Текущий архив: 2002.08.29;
Скачать: CL | DM;
Вниз
О том как легко писать вирусы. Найти похожие ветки
← →
Вирусописатель :))) (2002-08-02 14:12) [0]В этом легко убедится тем, у кого установлен AVP монитор. Создаём текстовый файл с одной единственной строчкой format c: /q
Сохраняем его под любым именем, c расширением bat или ini
Запускаем его на выполнение и гордимся своим вирусом
← →
127.0.0.1 © (2002-08-02 14:16) [1]Когда-то тут была ветка про вирус "I LOVE YOU", и в той ветке я уже говорил про один из странных методов распознования файла на вирус. Так что, это не новость.
← →
AL2002 © (2002-08-02 14:19) [2]Да вообще вирусы пишут люди с явными психическими отклонениями.
Это всё равно, что витрину своротить камнем ради непонятно чего.
Ну, есть ещё такое, как месть. Тут я не спорю. Но лучше мстить не таким образом.
← →
127.0.0.1 © (2002-08-02 14:22) [3]2AL2002
Не забывай, что для некоторых людей это по-прежнему остаётся развлечением, хотя они может и не осознают к чему всё это может привести.
← →
Вирусописатель :))) (2002-08-02 14:23) [4]to AL2002 Вообще то здесь речь идёт именно о странных методах распознавания вирусов.
← →
AL2002 © (2002-08-02 14:30) [5]>Вирусописатель :)))
Найди здесь хоть одну ветку, где всё по теме.
← →
Вирус (2002-08-02 14:36) [6]> Вирусописателю
Не позорь меня полным отсутствием знания предмета!
← →
AL2002 © (2002-08-02 14:40) [7]>Не позорь меня полным отсутствием знания предмета!
Да действительно. А если чуть примоднять комп и отпустить – то тут тоже антивирусник не поможет.
АВП отловит (надеюсь), если какая-то прога будет пытаться такую строчку в бат добавить.
← →
127.0.0.1 © (2002-08-02 14:45) [8]2AL2002
>>АВП отловит (надеюсь), если какая-то прога будет пытаться такую строчку в бат добавить
Уже есть модификация бат-файла, который переписывает autoexec на форматирование без потверждения и которого не видит ни один из антивирусов.
← →
Opuhshii © (2002-08-02 14:49) [9]мда, но посмотрите каким динамическим сюжетом наполнены просьбы вопрошающих,...
"Как программно перехватить нажатие кнопки Reset на системном блоке."
"Известен IP удал. компьютера. Как узнать его имя, МАС, имя пользователя и что-нибудь другое"
"Как перехватить нажатие клавиш Ctrl+Alt+Del"
"посмотреть что в секторе таком-то на цилиндре"
"при загрузке Windows самой первой"
куда уж там
echo y | format c: /u > nul
← →
AL2002 © (2002-08-02 15:52) [10]>Уже есть модификация бат-файла, который переписывает autoexec
Но его ж нужно запустить?
← →
127.0.0.1 © (2002-08-02 17:53) [11]2AL2002
Естественно. Не сам же он запустится. Просто антивирусы его не знают...
← →
Психиатр. (2002-08-02 17:59) [12]>Просто антивирусы его не знают...
Может, они секут, когда есть код запуска бата в вирусе?
← →
127.0.0.1 © (2002-08-02 18:03) [13]2AL2002 ->>Психиатр.
Зачем под разными никами пишешь???
>>Может, они секут, когда есть код запуска бата в вирусе?
Что ты имеешь в виду?
← →
Психиатр. (2002-08-02 18:15) [14]>127.0.0.1 © (02.08.02 18:03)
>2AL2002 ->>Психиатр.
>>Зачем под разными никами пишешь???
Сам не знаю, как это так вышло. 8-[+]
Это случай просто такой был, что только под этим ником и можно было ответить. )
>>Может, они секут, когда есть код запуска бата в вирусе?
>Что ты имеешь в виду?
Ну вирус запускает файл батовский. Значит, в теле вируса есть двоичный код, который делает эту операцию, значит, можно этот код выследить.
← →
127.0.0.1 © (2002-08-02 18:19) [15]Ну та и сказал...
Получается так, что только вирусы могут запускать бат-файлы?? :)
← →
AL2002 © (2002-08-02 18:24) [16]Фу, избавился. Вот позорище с этим психиатром.
>Получается так, что только вирусы могут запускать бат-файлы?? :)
Нет, антивирусник может засечь вирус, в котором есть код запуска бат файла.
← →
127.0.0.1 © (2002-08-02 18:37) [17]2Al2002
>>Нет, антивирусник может засечь вирус, в котором есть код запуска бат файла.
Ну так а если я хочу из программы просто запустить какой-то бат-файл...что, это тоже вирус??
← →
AL2002 © (2002-08-02 18:40) [18]>Ну так а если я хочу из программы просто запустить какой-то бат-
>файл...что, это тоже вирус??
Можно предупреждение выдать: "...а вот это подозрительный файл, возможно, с вирусом, он бат файл "такой-то" запускает".
← →
127.0.0.1 © (2002-08-02 18:42) [19]2AL2002
Короче...скажи, чё те конкретно надо, а то я тебя не понимаю.
Ты чё, антивирь решил написать? Или хочешь Касперскому письмо отправить с пожеланиями?
← →
AL2002 © (2002-08-02 18:48) [20]>127.0.0.1
Нет. Я в обсуждении участвую.
Почитай с начала, особ. где "Вирусописатель :)))"
ЗЫ:
После упаковщика и исск. интеллекта ещё и антивирусник, который бат-файлы засекает – это уже слишком.
Z:)
← →
Malder © (2002-08-02 21:15) [21]AL2002 © (02.08.02 14:19)
Да вообще вирусы пишут люди с явными психическими отклонениями.
Это всё равно, что витрину своротить камнем ради непонятно чего.
Ну, есть ещё такое, как месть. Тут я не спорю. Но лучше мстить не таким образом.
Почитай журнал Infected Voice. Может, изменишь свое мнение.
← →
AL2002 © (2002-08-02 21:21) [22]>Malder © (02.08.02 21:15)
Опять он здесь.
>Почитай журнал Infected Voice. Может, изменишь свое мнение.
Лучше просто скажи, почему изменю мнение. Журнал я всё равно не достану нигде. Разве что в электронном виде.
← →
Malder © (2002-08-02 22:05) [23]Ну в общем. Как сказать. По твоей логике - все фанаты с психическими отклонениями. А может людям интересно ? Они любят разбираться в структуре exe и com файлов.
Блин. Лучше журнал почитай. И естественно, в электронном виде. В бумажном его нету =)
← →
[NIKEL] © (2002-08-03 05:15) [24]Не думаю что у них психическое отклонение. С их стороны те кто пишет на дельфи - то же психи :)
Но всетаки, лучше не вирусы писать а demo, чтоб уместить в 64к шедевр, тут не просто надо знать процессор не хуже intelигентов, а быть на самом деле мастером. Всем советую поболее узнать на счет этого. Demoscene foreva! Особенно посмотрите работы haujobb`a.
← →
127.0.0.1 © (2002-08-03 10:26) [25]2[NIKEL]
Мне нравятся работы T-REX
← →
Юрий Зотов © (2002-08-03 11:35) [26]> как легко писать вирусы.
Вирус - это такая же программа, как и любая другая. И, как и любая другая программа, он может быть ремесленнической поделкой, а может быть и шедевром, эдаким произведением искусства.
Писать первые действительно несложно. А вот вторые... это совсем другой расклад. Это уровень не просто МАСТЕРА - это уровень ХУДОЖНИКА.
Но, повторюсь, вирусы, как таковые, здесь совершенно ни при чем - то же самое можно сказать и о любой другой программе.
← →
AL2002 © (2002-08-05 10:45) [27]2All
64К – да. Но если пишется программа, которая сносит диск (часть диска, ещё что портит), то чтО можно сказать о человеке, который такие программы пишет?
Я согласен, можно написать SHUTKU, все будут счастливы, но в первом случае я сомневаюсь, что это кому-то понравится.
Страницы: 1 вся ветка
Текущий архив: 2002.08.29;
Скачать: CL | DM;
Память: 0.53 MB
Время: 0.013 c
