О том как легко писать вирусы.

← →
Вирусописатель :))) (2002-08-02 14:12) [0]

В этом легко убедится тем, у кого установлен AVP монитор. Создаём текстовый файл с одной единственной строчкой format c: /q
Сохраняем его под любым именем, c расширением bat или ini
Запускаем его на выполнение и гордимся своим вирусом

← →
127.0.0.1 (2002-08-02 14:16) [1]

Когда-то тут была ветка про вирус "I LOVE YOU", и в той ветке я уже говорил про один из странных методов распознования файла на вирус. Так что, это не новость.

← →
AL2002 (2002-08-02 14:19) [2]

Да вообще вирусы пишут люди с явными психическими отклонениями.
Это всё равно, что витрину своротить камнем ради непонятно чего.

Ну, есть ещё такое, как месть. Тут я не спорю. Но лучше мстить не таким образом.

← →
127.0.0.1 (2002-08-02 14:22) [3]

2AL2002

Не забывай, что для некоторых людей это по-прежнему остаётся развлечением, хотя они может и не осознают к чему всё это может привести.

← →
Вирусописатель :))) (2002-08-02 14:23) [4]

to AL2002 Вообще то здесь речь идёт именно о странных методах распознавания вирусов.

← →
AL2002 (2002-08-02 14:30) [5]

>Вирусописатель :)))
Найди здесь хоть одну ветку, где всё по теме.

← →
Вирус (2002-08-02 14:36) [6]

> Вирусописателю

Не позорь меня полным отсутствием знания предмета!

← →
AL2002 (2002-08-02 14:40) [7]

>Не позорь меня полным отсутствием знания предмета!
Да действительно. А если чуть примоднять комп и отпустить – то тут тоже антивирусник не поможет.
АВП отловит (надеюсь), если какая-то прога будет пытаться такую строчку в бат добавить.

← →
127.0.0.1 (2002-08-02 14:45) [8]

2AL2002

>>АВП отловит (надеюсь), если какая-то прога будет пытаться такую строчку в бат добавить

Уже есть модификация бат-файла, который переписывает autoexec на форматирование без потверждения и которого не видит ни один из антивирусов.

← →
Opuhshii (2002-08-02 14:49) [9]

мда, но посмотрите каким динамическим сюжетом наполнены просьбы вопрошающих,...
"Как программно перехватить нажатие кнопки Reset на системном блоке."
"Известен IP удал. компьютера. Как узнать его имя, МАС, имя пользователя и что-нибудь другое"
"Как перехватить нажатие клавиш Ctrl+Alt+Del"
"посмотреть что в секторе таком-то на цилиндре"
"при загрузке Windows самой первой"
куда уж там
echo y | format c: /u > nul

← →
AL2002 (2002-08-02 15:52) [10]

>Уже есть модификация бат-файла, который переписывает autoexec
Но его ж нужно запустить?

← →
127.0.0.1 (2002-08-02 17:53) [11]

2AL2002

Естественно. Не сам же он запустится. Просто антивирусы его не знают...

← →
Психиатр. (2002-08-02 17:59) [12]

>Просто антивирусы его не знают...
Может, они секут, когда есть код запуска бата в вирусе?

← →
127.0.0.1 (2002-08-02 18:03) [13]

2AL2002 ->>Психиатр.

Зачем под разными никами пишешь???

>>Может, они секут, когда есть код запуска бата в вирусе?

Что ты имеешь в виду?

← →
Психиатр. (2002-08-02 18:15) [14]

>127.0.0.1 © (02.08.02 18:03)
>2AL2002 ->>Психиатр.
>>Зачем под разными никами пишешь???
Сам не знаю, как это так вышло. 8-[+]
Это случай просто такой был, что только под этим ником и можно было ответить. )

>>Может, они секут, когда есть код запуска бата в вирусе?
>Что ты имеешь в виду?
Ну вирус запускает файл батовский. Значит, в теле вируса есть двоичный код, который делает эту операцию, значит, можно этот код выследить.

← →
127.0.0.1 (2002-08-02 18:19) [15]

Ну та и сказал...
Получается так, что только вирусы могут запускать бат-файлы?? :)

← →
AL2002 (2002-08-02 18:24) [16]

Фу, избавился. Вот позорище с этим психиатром.

>Получается так, что только вирусы могут запускать бат-файлы?? :)
Нет, антивирусник может засечь вирус, в котором есть код запуска бат файла.

← →
127.0.0.1 (2002-08-02 18:37) [17]

2Al2002

>>Нет, антивирусник может засечь вирус, в котором есть код запуска бат файла.

Ну так а если я хочу из программы просто запустить какой-то бат-файл...что, это тоже вирус??

← →
AL2002 (2002-08-02 18:40) [18]

>Ну так а если я хочу из программы просто запустить какой-то бат-
>файл...что, это тоже вирус??
Можно предупреждение выдать: "...а вот это подозрительный файл, возможно, с вирусом, он бат файл "такой-то" запускает".

← →
127.0.0.1 (2002-08-02 18:42) [19]

2AL2002

Короче...скажи, чё те конкретно надо, а то я тебя не понимаю.
Ты чё, антивирь решил написать? Или хочешь Касперскому письмо отправить с пожеланиями?

← →
AL2002 (2002-08-02 18:48) [20]

>127.0.0.1
Нет. Я в обсуждении участвую.

Почитай с начала, особ. где "Вирусописатель :)))"

ЗЫ:
После упаковщика и исск. интеллекта ещё и антивирусник, который бат-файлы засекает – это уже слишком.
Z:)

← →
Malder (2002-08-02 21:15) [21]

AL2002 © (02.08.02 14:19)
Да вообще вирусы пишут люди с явными психическими отклонениями.
Это всё равно, что витрину своротить камнем ради непонятно чего.

Ну, есть ещё такое, как месть. Тут я не спорю. Но лучше мстить не таким образом.

Почитай журнал Infected Voice. Может, изменишь свое мнение.

← →
AL2002 (2002-08-02 21:21) [22]

>Malder © (02.08.02 21:15)
Опять он здесь.

>Почитай журнал Infected Voice. Может, изменишь свое мнение.
Лучше просто скажи, почему изменю мнение. Журнал я всё равно не достану нигде. Разве что в электронном виде.

← →
Malder (2002-08-02 22:05) [23]

Ну в общем. Как сказать. По твоей логике - все фанаты с психическими отклонениями. А может людям интересно ? Они любят разбираться в структуре exe и com файлов.

Блин. Лучше журнал почитай. И естественно, в электронном виде. В бумажном его нету =)

← →
[NIKEL] (2002-08-03 05:15) [24]

Не думаю что у них психическое отклонение. С их стороны те кто пишет на дельфи - то же психи :)

Но всетаки, лучше не вирусы писать а demo, чтоб уместить в 64к шедевр, тут не просто надо знать процессор не хуже intelигентов, а быть на самом деле мастером. Всем советую поболее узнать на счет этого. Demoscene foreva! Особенно посмотрите работы haujobb`a.

← →
127.0.0.1 (2002-08-03 10:26) [25]

2[NIKEL]

Мне нравятся работы T-REX

← →
Юрий Зотов (2002-08-03 11:35) [26]

> как легко писать вирусы.

Вирус - это такая же программа, как и любая другая. И, как и любая другая программа, он может быть ремесленнической поделкой, а может быть и шедевром, эдаким произведением искусства.

Писать первые действительно несложно. А вот вторые... это совсем другой расклад. Это уровень не просто МАСТЕРА - это уровень ХУДОЖНИКА.

Но, повторюсь, вирусы, как таковые, здесь совершенно ни при чем - то же самое можно сказать и о любой другой программе.

← →
AL2002 (2002-08-05 10:45) [27]

2All
64К – да. Но если пишется программа, которая сносит диск (часть диска, ещё что портит), то чтО можно сказать о человеке, который такие программы пишет?

Я согласен, можно написать SHUTKU, все будут счастливы, но в первом случае я сомневаюсь, что это кому-то понравится.

О том как легко писать вирусы. Найти похожие ветки