Petyaと遊ぼう(2)

さて、実際にPetyaに感染して、、ってことだったのだけど。
もちろんここでは配布はできない!!!

やってみたいひとはインターネットで探してみてください。結構見つかるものです。

但し、取り扱いには十分注意で!
うっかり実行した日にはマジでパソコン蛾ぶっ壊れる。

面白半分で他人のPCに感染させて、被害届->警察の捜査にまで及んだ場合、
最悪パクられる。馘だ。退学だ。名前がまとめサイトに晒され、、
始末書、減給、出世街道からは外れ、、嫁子供は路頭に迷い、、
と大変なことになるため学校に持って行ったり友達にあげたりしないように。
全然イケてないし、モテない。マジで。
今後の人生のあだ名がペチャ夫になる恐れが大だ。
2ちゃんでバカにされること間違いなしだ。あとツイッターで、、
もういいかな。

わざとであろうがなかろうが、意図していない場所で実行した場合、
大損害をもたらす危険なウイルスであるという認識で扱うように。
自分のまたは誰かのPCがぶっ壊れた場合も当方は責任持てません。はい。


用意するもの
  1. 仮想環境
  2. OSのインストールディスク
  3. Petya のsample

実は2がハードル高かったりするんだろうか。。。
XPでもPetyaは動いたわ。

1.はWindowsが動けばなんでもおk。
VMware Workstation Player
https://my.vmware.com/en/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/14_0

実機が32bitしかねーや。。という人はこちら。
https://my.vmware.com/jp/web/vmware/free#desktop_end_user_computing/vmware_player/6_0

仮想環境でOS動かすの件は省略します。。。説明めんどい。。(;´Д`)
VM上でWindowsが立ち上がって、ファイルの移動(実機⇒仮想)ができるのが確認できたら準備完了だ。

さていよいよ実行、、なわけだが実行すると仮想環境だろうがぶっ壊れるので注意を。
再セットアップめんどい人はバックアップ取っておこう。

あ!と!仮想環境のネットワーク接続は切っとこう!!
ネットワーク越しに感染する機能も持ってるんだこいつは!




























では、、、、、、、、、、






・・・・実行!!

blue screen撮れんかった。。(;´Д`)


そして、、、、






 















ぎゃぁ!!!!!
再起動してもダメ。。






















キー買えってさ。。。あーあ。。。
PCはお亡くなりになられました。。(T人T)








と、、ここまではどっかで見たことある人もいたかもしれない。
(インパクトあるもんな。。。)



ではココでは何を見るのかって・・・・・??
ん??君は???


💀.o0O(このドクロのピカピカ、どうやって表示してんの??)



次回、💀くんの疑問に迫りたい。
感染端末に一体何が起きてしまったのか!!?

Comments

Post a Comment

Popular posts from this blog

Firmware dumping via SPI

Image
I tried firmware dumping via SPI with Attify badge and Attify OS. Target camera is this one.. This camera seems to be famous among the IoT hackers. You would find many IoT hacking blogs about this camera. After the preview, I have extracted board. This time, I'd like to focus on Flash memory. It looks mxic mx25l12835f. From model number, we can find data-sheet. MX25L12835F . Now, let's connect flash memory pin and Attify Badge. Attify badge pin layout is.. D0 : SCK D1 : MISO  D2 : MOSI  D3 : CS  I have connected flash memory and Attify badge like this. D0 - SCLK(6) D1 - SI(5)  D2 - SO(2)  D3 - CS(1)  GND - GND(4)  3.3V - VCC(8)  3.3V - RESET(7)  3.3V - WP(3)  We dont need to connect power plug to camera. It is supplied via badge. For testing, trying spiflash.py and -i parameter. According to the python code, it returns ChipID. This command can be used for connectivity tesingt. "00 00 00" or "FF FF FF" seem to mean fai
Read more

BochsでMBR debugging

Image
今回は前回取り出したPetyaに書き換えられてしまったMBRをBochsで動かしてみよう。 https://ja.wikipedia.org/wiki/Bochs Bochsはここから入手できる。 http://bochs.sourceforge.net/getcurrent.html Bochsも前に出てきたVMware同様PCエミュレータなのだけど、 こいつはMBRのdebugができてしまうんだ。 OSが起動するより前のコードを追えるってわけだね。 そりゃ面白そうだ~笑 キモは設定ファイルの書き方くらいかなと。 サンプルの設定ファイルがあるのでチェックしてみて。 Bochs-2.6.9\bochsrc-sample.txt   多分もっとシンプルにもできるんだと思うんだけど、、 筆者のはこんな感じ。 romimage: file=$BXSHARE/BIOS-bochs-latest vgaromimage: file=$BXSHARE/VGABIOS-lgpl-latest megs: 16 ata0: enabled=1, ioaddr1=0x1f0, ioaddr2=0x3f0, irq=14 ata0-master: type=disk, path="petya.img", mode=flat, cylinders=1, heads=16, spt=63 boot: disk vga: extension=vbe mouse: enabled=0 log: nul logprefix: %t%e%d panic: action=fatal error: action=report info: action=report debug: action=ignore   こいつをファイル名を変えてbochsrcとして保存。.txtもいらない。 Bochs-2.6.9\bochsrc 設定ファイルのポイントは赤文字のところ!! path="" には取り出したMBRのパスを記入する。 そして、もうひとつ重要なのが、Bochsに読み込ませるディスクイメージのサイズは512の倍数でなければいけないんだ。 どういうこっちゃ??なのだけど、、 切り出したMBRをバイナリエディタで読み
Read more

BLE sniffing with UbertoothOne

Image
This time, I'd like to try monitoring smartlock's BLE packets with Ubertooth One. Smartlock  use this dongle and Ubertooth One Find BLE device  check BLE dongle is connected. ➜ ~ sudo hciconfig hci0: Type: BR/EDR Bus: USB BD Address: 00:1A:7D:DA:71:13 ACL MTU: 310:10 SCO MTU: 64:8 UP RUNNING PSCAN RX bytes:622 acl:0 sco:0 events:38 errors:0 TX bytes:952 acl:0 sco:0 commands:38 errors:0 Let's find BLE devices ➜ ~ sudo hcitool lescan LE Scan ... 30:F8:3F:06:4F:6F (unknown) 30:F8:3F:06:4F:6F (unknown) 30:F8:3F:06:4F:6F (unknown) 18:62:E4:46:60:AB (unknown) <------ 18:62:E4:46:60:AB BlueFPL <------ 30:F8:3F:06:4F:6F (unknown) 30:F8:3F:06:4F:6F (unknown) 30:F8:3F:06:4F:6F (unknown) Then, trying gatttool. Peripheral is defined by service and characteristic. Each service contains charateristics which contains data. ➜ ~ sudo gatttool -I -b 18:62:E4:46:60:AB [ ][18:62:E4:46:60:AB][LE]> connect [CON][18:62:E4:46:60:AB][LE]> primary [CON][18:
Read more