Een trojan gemaakt voor Danoct1's User Made Malware Series
Een trojan gemaakt voor Danoct1's User Made Malware Series
Oordeel: (87 stemmen)
Programma-licentie: Gratis
Softwareontwikkelaar: GitHub
Werkt onder: Windows
Oordeel:
Programma-licentie
(87 stemmen)
Gratis
Softwareontwikkelaar
GitHub
Werkt onder:
Windows
Voordelen
- Biedt een fascinerende kijk op de werking van computervirussen
- Twee dozijn payloads die je zelf kunt testen
Nadelen
- Ondanks het algemeen veilige karakter moet het alleen met zorg en voorzichtigheid worden gebruikt
Het is normaal gesproken niet aan te raden om openlijk kwaadaardige programma's naar je computer te downloaden, maar Memz is de uitzondering, ook al is het alleen ontworpen om kwaadaardig gebruikt te worden. De meeste virussen in de natuur zijn niet terug te voeren op menselijk ingrijpen. Ze zijn gevaarlijk maar niet amoreel, wezens die gewoon proberen te overleven. Computervirussen zijn een ander verhaal. Ontworpen door mensen, zijn ze expliciet gemaakt voor snode doeleinden. Maar velen maken virussen om hun vaardigheden te testen of om te leren hoe ze malware aanvallen beter kunnen bestrijden. Memz is zo'n geval, en het is erin geslaagd om zelfs buiten de hackersgemeenschap enige bekendheid te verwerven. Deze versie van Memz is een ongevaarlijke variant van een echt gevaarlijk virus, en het is zowel een fascinerende kijk op hoe virussen in de praktijk werken als een venster op de ongebreidelde en bizarre cultuur van memes die onder de oppervlakte van het internet bestaat.
Of je nu een aspirant-virusanalist bent of gewoon nieuwsgierig naar hoe dit virus eruit ziet, er gebeurt hier veel. Hoewel het is gemaakt als een grap over de cultuur van jonge, agressieve hackers, is deze trojan buitengewoon ingewikkeld, en het vertegenwoordigt enkele van de grootste bedreigingen die virussen vormen voor moderne machines. Vijfentwintig verschillende payloads worden geactiveerd wanneer Memz je machine infecteert, maar deze versie geeft je de controle over hoe en wanneer ze worden geactiveerd. Dat geeft je de mogelijkheid om deze payloads te onderzoeken en ermee te experimenteren zonder je machine direct in gevaar te brengen. Je kunt het zien als een virussimulator.
De omvang van wat Memz kan doen is verbijsterend. In kwaadaardige versies is de eerste actieve actie die het onderneemt het vermenigvuldigen, het creëren van duplicaten die de controle over je machine overnemen en zichzelf beschermen. Van daaruit begint het meestal met het openen van willekeurige websites en het uitvoeren van zoekopdrachten in Google. Om de omvang van wat het kan bereiken echt te demonstreren, kan Memz ook willekeurig een aantal verschillende toepassingen openen. Maar dat is nog maar het begin. Na verloop van tijd begint Memz de controle over de muis van de gebruiker over te nemen, eerst met kleine schokjes, maar geleidelijk met meer complexe en agressieve manoeuvres, waarbij het in wezen als een geest in je machine opereert. Deze activiteiten zijn grotendeels willekeurig in de kwaadaardige versie, maar kunnen actief worden geactiveerd door gebruikers in deze onschadelijke versie van het virus. Andere payloads omvatten de mogelijkheid om tekst en kleuren om te keren, screenshots te maken van de hele monitor en het scherm te overspoelen met foutmeldingen.
In de schone versie van Memz worden alle payloads die je wilt testen afgehandeld via een dialoogvenster, en worden de factoren die ernstige schade aan je machine kunnen toebrengen eruit gehaald. Maar de maker raadt nog steeds aan om de schone versie te testen op een virtuele machine voordat je het op je thuiscomputer uitprobeert.
Voordelen
- Biedt een fascinerende kijk op de werking van computervirussen
- Twee dozijn payloads die je zelf kunt testen
Nadelen
- Ondanks het algemeen veilige karakter moet het alleen met zorg en voorzichtigheid worden gebruikt