-
/1247620-2885312134_1e80bd8362_o.jpg)
ICQ-вирус!
Теги:
Balancer
TEvg, 25.02.2004 12:59:49 :Простой пример - спросить у винды какой-нить строго определенный и прописанный в реестре GUID. С целью использования его в качестве ключа. Казалось бы что мешает др.вебу спросить его же? А не может! Так тупо сделан!
А если и сделают его умнее - все равно возможностей сражаться с эмулятором немерянно! Тогда наверное и появятся интересные вирусы!
Жень, иди проспись, а... Не позорься
инфо
инструменты
TEvg
>Жень, вернись в реальный мир. Вирусов под BeOS нет не потому, что там дыр нет, а потому что они никому не интересны.
Если вы работайте в инете. И вири вам противопоказаны - используйте БеОС.
>А что в том порту - LPT-ключ с телом вируса, что ли?
Там ничего нет. Может быть ты прочитаешь 0 или другое число. Но др.веб-то этого не знает.
>Вообще, как ты себе это представляешь?
Можешь например спросить клаву, нажат ли капслок и если нет то декриптовщик правильно распакует вирь, а если да то неправильно. Но др.веб на этом 100% обламывается.
>Ты, вообще, с железом PC хоть немного знаком?
Вообще-то знаком.
>Жень, иди проспись, а... Не позорься.
А что тебя не устраивает?
Если вы работайте в инете. И вири вам противопоказаны - используйте БеОС.
>А что в том порту - LPT-ключ с телом вируса, что ли?
Там ничего нет. Может быть ты прочитаешь 0 или другое число. Но др.веб-то этого не знает.
>Вообще, как ты себе это представляешь?
Можешь например спросить клаву, нажат ли капслок и если нет то декриптовщик правильно распакует вирь, а если да то неправильно. Но др.веб на этом 100% обламывается.
>Ты, вообще, с железом PC хоть немного знаком?
Вообще-то знаком.
>Жень, иди проспись, а... Не позорься.
А что тебя не устраивает?
TEvg, 25.02.2004 14:28:59 :Если вы работайте в инете. И вири вам противопоказаны - используйте БеОС.
Ты не поверишь, но я работаю в Интернете с 1997-го года, использовал все ОС от Win95 до нынешней WinXP, и ни разу под ними вируса ещё не ловил. Ни через дыры в ОС, ни с троянцами. Под Linux - да, был случай. Тот самый Slapper. Но это моя вина была, не посчитал нужным патчить домашнюю машинку.
А что до BeOS - Жень, ты сейчас откуда пишешь?
>Там ничего нет. Может быть ты прочитаешь 0 или другое число. Но др.веб-то этого не знает.
Почему он не знает? Он сам прочитать не может?
Кроме того, кстати, ОС может произвольно давать или не давать доступ приложению к портам. Так что вирус заранее не может сказать, что он прочитает из порта. И настраиваться на это нельзя.
>Можешь например спросить клаву, нажат ли капслок и если нет то декриптовщик правильно распакует вирь, а если да то неправильно. Но др.веб на этом 100% обламывается.
Ты не понял куда более простую фишку. Напиши мне сейчас распаковщик, не имеющий постоянных последовательностей, который этим будет заниматься.
>>Ты, вообще, с железом PC хоть немного знаком?
>Вообще-то знаком.
Не очень пока похоже
>>Жень, иди проспись, а... Не позорься.
>А что тебя не устраивает?
Набросай мне пример полиморфного распаковщика, который будет делать вышеуказанные фишки и при этом будет именно полиморфным.
>Ты не поверишь, но я работаю в Интернете с 1997-го года, использовал все ОС от Win95 до нынешней WinXP, и ни разу под ними вируса ещё не ловил.
Ну я в течении 5 лет не ловил вирусов - когда-то давно OneHalf, недавно - worm.klez но не через почту. Опасность поймать невелика, но БеОС дает гарантию от них
>А что до BeOS - Жень, ты сейчас откуда пишешь?
вынь 2000.
>Почему он не знает? Он сам прочитать не может?
Почему-то не может. Видимо разработчики схалтурили. Он же не выполняет вирь трассируя, а лишь эмулирует проц. Что за процом он не знает.
>Так что вирус заранее не может сказать, что он прочитает из порта. И настраиваться на это нельзя.
Таки можно. Если постараться. Ну не дадут доступ - он не сможет размножиться. Но на 90% компов доступ куда надо есть.
>Ты не понял куда более простую фишку. Напиши мне сейчас распаковщик, не имеющий постоянных последовательностей, который этим будет заниматься.
Нее.. полиморфик писать не буду. Я лишь говорю что можно обломать эвристику.
>Не очень пока похоже
Ну я програмил на низком уровне - таймеры, порты COM, LPT, флопик прямо через контроллер, клаву и т.д. Профи себя не считаю, но общее представление имею.
>Набросай мне пример полиморфного распаковщика, который будет делать вышеуказанные фишки и при этом будет именно полиморфным.
Хы.. Полиморфные вирусы писать не умею. Хотя не прочь уметь. :o Чувствую вирь с обломом эвристического анализатора представить придется. А то ведь не поверят..
Только не полиморфный, а простой шифрованный. Да, его можно будет сцапать по маске (декриптовщика), но до тела вируса антивирь добраться не сможет. Только живой человек на это способен. На выходных надо будет написать. 
ЗЫ Но я думаю что принципиально можно написать и полиморфик с обломом эвристического анализатора..
Ну я в течении 5 лет не ловил вирусов - когда-то давно OneHalf, недавно - worm.klez но не через почту. Опасность поймать невелика, но БеОС дает гарантию от них
>А что до BeOS - Жень, ты сейчас откуда пишешь?
вынь 2000.
>Почему он не знает? Он сам прочитать не может?
Почему-то не может. Видимо разработчики схалтурили. Он же не выполняет вирь трассируя, а лишь эмулирует проц. Что за процом он не знает.
>Так что вирус заранее не может сказать, что он прочитает из порта. И настраиваться на это нельзя.
Таки можно. Если постараться. Ну не дадут доступ - он не сможет размножиться. Но на 90% компов доступ куда надо есть.
>Ты не понял куда более простую фишку. Напиши мне сейчас распаковщик, не имеющий постоянных последовательностей, который этим будет заниматься.
Нее.. полиморфик писать не буду. Я лишь говорю что можно обломать эвристику.
>Не очень пока похоже
Ну я програмил на низком уровне - таймеры, порты COM, LPT, флопик прямо через контроллер, клаву и т.д. Профи себя не считаю, но общее представление имею.
>Набросай мне пример полиморфного распаковщика, который будет делать вышеуказанные фишки и при этом будет именно полиморфным.
Хы.. Полиморфные вирусы писать не умею. Хотя не прочь уметь. :o Чувствую вирь с обломом эвристического анализатора представить придется. А то ведь не поверят..
Только не полиморфный, а простой шифрованный. Да, его можно будет сцапать по маске (декриптовщика), но до тела вируса антивирь добраться не сможет. Только живой человек на это способен. На выходных надо будет написать. ЗЫ Но я думаю что принципиально можно написать и полиморфик с обломом эвристического анализатора..
TEvg, 26.02.2004 05:13:18 :но БеОС дает гарантию от них
А ещё лучше компьютер вообще не включать! Решения из той же оперы
>>А что до BeOS - Жень, ты сейчас откуда пишешь?
>вынь 2000.
А почему же не BeOS??
>Почему-то не может. Видимо разработчики схалтурили. Он же не выполняет вирь трассируя, а лишь эмулирует проц. Что за процом он не знает.
Почему при эмуляции нельзя эмулировать чтение из портов? Не понимаю!
>Таки можно. Если постараться. Ну не дадут доступ - он не сможет размножиться. Но на 90% компов доступ куда надо есть.
Ой-ой... Win98 нынче только 29% осталось, а win95 - и вовсе только 0.56%
Какие уж тут 90?
Под 2K/XP/NT тебя к портам никто не пустит. Даже на WinME эта возможность уже сильно перекрыта.
>Нее.. полиморфик писать не буду. Я лишь говорю что можно обломать эвристику.
Вот так всегда и бывает. А, в отличие от тебя, я полиморфиков писал
И знаю, что такое, сделать "плавающий" распаковщик. И представляю, чего будет стоить туда напихать анализы портов и ключей 
Да по этому анализу его и будут ловить >Ну я програмил на низком уровне - таймеры, порты COM, LPT, флопик прямо через контроллер, клаву и т.д. Профи себя не считаю, но общее представление имею.
Программил или изучал? Если программил, то сколько, хотя бы сотен, строк тобой под это дело написано?
>Хы.. Полиморфные вирусы писать не умею. Хотя не прочь уметь. :o Чувствую вирь с обломом эвристического анализатора представить придется. А то ведь не поверят..
Только не полиморфный, а простой шифрованный. Да, его можно будет сцапать по маске (декриптовщика), но до тела вируса антивирь добраться не сможет. Только живой человек на это способен. На выходных надо будет написать. Здрасьте! Полиморфик - это и есть полиморфный распаковщик, плюс шифрованное тело. Полностью полиморфный вирус написать практически нереально. А имея неполиморфный распаковщик ты не имеешь ничего. По этому распаковшику антивирь тебя без всякой раскрутки и поймает
>ЗЫ Но я думаю что принципиально можно написать и полиморфик с обломом эвристического анализатора..
Принципиально можно и WinXP с нуля в одиночку написать
Pazke
Balancer, 26.02.2004 08:24:46 :>>А что до BeOS - Жень, ты сейчас откуда пишешь?
>вынь 2000.
А почему же не BeOS??
Видимо потому что тамошний браузер производит впечатление чего-то ископаемого
Ребята!!! будьте внимательны. По аське стало ходить сообщение типо "Про тебя написали на форуме. Вот ссылка" это вирус. Осторожнее.
Copyright © Balancer 1997..2018
Создано 24.02.2004
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
Создано 24.02.2004
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
