Byłem (nieświadomie) jednym z pionierów ransomware Gdzieś między latami 90 a 2xxx lubiłem bawić się - Michumi - Hejto.pl

★Gruba ryba

w Hydepark 2025-08-23T11:15:13+02:00

Byłem (nieświadomie) jednym z pionierów ransomware

Gdzieś między latami 90 a 2xxx lubiłem bawić się programowaniem w Delphi. Pascal to był jedyny język (poza VBA) jaki można powiedzieć dość dobrze znałem i pisałem sobie w nim różne appki asystujące, automatyzujące różne rzeczy itp

W delphi istniała "instytucja" komponentów (jak chyba w każdym borlandowym środowisku wtedy) co jeszcze ułatwiało sprawę.

Pewnego razu po lekturze opisów wirusów z MKVira pomyślałem, że zrobię konia trojańskiego jakiego świat nie widział.

Założenie było proste - wykonywalny plik .exe, po uruchomieniu pasek postępu kończący się błędem a tymczasem binarki wrzucały się w jakieś miejsce na dysku ofiary.

Należy wspomnieć że wówczas firewalle na warstwie aplikacji dopiero raczkowały, prawie nikt tego nie używał a zwykłe AV działały zwykle bez heurystyki jeno na sygnaturach.

Po instalacji apka łączyła się przez pop3 do stworzonej wcześniej skrzynki, jak się udało wysyłała na nią maila o sukcesie który czytałem oczywiście ja.

Od tego momentu apka czekała na komendy - to było w moich oczach innowacyjne bo omijałem wszystkie firewalle które w 99% nie blokowały ruchu smtp/pop3 - co interwał czasu sprawdzała skrzynkę, komendy były zaszyte w temacie wiadomości, na przykład:

nazwahosta.."dir /f>>nazwahostaDir.txt"..crypt("nazwahostaDir.txt","nazwahostaDir.crp")..send

Oczywiście mniej więcej nie dokładnie - szyfrowanie wprowadziłem jak jakiś admin wyłapał że coś wysyła mu jego strukturę katalogów dysku przez SMTP jakims snifferrem.

Komend mogło być dowolnie dużo, wykonanie kolejnej warunkowane było sukcesem wykonania poprzedniej, w razie błędu dostawałem maila z jego opisem.

Skąd wiedziałem że admin to wykrył? Wrzucałem moje zabawki na grupę pl.rec.security z pytaniem "mam taki plik ale jak uruchomię, to się wiesza czy to wirus?" i chłopaki sprawdzali antywirami odpalali i sprawdzali logi na firewallach.

Późniejsze wersje miały opcję autoupdate pobierając załącznik z emaila oraz wysyłanie się używając książki outlook express (główny klient pocztowy wtedy).

Miałem kilkuset "klientów"

Po jednym upgrade zrobiłem błąd i wysyłanie plików, poprzedzone enkrypcją zamiast tworzyć kopię pliku i ją szyfrować to szyfrowało i zastępowało plik i potem namierzono moje dzieło

#programowanie #cybersecurity

Komentarze (15)

maly_ludek_lego

maly_ludek_lego 2025-08-23T12:09:01+02:00

90 a 2xxx lubiłem bawić się programowaniem w Delphi. Pascal to był jedyny język (poza VBA) jaki można powiedzieć dość dobrze znałem i pisałem..

To tacy starzy ludzie w ogóle istnieją?

Michumi 2025-08-23T12:17:38+02:00

@maly_ludek_lego znam programistę cobola

zed123 2025-08-23T12:47:25+02:00

@Michumi Może to moja pani od informatyki ze szkoły średniej? Powinna mieć teraz około 80+ lat.

Fly_agaric 2025-08-23T12:58:06+02:00

@maly_ludek_lego

Hehehe, najpierw siedzonko w DOSowym Turbo Pascalu, a potem jak człek zobaczył Delphi, to mu prawie gały wyszły.

maly_ludek_lego

maly_ludek_lego 2025-08-23T13:00:09+02:00

@Fly_agaric No ja uzywalem Pascala jeszcze w liceum, ale to były już późniejsze czasy.

Piękne kolorki

1ac36096-258c-484d-acfd-49916a076bac

Michumi 2025-08-23T13:10:44+02:00

@Fly_agaric dokładnie tak było

koszotorobur 2025-08-23T14:53:05+02:00

@Michumi - u mnie w firmie jest kilku takich - fajne dziadki

koszotorobur 2025-08-23T13:37:49+02:00

@Michumi - jak to był ransomware to jakiego okupu żądałeś?

Michumi 2025-08-23T16:00:14+02:00

@koszotorobur nie pierdol mi tu szczylu

Michumi 2025-08-23T16:00:43+02:00

@koszotorobur war ware to było wtedy

koszotorobur 2025-08-23T16:48:15+02:00

@Michumi - gość w moim wieku mówi do mnie szczylu

Początki demencji

Michumi 2025-08-23T18:04:05+02:00

@koszotorobur raczej zaawansowana

tosiu 2025-08-23T20:20:53+02:00

@Michumi mój znajomy robi obecnie karierę w BIG4 w USA, a w czasach o ktorych piszesz był rzeźnikiem w assemblerze, co było dość kozackie dla turbopascalowców

Michumi 2025-08-23T21:12:27+02:00

@tosiu super ale moja chrzesnica studiuje A. I.

Michumi 2025-08-23T21:12:58+02:00

@tosiu a tak szczerze zaczynałem od action na atari

Zaloguj się aby komentować