলনায় কিছুটা বেশি উন্নত, কারণ এটি ডিস্কের এমন একটি অঞ্চলে আক্রমণ করে যা সাধারণত ব্যবহারকারীর সীমাবদ্ধ থাকে। বুট সেক্টর সংক্রামক (বিএসআই) কীভাবে কাজ করে তা বোঝার জন্য, প্রথমে বুট-আপ পদ্ধতি নামে কিছু বুঝতে হবে। ধাপগুলির এই ক্রমটি শুরু হয় যখন পাওয়ার সুইচটি চাপানো হয়, যার ফলে বিদ্যুৎ সরবরাহ সক্রিয় হয়। পাওয়ার সাপ্লাই CPU শুরু করে, যা পালাক্রমে একটি ROM প্রোগ্রাম চালায় যা BIOS নামে পরিচিত। BIOS সিস্টেমের উপাদান পরীক্ষা করে, এবং তারপর MBR চালায়। এমবিআর তারপর বুট সেক্টরটি সনাক্ত করে এবং চালায় যা অপারেটিং সিস্টেম লোড করে। ট্র্যাক 0, সেক্টর 1 এ প্রোগ্রামটি কী তা দেখতে BIOS চেক করে না; এটা যদি

mply সেখানে যায় এবং এটি চালায়।

নিম্নলিখিত চিত্রটি খুব বড় হওয়া থেকে রোধ করতে, বুট সেক্টর বুট সেক্টর এবং এমবিআর উভয়কেই উল্লেখ করবে। একটি বুট সেক্টর সংক্রামক বুট সেক্টরের বিষয়বস্তু ডিস্কে একটি নতুন স্থানে নিয়ে যায়। এটি তারপর মূল ডিস্ক অবস্থানে নিজেকে স্থাপন করে। পরের বার কম্পিউটার বুট হয়ে গেলে BIOS বুট সেক্টরে গিয়ে ভাইরাসটি এক্সিকিউট করবে। ভাইরাসটি এখন মেমরিতে আছে এবং কম্পিউটার বন্ধ না হওয়া পর্যন্ত সেখানে থাকতে পারে। ভাইরাসটি প্রথম কাজটি করবে তার নতুন অবস্থানে, যে প্রোগ্রামটি বুট সেক্টরে ব্যবহৃত হত তা কার্যকর করা। এই প্রোগ্রামটি তখন অপারেটিং সিস্টেমটি লোড করবে এবং সবকিছুই স্বাভাবিকভাবে চলতে থাকবে, তা ছাড়া এখন স্মৃতিতে একটি ভাইরাস আছে। ভাইরাল সংক্রমণের আগে এবং পরে বুট-আপ পদ্ধতিটি নীচে দেখা যাবে।

সংক্রমণের আগে
1. পাওয়ার সুইচ টিপুন
2. বিদ্যুৎ সরবরাহ CPU শুরু করে
3. CPU BIOS চালায়
4. BIOS পরীক্ষার উপাদান
5. BIOS বুট সেক্টর চালায়
6. বুট সেক্টর ওএস লোড করে

সংক্রমণের পর
1. পাওয়ার সুইচ টিপুন
2. বিদ্যুৎ সরবরাহ CPU শুরু করে
3. CPU BIOS চালায়
4. BIOS পরীক্ষার উপাদান
5. BIOS বুট সেক্টর চালায়
6. BSI নতুন অবস্থানে মূল বুট সেক্টর প্রোগ্রাম চালায়
7. আসল বুট সেক্টর প্রোগ্রাম ওএস লোড করে (বুট-আপ প্রক্রিয়া সম্পন্ন হলে BSI মেমরিতে থাকে)

BSI = বুট সেক্টর ইনফেক্টর

4 স্টিলথ ভাইরাস

ভাইরাসগুলিকে শ্রেণীবদ্ধ করার আরেকটি উপায় হল যেভাবে তারা তাদের হোস্টের ভিতরে লুকিয়ে থাকে এবং প্রোগ্রাম এবং বুট সেক্টর ভাইরাস উভয় ক্ষেত্রেই প্রযোজ্য। একটি নিয়মিত ভাইরাস একটি প্রোগ্রাম বা বুট সেক্টরে সংক্রমিত হয় এবং তারপর সেখানে বসে থাকে। একটি বিশেষ ধরনের ভাইরাস যা স্টিলথ ভাইরাস নামে পরিচিত, যখন এটি অন্য প্রোগ্রাম বা বুট সেক্টরের ভিতরে লুকিয়ে থাকে তখন নিজেকে এনক্রিপ্ট করে। যাইহোক, একটি এনক্রিপ্ট করা ভাইরাস এক্সিকিউটেবল নয়। অতএব, ভাইরাসটি একটি ছোট ট্যাগ ঝুলিয়ে রাখে যা কখনও এনক্রিপ্ট করা হয় না। যখন হোস্ট প্রোগ্রাম বা বুট সেক্টর কার্যকর করা হয়, ট্যাগ নিয়ন্ত্রণ নেয় এবং বাকী ভাইরাস ডিকোড করে। ভাইরাসটি যেভাবে লেখা হয়েছিল তার উপর নির্ভর করে সম্পূর্ণরূপে ডিকোডেড ভাইরাসটি তার সংক্রামিত এবং পুনরুত্পাদন ফাংশন বা তার ডেলিভার প্লেলোড ফাংশন সম্পাদন করতে পারে।

একটি স্টিলথ ভাইরাসের একটি উন্নত রূপ হল একটি বহুমুখী স্টিলথ ভাইরাস, যা প্রতিবার একটি ভিন্ন এনক্রিপশন অ্যালগরিদম ব্যবহার করে। ট্যাগটি অবশ্য কোনভাবেই এনক্রিপ্ট করা যাবে না। অন্যথায়, এটি এক্সিকিউটেবল হবে না এবং বাকি ভাইরাস ডিকোড করতে অক্ষম হবে।

5 লজিক বোমা

ভাইরাসগুলি প্রায়ই তাদের প্লেলোড দেওয়ার আগে একটি নির্দিষ্ট শর্ত পূরণ না হওয়া পর্যন্ত অপেক্ষা করার জন্য প্রোগ্রাম করা হয়। এই ধরনের অবস্থার মধ্যে রয়েছে: এটি একটি নির্দিষ্ট সংখ্যক বার পুনরুত্পাদন করার পর, যখন হার্ডডিস্ক %৫% পূর্ণ হয়ে যায়, ইত্যাদি। এই ভাইরাসগুলিকে লজিক বোমা বলা হয় কারণ তারা লোড দেওয়ার আগে একটি যৌক্তিক অবস্থা সত্য না হওয়া পর্যন্ত অপেক্ষা করে।

5.1 টাইম বোমা

টাইম বোমা শব্দটি এমন একটি ভাইরাসকে বোঝাতে ব্যবহৃত হয় যা তার লোড দেওয়ার আগে একটি নির্দিষ্ট তারিখ এবং/অথবা সময় পর্যন্ত অপেক্ষা করে। উদাহরণস্বরূপ, কিছু ভাইরাস শুক্রবার 13 তম, 1 লা এপ্রিল বা 31 অক্টোবর বন্ধ হয়ে যায়। মাইকেলএঞ্জেলো ভাইরাসের trig মার্চ ছিল তার ট্রিগার তারিখ। একটি নির্দিষ্ট তারিখ এবং/অথবা পে -লোড দেওয়ার আগে সময় পর্যন্ত অপেক্ষা করা মানে টাইম বোমা একটি নির্দিষ্ট ধরনের লজিক বোমা (আগে আলোচনা করা হয়েছিল) কারণ তারিখ/সময়ের জন্য অপেক্ষা করা মানে ভাইরাস একটি যৌক্তিক অবস্থার সত্য হওয়ার জন্য অপেক্ষা করছে। ভাইরাসগুলি বর্ণনা করার ক্ষেত্রে এই অঞ্চলে যথেষ্ট ওভারল্যাপ রয়েছে। উদাহরণস্বরূপ, একটি নির্দিষ্ট ভাইরাস একটি প্রোগ্রাম ভাইরাস এবং একটি বহুরূপী স্টিলথ ভাইরাস হতে পারে। আরেকটি ভাইরাস হতে পারে বুট সেক্টর সংক্রামক, স্টিলথ ভাইরাস এবং টাইম বোমা। প্রতিটি শব্দ ভাইরাসের একটি ভিন্ন দিক নির্দেশ করে।

Leave a Comment