Đã bao giờ bạn ước mình tự tạo ra được vi-rút với mục đích tìm hiểu hoặc trêu đùa mọi người chưa? Để tạo ra vi-rút cần thời gian và sự hiểu biết, nhưng bất cứ ai cũng có thể thực hiện được nếu chịu khó tìm tòi. Bạn sẽ học được rất nhiều về cách mà ngôn ngữ lập trình hoạt động, đồng thời biết thêm về vấn đề bảo mật mạng và hệ điều hành thông qua quá trình tạo ra vi-rút. Hãy cùng xem bước 1 bên dưới để bắt đầu quá trình tự tạo vi-rút đầy thú vị. Các bước 1. Xác định hệ điều hành mà bạn sẽ tấn công. Mục tiêu thường là Microsoft Windows, nhất là các phiên bản cũ. Nhiều người dùng Windows trở thành mục tiêu vì họ không cập nhật hệ điều hành bằng phiên bản mới hơn khắc phục được những lỗ hỏng bảo mật dễ bị xâm nhập. Mac OS X và Linux chống được vi-rút khá tốt nhờ vào cách phân quyền và cấu trúc chung của hệ điều hành. 95% vi-rút thường nhắm đến người dùng Windows. 2. Quyết định cách mà bạn muốn vi-rút lây lan. Đặc trưng của vi-rút là lây lan cho nhiều người dùng khác. Bạn cần xác định phương thức lây lan trước khi bắt đầu vì đây là một trong những mã cơ bản của vi-rút. Những cơ chế lây lan phổ biến gồm: Tập tin thực thi (.EXE, .BAT, .COM, vân vân) - Chương trình này cần được khởi chạy bởi người dùng và thường có thể ngụy trang dưới dạng tập tin khác (chẳng hạn như hình ảnh). Macro (Microsoft Office) - Macro là những chương trình được nhúng vào tài liệu hoặc email. Chúng tấn công Word, Outlook và các sản phẩm được hoạt macro khác. Phương thức lây lan phổ biến nhất là thông qua email dưới dạng tài liệu được đính kèm. Kịch bản web - Những đoạn mã độc này được âm thầm đưa vào trang web mà không để người xây dựng web biết.[1] 3. Xác định điểm yếu mà bạn muốn nhắm vào. Vi-rút thành công khi khai thác những điểm yếu trong bảo mật của chương trình hoặc hệ điều hành nhằm lây lan và thực thi tác vụ. Điều này đòi hỏi rất nhiều sự nghiên cứu và am hiểu về cách tiến hành, nhưng cộng đồng mạng có thể giúp bạn hiểu thêm nhiều vấn đề. 4. Quyết định xem bạn muốn vi-rút làm gì. Sau khi xâm nhập hệ thống, bạn muốn vi-rút thực thi những gì? Những tác động mà bạn có thể cân nhắc bao gồm: không làm gì, hiển thị thông báo, xóa tập tin và hơn thế nữa. Hãy cẩn thận vì hành vi tạo và lan truyền vi-rút độc hại có thể cấu thành tội ở hầu hết quốc gia. 5. Chọn ngôn ngữ. Để tạo vi-rút, ít nhất bạn cần hiểu biết cơ bản về ngôn ngữ máy tính hoặc công cụ viết kịch bản nào đó. Những vi-rút phức tạp hơn thường yêu cầu nhiều ngôn ngữ lập trình. Để vi-rút thực sự có tác dụng thì bạn cần làm quen với hợp ngữ. Nếu bạn muốn tạo vi-rút thực thi, hãy bắt đầu với C hoặc C++. Nếu muốn tạo vi-rút macro, bạn cần tìm hiểu về ngôn ngữ macro dành cho chương trình mục tiêu, chẳng hạn như Microsoft Office. Người dùng Windows có thể sử dụng Visual Basic để tạo ra những chương trình độc hại. 6. Bắt đầu viết vi-rút. Thao tác này là cả một quá trình, đặc biệt là nếu như bạn viết mã lần đầu. Hãy thử nghiệm càng nhiều càng tốt và nghiên cứu những cách để sao chép mã dựa vào ngôn ngữ mà bạn đang sử dụng. Những diễn đàn và blog cộng đồng có rất nhiều hướng dẫn dành cho các ngôn ngữ khác nhau. Nghiên cứu về mã đa hình. Kỹ thuật này sẽ tinh chỉnh mã của vi-rút mỗi lần nó nhân lên và gây khó khăn cho chương trình diệt vi-rút trong việc theo dấu. Mã đa hình khá tiên tiến và được triển khai theo nhiều cách khác nhau trong mọi ngôn ngữ lập trình. 7. Nghiên cứu những cách ẩn mã. Bên cạnh mã đa hình còn có nhiều cách để ẩn vi-rút. Mã hóa là công cụ rất thường được các nhà phát triển vi-rút sử dụng. Kỹ thuật này tuy cần rất nhiều sự luyện tập và am hiểu, nhưng sẽ góp phần không nhỏ trong việc tăng vòng đời của vi-rút. 8. Kiểm tra vi-rút. Sau khi có mẫu và khởi chạy, bạn cần tiến hành thử trên càng nhiều máy tính và thiết lập khác nhau càng tốt. Việc thiết lập máy ảo theo nhiều cấu hình khác nhau sẽ giúp bạn kiểm tra vi-rút một cách dễ dàng. Bạn cần đảm bảo rằng vi-rút nằm trong tầm kiểm soát để không vô tình phát tán chúng trước khi sẵn sàng. Hãy đặt máy tính kiểm tra vào mạng được cách ly và quan sát tác dụng khi vi-rút lây lan. Bạn có thể điều chỉnh mã trong khi quan sát vi-rút hoạt động trên máy tính kiểm tra. Hãy khắc phục ngay những vấn đề gặp phải. 9. Phát tán vi-rút. Sau khi đã hài lòng với vi-rút, bạn có thể tiến hành phát tán. Tuy nhiên, trước khi thực hiện thì bạn cần chuẩn bị tinh thần để đối mặt với bất kỳ hậu quả nào có thể xảy ra nếu vi-rút lây lan trong cộng đồng. Tốt hơn bạn nên áp dụng những kinh nghiệm vừa rồi vào dự án mới có ích.[2] Cảnh báo Hành vi phát tán mã độc ra cộng đồng là bất hợp pháp. Hướng dẫn này chỉ dành cho mục đích học tập. Hãy nhớ rằng hành vi lan truyền vi-rút có khả năng khiến bạn bị bắt và ngồi tù, thậm chí trong những trường hợp nghiêm trọng mang tầm quốc tế thì Cục Điều tra Liên bang FBI sẽ vào cuộc.
