WormMessageServer (Academic Project)

Что это?

Червь, который раздувает дисковое пространство, распространяя себя на съемные носители и сохраняя себя в реестре автозапуска.

Как это работает?

1. Сканирование и фильтрация

Программа инициирует сбор путей всех доступных директорий на всех логических дисках системы.

• Исключение системных путей: Пропускаются директории Windows, Program Files, System Volume Information и другие критические узлы ОС.
• Проверка прав: Директории, недоступные для записи, игнорируются и не используются в дальнейших циклах.

2. Тело червя

После формирования списка доступных папок программа переходит к анализу их содержимого.

• Фильтрация по атрибутам: Вектор целей формируется только из файлов, не имеющих атрибутов "Скрытый" или "Системный".
• Репликация: Для каждого найденного файла создается 5 копий в той же директории (количество создаваемых копий можно изменить). Каждой копии присваивается уникальное имя (на базе системного времени и рандома), а также устанавливаются атрибуты скрытого системного файла.

3. Съемные носители

Программа отслеживает подключение внешних накопителей (флешек, дисков).

• Подмена EXE: Выполняется поиск всех исполняемых файлов на носителе.
• Маскировка: Оригинальный .exe файл скрывается, а на его место записывается копия тела червя под тем же именем.

4. Автозагрузка

• Локальная копия: Программа копирует свое тело в созданную скрытую папку на диске C:\.
• Автозагрузка: Выполняется попытка добавления пути к файлу в ключи реестра Windows для автоматического запуска при старте системы (требуются права администратора).

5. Сетевой модуль

• Связь через сервер: Отправка сетевого сообщения на заданный локальный IP-адрес и порт для подтверждения активности узла.

---

Как установить?

mkdir build
cd build
cmake ..
cmake --build . --config Release

Исполняемый файл будет находиться в директории build/Release/WormMessageServer.exe