Consultant Опубликовано 6 октября, 2005 Жалоба Share Опубликовано 6 октября, 2005 Народ, сознавайся, кто хоть раз в жизни писал вирус (шуточные проги не в счет). Пишете сами или только компилируете под нужды? P.S. А в ответ тишина.... Ссылка на комментарий Поделиться на другие сайты More sharing options...
ANGEL Опубликовано 6 октября, 2005 Жалоба Share Опубликовано 6 октября, 2005 Consultant что тодельное писать самому надо, а вот для развлечения можно и готовым Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vega Zed Опубликовано 6 октября, 2005 Жалоба Share Опубликовано 6 октября, 2005 Писать сейчас что-то действительно дельное просто для развлечения глупо, сейчас действительно качественные вири пишутся в основном только на чей-то заказ. Мое самое отвязное детище написанное для развлечения цеплялось к другим экзешникам и при запуске выдавало сообщение с неприличной надписью, а так же заражало еще 4 других экзешника. Из-за моего плохого знания асма и структуры экзешника в то время, мое чЮдо просто напросто грохало готовые файлы. Сие творение за пределы подопытного компа не выбралось и сдохло там вместе с исходниками во время смерти винта и матплаты. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Consultant Опубликовано 7 октября, 2005 Автор Жалоба Share Опубликовано 7 октября, 2005 Да мне собственно не нужен вирус, я знаю что исходников в сети тьма, а под заказ авторов найти еще легче; просто интересно было кто чем пользуется и видят ли их антивири. Кстати если правильно спрятать пинч(или ксинч), то Каспер их точно не увидит - это из моего опыта.. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Отчаянный+ Опубликовано 7 октября, 2005 Жалоба Share Опубликовано 7 октября, 2005 я писал в свое время парочку. На заказ. Каспер и Веб не видят до сих пор. Скорее всего из-за того, что вирусы применялись избирательно. А вообще и WinCIH можно так скомпилировать, что даже сейчас ни один антивирь даже подозрения не скажет... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Marik Опубликовано 7 октября, 2005 Жалоба Share Опубликовано 7 октября, 2005 Даже сейчас, равно как и 10 лет назад, антивирусы ищут вири по сигнатуре. Поэтому, любой вирь можно переписать так, что действия сохранятся, а код уже будет другой. Может быть даже находиться этот вирь не будет. Но всё это до того времени, как он станет известным разработчикам антивирусов. Вечная история. Не существует ни совершенного средства нападения, ни совершенного средства защиты. Впрочем, оффтоп Я лично писал лишь побаловаться. Ссылка на комментарий Поделиться на другие сайты More sharing options...
ANGEL Опубликовано 9 октября, 2005 Жалоба Share Опубликовано 9 октября, 2005 Consultant людям инфа нужна. а это самое ценое. Vega Zed соглашусь что клиентов найти не проблема. Marik чтобы не придумывали всё равно найдут как обойти. Ни что не идеально. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Отчаянный+ Опубликовано 10 октября, 2005 Жалоба Share Опубликовано 10 октября, 2005 Marik сигнатура - вещь устаревшая. Можно небольшой AI сделать, вирус будет все время разным (полиморф), сигнатуры четкой тоже не будет. Простор для творчества здесь велик, другое дело кому это надо сейчас... А может я вырос уже давно из этого возраста ? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Ksanatos Опубликовано 11 октября, 2005 Жалоба Share Опубликовано 11 октября, 2005 Писал. Но не на заказ и не для прикола. Таким образом изучал ASM. И лучше способа для обучениям по-моему просто нет! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Marik Опубликовано 11 октября, 2005 Жалоба Share Опубликовано 11 октября, 2005 ANGEL чтобы не придумывали всё равно найдут как обойти. Ни что не идеально. О чем и было сказано мной выше Отчаянный+ Полиморфники всё-равно имеют сигнатуру, просто несколько более сложную. Принципы те же. Этот метод поиска никогда не устареет. Более-менее сложный AI будет весить слишком много, а маловесящий пропалится всё по той-же сигнатуре Я не говорю, что это единственный способ поиска заразы, равно как полиморфники - далеко не единственный способ обмануть защитные средства. Долгая тема Ссылка на комментарий Поделиться на другие сайты More sharing options...
Отчаянный+ Опубликовано 11 октября, 2005 Жалоба Share Опубликовано 11 октября, 2005 Marik да все понятно, я говорил лишь о некоторых других методах, которые сильно затруднят его поиск. В свое время писал такой подарок: его размер колебался очень сильно, сигнатуры как таковой не было. Немножко AI, понимаешь. Наш местный вирусолог его только через полгода нашел и то случайно. А вообще ты прав - это длинннннная тема. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.