Кому нужны вирусы и зачем

← →
NightLord © (2006-03-10 14:03) [0]

Я вот не могу понять, для чего "люди" пишут вирусы? Я понимаю там для промышленного шпионаша всякие торояны, но зачем писать вирусы, которые просто напросто распростроняются по всему компьютеру и ничего кроме распространения не делают. Вроде так бизабидные, а некоторые проги из-зи этого перестают работать =(. Грусно.

← →
Плохиш © (2006-03-10 14:20) [1]

Боян!

← →
Nic © (2006-03-10 14:22) [2]

Спамеры ещё офигели. Неужели неясно, что их спам никто не читает?

← →
Manic Mechanic © (2006-03-10 14:23) [3]

Бывают такие лабораторные работы на некоторых специальностях

← →
Crash Coredump © (2006-03-10 14:26) [4]

> на некоторых специальностях

В институте Воровского на факультете карманной тяги ?

← →
Nick Denry © (2006-03-10 15:51) [5]

Chto bi ponyat" mehanizm ih rasprostraneniya. Ochen" pohozhe na chelovecheskie, osobenno polimorfnie

← →
DesWind © (2006-03-10 16:11) [6]

> Nic © (10.03.06 14:22) [2]
>
> Спамеры ещё офигели. Неужели неясно, что их спам никто не
> читает?

В том-то и дело, что читают. Если бы не читали и не кликали по ссылкам никто не стал бы платить за это деньги.

← →
Алхимик © (2006-03-10 16:12) [7]

> [4] Crash Coredump © (10.03.06 14:26)
>
> > на некоторых специальностях
>
>
> В институте Воровского на факультете карманной тяги ?

Московский Институт Электронной Техники, факультет МикроПриборов и Технической Кибернетики, специальность Прикладная математика.
p.s. так, к слову.

← →
VirEx © (2006-03-10 19:46) [8]

> [2] Nic © (10.03.06 14:22)
> Спамеры ещё офигели. Неужели неясно, что их спам никто не
> читает?

ты же читаешь :)

← →
TUser © (2006-03-10 20:01) [9]

> Неужели неясно, что их спам никто не читает?

Нифига. Я недавно нашел полезную информацию при авиабилеты. Но спамеры все равно гады. Тем более, что эта инфа мне не понадобилась :((

← →
Marser © (2006-03-10 20:03) [10]

> [4] Crash Coredump © (10.03.06 14:26)
>
> > на некоторых специальностях
>
>
> В институте Воровского на факультете карманной тяги ?

Это такая шутка? Ну, ха-ха.

← →
Игорь Шевченко © (2006-03-10 20:06) [11]

Алхимик © (10.03.06 16:12) [7]

Кто не напишет вируса - отчисляют ?

← →
Kerk © (2006-03-10 20:28) [12]

Игорь Шевченко © (10.03.06 20:06) [11]
Кто не напишет вируса - отчисляют ?

И вирусы пишут и антивирусы пишут и еще много чего пишут.
Кто не напишет вируса не получает зачет по лабам и не допущен к экзамену, соответсвенно отчисляется.

← →
Игорь Шевченко © (2006-03-10 20:31) [13]

Kerk © (10.03.06 20:28) [12]

А как оно согласуется со статьей УК ?

← →
Kerk © (2006-03-10 20:34) [14]

Игорь Шевченко © (10.03.06 20:31) [13]
А как оно согласуется со статьей УК ?

Например, а от химиков должны скрывать состав гексогена?

← →
Mystic © (2006-03-10 20:39) [15]

> А как оно согласуется со статьей УК?

А какой точный текст статьи УК? Боюсь, что рамки вируса описать сложно :)

← →
Kerk © (2006-03-10 20:40) [16]

Mystic © (10.03.06 20:39) [15]
А какой точный текст статьи УК?

1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами -

наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Те же деяния, повлекшие по неосторожности тяжкие последствия, -

наказываются лишением свободы на срок от трех до семи лет.

← →
Игорь Шевченко © (2006-03-10 20:50) [17]

Kerk © (10.03.06 20:34) [14]

> Например, а от химиков должны скрывать состав гексогена?

А от флеймеров должны скрывать возможность писать в форум.

Я не припомню лабораторных работ по химии, связанных с получением взрывчатых веществ. Безопасность, знаешь ли, дороже, и студенты и преподаватели хотят еще немного пожить.

← →
Kerk © (2006-03-10 20:53) [18]

Игорь Шевченко © (10.03.06 20:50) [17]
Я не припомню лабораторных работ по химии, связанных с получением взрывчатых веществ.

Так у тебя и специальность вроде не про то совсем :) Разве нет?

← →
Kerk © (2006-03-10 20:54) [19]

У меня тоже не про то, потому и вири на лабах не писал. Но вообще у нас в универе есть специальности, где их пишут, ибо защита информации.

← →
Serg1981 © (2006-03-10 20:59) [20]

Вирусы пишут компании, пишущие антивирусы, для того чтобы не разориться. А ещё эти компании раз в месяц платят программам новостей на ТВ и радио, чтобы те предупреждали людей о новых "разрушительных" вирусах.

← →
Desdechado © (2006-03-10 20:59) [21]

по статье для самораспространяющихся не вынесен вердикт - вирус
значит, можна

← →
Kerk © (2006-03-10 21:01) [22]

Desdechado © (10.03.06 20:59) [21]
по статье для самораспространяющихся не вынесен вердикт - вирус

Любая самораспространяющаяся программа приносит вред, хотя бы тем, что жрет ресурсы.

← →
VirEx © (2006-03-10 21:04) [23]

> [19] Kerk © (10.03.06 20:54)
> У меня тоже не про то, потому и вири на лабах не писал.
> Но вообще у нас в универе есть специальности, где их пишут,
> ибо защита информации.

истинно

← →
Desdechado © (2006-03-10 21:08) [24]

> приносит вред, хотя бы тем, что жрет ресурсы
gjyznbt вреда формализовано в приведенной тобой статье
пр ресурсы там самое близкое "нарушение работы ЭВМ", но не подходит, ибо "паразит никогда не убъет жертву, ибо этим он убьет себя"

← →
Kerk © (2006-03-10 21:09) [25]

Desdechado © (10.03.06 21:08) [24]

Это уже треп.

← →
Desdechado © (2006-03-10 21:13) [26]

это "буква закона"

← →
Kerk © (2006-03-10 21:14) [27]

Desdechado © (10.03.06 21:13) [26]
это "буква закона"

> пр ресурсы там самое близкое "нарушение работы ЭВМ"

Ты сказал

← →
DSKalugin © (2006-03-10 21:20) [28]

прыщавые студенты ИТ-факов для самоутверждения

← →
Marser © (2006-03-10 21:20) [29]

> 1. Создание программ для ЭВМ или внесение изменений в существующие
> программы, заведомо приводящих к несанкционированному уничтожению,
> блокированию, модификации либо копированию информации,
> нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование
> либо распространение таких программ или машинных носителей
> с такими программами -

Вирус может и ничего плохого не делать. Когда-то в доках AIDTest"a читал о вирусе, всё действие которого сводилось к тому, что изредка выводилось "Безобидный вирус. Долой Кузьмичей".
Поэтому нет никакого криминала в том, что студенты, чей профиль связан с защитой информации, тренируются в создании программ с функциональностью вирусов в плане способностей к размножению и мполиморфности.

← →
Nick Denry © (2006-03-10 21:30) [30]

Napisanie virusov "v oznakomitel"nih celyah" ne zapresheno, a vot esli budet ih ispol"zovanie, prichem povlekshee razrushitel"nie posledstviya - eto uzhe karaetsya

← →
Игорь Шевченко © (2006-03-10 21:32) [31]

Kerk © (10.03.06 20:53) [18]

> Так у тебя и специальность вроде не про то совсем :) Разве
> нет?

Как ты понимаешь, я не совсем в замкнутом пространстве живу :)

> Но вообще у нас в универе есть специальности, где их пишут,
> ибо защита информации.

Под девизом: "Лучшая защита - нападение" ?

← →
Игорь Шевченко © (2006-03-10 21:34) [32]

Marser © (10.03.06 21:20) [29]

> Поэтому нет никакого криминала в том, что студенты, чей
> профиль связан с защитой информации, тренируются в создании
> программ с функциональностью вирусов в плане способностей
> к размножению и мполиморфности.

Конечно нету криминала. До тех пор, пока их поделки не окажутся на твоем компьютере.

Конечно нету криминала, когда учащиеся слесарных ПТУ вскрывают сейфы на лабораторных занятиях, верно ?

← →
Marser © (2006-03-10 21:40) [33]

> [32] Игорь Шевченко © (10.03.06 21:34)

На!
http://dstu2204.narod.ru/9sem/zd/zd_labs.htm
Не вижу никакого смысла спорить с вами.

← →
Игорь Шевченко © (2006-03-10 22:22) [34]

Marser © (10.03.06 21:40) [33]

Если ты полагаешь, что я из дома буду посещать сомнительные сайты на народе, то ты здорово ошибаешься. Вежливые люди обычно кроме ссылки дают комментарий, отличный от слова "На!".

← →
Desdechado © (2006-03-10 22:29) [35]

> Конечно нету криминала, когда учащиеся слесарных ПТУ вскрывают сейфы
> на лабораторных занятиях, верно ?
Верно.
Доведем до абсурда.
Конечно нету криминала, когда спортсмен-каратист тренируется в спарринге? А если для того, чтоб сломать шею прохожему на улице?

Вывод: Навыки можно использовать по-разному. Особенно, если объект тренировки сам предоставляет такие возможности.

← →
Kerk © (2006-03-10 22:30) [36]

Marser © (10.03.06 21:20) [29]
Вирус может и ничего плохого не делать.

Вирус не может не делать ничего плохого. Несанкционированное распространение - уже плохо.

Игорь Шевченко © (10.03.06 21:32) [31]
> Но вообще у нас в универе есть специальности, где их пишут,
> ибо защита информации.

Под девизом: "Лучшая защита - нападение" ?

Под дивизом: "Врага нужно знать в лицо".

← →
Desdechado © (2006-03-10 22:34) [37]

я не защищаю вирусописателей, но "плохо" - категория моральная
УК оперирует формальными понятиями

← →
Marser © (2006-03-10 22:34) [38]

> [34] Игорь Шевченко © (10.03.06 22:22)

Вы себя к вежливым людям относите?

Лабораторные работы по по курсу "Защита данных и программного обеспечения" Лабораторная работа № 2 Заражение DOS exe-файла по методу переноса Этим методом могут быть инфицированы даже антивирусы, которые проверяют свой код на целостность, так как запускаемая вирусом программа имеет в точности такой же код, как и до инфицирования [1]. Описание реализации Используемые файлы: 1. Vir.exe - программа-заразитель DOS exe-файла. 2. Vpatch.vrs - вирусная закладка, требующая ввода пароля для продолжения работы заражённой программы. Это переименнованный exe-файл Vpatch.exe. 3. Unvir.exe (необязательно) - программа-обеззараживатель DOS exe-файла. Обратна Vir.exe. 4. Сам заражаемый DOS exe-файл (возможно, с оверлеями). Условно назовём его Victim.exe. В качестве него можно применить tpx.exe, bp.exe, tc.exe, bc.exe, fox.exe, foxpro.exe - foxpro.ovl, foxprox.exe. Программы лабораторной работы написаны на Паскале. Алгоритм лабораторной работы Заражение файла-жертвы Запускаем Vir.exe, чтобы заразить Victim.exe. Vir.exe открывает файл Victim.exe и побайтно считывает, начиная с его нулевого смещения, участок, равный по длине Vpatch.vrs, записывая каждый считанный байт за конец Victim.exe. Затем Vir.exe побайтно записывает в Victim.exe, начиная с его нулевого смещения, содержимое файла Vpatch.vrs. После этого Vir.exe внедряет в теперь уже заражённый файл Victim.exe в определённые его участки его же имя ("Victim.exe") и зашифрованный пароль. И, наконец, Vir.exe шифрует Victim.exe, начиная со смещения, равному по длине Vpatch.vrs, методом гаммирования с использованием генератора псевдослучайных чисел. Запуск файла-жертвы Запускаем заражённый Victim.exe. Сначала управление получает внедрённый в Victim.exe (начиная с его нулевого смещения) переименованный исполняемый файл Vpatch.vrs. Внедрённый Vpatch.vrs сначала выполняет предусмотренные вредоносные действия - здесь просит ввести пароль и, в случае совпадения, продолжает работу. Если введённый пароль правильный, то внедрённый Vpatch.vrs открывает файл Victim.exe, из которого он был запущен на исполнение, и восстанавливает Victim.exe на жёстком диске в исходное незаражённое состояние путём перемещения с конца Victim.exe куска Victim.exe, равного по длине Vpatch.vrs, на начало Victim.exe. После этого внедрённый Vpatch.vrs запускает EXEC"ом Victim.exe. Когда Victim.exe заканчивает работу, то он возвращает управление заснувшему в оперативной памяти внедрённому Vpatch.vrs. Внедрённый Vpatch.vrs опять возвращает Victim.exe в заражённое состояние по алгоритму Vir.exe, но только используя временный файл, создаваемый на жёстком диске в качестве промежуточного буфера. После этого внедрённый Vpatch.vrs заканчивает свою работу и возвращает управление операционной системе. Скачать лабораторную работу № 2 (10,4 КБ)
"Сомнительный сайт на народе" имеет заголовок:
Сайт учебных материалов Специальность 22.04.00 "Программное обеспечение автоматизированных систем и вычислительной техники" Донской Государственный Технический Университет (ДГТУ ) г. Ростов-на-Дону

> В [27]
"близкое" - не "тождественное"

Desdechado © (10.03.06 22:40) [40]
"близкое" - не "тождественное"

Это оно по-твоему близкое. На самом деле оно "тождественное".

Marser © (10.03.06 22:34) [38]

> Скачать лабораторную работу № 2 (10,4 КБ)

И запустить на своем компьютере.

LOL

Я только не совсем понимаю, какое отношение приведенный тобой текст имеет к "защите данных" или "программного обеспечения" ?

Kerk © (10.03.06 22:30) [36]

> Под дивизом: "Врага нужно знать в лицо".

А если доступного врага нет, то надо написать своего :))

Игорь Шевченко © (10.03.06 22:44) [42]
А если доступного врага нет, то надо написать своего :))

Ну да. Тренироваться на кошках.

> [42] Игорь Шевченко © (10.03.06 22:44)

И в этом весь ИШ. Во-первых, основное это всё-таки выходные данные. А они говорят о том, что вы с вашим отрицанием сели в лужу.
Во-вторых, в указанном архиве вирус, антивирус к нему, а также их исходники.

Marser © (10.03.06 22:52) [44]

> А они говорят о том, что вы с вашим отрицанием сели в лужу.

Да я рад сидеть где угодно, только без вирусов и без тех, кто их пишет, ибо маст дай.

Я тебе могу только повторить - все это хорошо до тех пор, пока не обнаружишь у себя на компьютере.

Удачи.

← →
имя (2006-03-11 01:32) [47]

Удалено модератором
Примечание: учи правила форума.

Kerk © (10.03.06 20:34) [14]
мы, как химики не тока гексоген учили .. (но эт так к слову, ничего такого не делали конечно..)

но и получали взрывчатые вещества не раз ..:)))))

← →
Cincinnut (2006-03-12 13:40) [49]

Сначала пишут чтобы разобраться как работает. Вообще - ОС, файловая система, программы... Потом чтобы как бы самоутвердиться (или схожие причины). Сейчас пишут чтобы денех заработать. Последний интересный вирус, что видел - klez.h
Вирусы как вид практически вымерли. Остались всякие трояны, даунлоадеры, malware одним словом. Это хорошо.

> Cincinnut (12.03.06 13:40) [49]

> Вирусы как вид практически вымерли. Остались всякие трояны,
> даунлоадеры, malware одним словом. Это хорошо.

согласен, что вирусов в чистом виде почти нет, зато полно вредоносного ПО (ты перечислил его), которое использует для вторжения в систему уязвимости самой системы/другово ПО, чаше всего переполнение стека/кучи и повышение привелегий, насчёт того что это хорошо - сомневаюсь. Т.о. при должной сноровке хороший хакер может проникнуть куда угодно.. и никакой антивирь не спасёт. А спасёт только правильно написаное ПО, и не только системное.

> Marser © (10.03.06 22:34) [38]

мдя... человек, выполнивший эту лабу, адназначна станет специальстом по безопасности... да уж...

> мдя... человек, выполнивший эту лабу, адназначна
> станет специальстом по безопасности... да уж...

cпециалистом не знаю, но он точно будет иметь представление, как работает этот тип вирусов, и не только как пользователь антивируса - "скачать антивирус, запустить, не помогло - обновить, - не помогло - выключить компьютер и ждать специалиста..." - это не для нас:))))))

кстати, одно время исходники таких замещающихся Паскаль-вирусов свободно скачать можно было - и довольно много там поучительного там можно найти.

минимум например лично я там нашел способ отключения "Ctrl-C" - прерывания например:)))))

как "бизнес" довольно сильно распространен.. В основном среди прочего несут функционал анонимного прокси. Через которые потом спамеры и иже с ними тусуются..
PS. Так что если вдруг кто-то закажет Вам написать функционал прокси, а особенно сокс-прокси - довольно высока вероятность того, что этот функционал потом всплывет в каком-то вирусе или троянце..

Ihor Osov"yak © (12.03.06 21:47) [53]
PS. Так что если вдруг кто-то закажет Вам написать функционал прокси, а особенно сокс-прокси - довольно высока вероятность того, что этот функционал потом всплывет в каком-то вирусе или троянце..

возможно ... ;)

на правах обьявления - ищу реализацию простого и эффективного HTTP-прокси :)) (для отладки, не срочно)))

Кому нужны вирусы и зачем Найти похожие ветки