Перейти к содержанию

Кто пишет вирусы?


Consultant

Рекомендуемые сообщения

Народ, сознавайся, кто хоть раз в жизни писал вирус (шуточные проги не в счет). Пишете сами или только компилируете под нужды?

 

P.S. А в ответ тишина....

Ссылка на комментарий
Поделиться на другие сайты

Писать сейчас что-то действительно дельное просто для развлечения глупо, сейчас действительно качественные вири пишутся в основном только на чей-то заказ.

 

Мое самое отвязное детище написанное для развлечения цеплялось к другим экзешникам и при запуске выдавало сообщение с неприличной надписью, а так же заражало еще 4 других экзешника. Из-за моего плохого знания асма и структуры экзешника в то время, мое чЮдо просто напросто грохало готовые файлы. Сие творение за пределы подопытного компа не выбралось и сдохло там вместе с исходниками во время смерти винта и матплаты.

Ссылка на комментарий
Поделиться на другие сайты

Да мне собственно не нужен вирус, я знаю что исходников в сети тьма, а под заказ авторов найти еще легче; просто интересно было кто чем пользуется и видят ли их антивири. Кстати если правильно спрятать пинч(или ксинч), то Каспер их точно не увидит - это из моего опыта..

Ссылка на комментарий
Поделиться на другие сайты

я писал в свое время парочку. На заказ. Каспер и Веб не видят до сих пор. Скорее всего из-за того, что вирусы применялись избирательно. :)

А вообще и WinCIH можно так скомпилировать, что даже сейчас ни один антивирь даже подозрения не скажет... <_<

Ссылка на комментарий
Поделиться на другие сайты

Даже сейчас, равно как и 10 лет назад, антивирусы ищут вири по сигнатуре. Поэтому, любой вирь можно переписать так, что действия сохранятся, а код уже будет другой. Может быть даже находиться этот вирь не будет. Но всё это до того времени, как он станет известным разработчикам антивирусов. Вечная история. Не существует ни совершенного средства нападения, ни совершенного средства защиты.

Впрочем, оффтоп ;)

Я лично писал лишь побаловаться.

Ссылка на комментарий
Поделиться на другие сайты

Consultant

людям инфа нужна. а это самое ценое.

Vega Zed

соглашусь что клиентов найти не проблема.

Marik

чтобы не придумывали всё равно найдут как обойти.

Ни что не идеально.

Ссылка на комментарий
Поделиться на другие сайты

Marik

сигнатура - вещь устаревшая. Можно небольшой AI сделать, вирус будет все время разным (полиморф), сигнатуры четкой тоже не будет.

Простор для творчества здесь велик, другое дело кому это надо сейчас... А может я вырос уже давно из этого возраста ? :D<_<

Ссылка на комментарий
Поделиться на другие сайты

Писал. Но не на заказ и не для прикола. Таким образом изучал ASM. И лучше способа для обучениям по-моему просто нет!

Ссылка на комментарий
Поделиться на другие сайты

ANGEL

чтобы не придумывали всё равно найдут как обойти.

Ни что не идеально.

О чем и было сказано мной выше

 

Отчаянный+

Полиморфники всё-равно имеют сигнатуру, просто несколько более сложную. Принципы те же. Этот метод поиска никогда не устареет. Более-менее сложный AI будет весить слишком много, а маловесящий пропалится всё по той-же сигнатуре ;)

Я не говорю, что это единственный способ поиска заразы, равно как полиморфники - далеко не единственный способ обмануть защитные средства.

Долгая тема ;)

Ссылка на комментарий
Поделиться на другие сайты

Marik

да все понятно, я говорил лишь о некоторых других методах, которые сильно затруднят его поиск. В свое время писал такой подарок: его размер колебался очень сильно, сигнатуры как таковой не было. Немножко AI, понимаешь. Наш местный вирусолог его только через полгода нашел и то случайно. :)

А вообще ты прав - это длинннннная тема. ;)

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.

×
×
  • Создать...