ICQ-вирус!

 
+
-
edit
 

Balancer

администратор
★★★★☆
TEvg, 25.02.2004 12:59:49 :
Простой пример - спросить у винды какой-нить строго определенный и прописанный в реестре GUID. С целью использования его в качестве ключа. Казалось бы что мешает др.вебу спросить его же? А не может! Так тупо сделан!
А если и сделают его умнее - все равно возможностей сражаться с эмулятором немерянно! Тогда наверное и появятся интересные вирусы!
 


Жень, иди проспись, а... Не позорься :D
 

TEvg

аксакал

админ. бан
>Жень, вернись в реальный мир. Вирусов под BeOS нет не потому, что там дыр нет, а потому что они никому не интересны.

Если вы работайте в инете. И вири вам противопоказаны - используйте БеОС.

>А что в том порту - LPT-ключ с телом вируса, что ли?

Там ничего нет. Может быть ты прочитаешь 0 или другое число. Но др.веб-то этого не знает.

>Вообще, как ты себе это представляешь?

Можешь например спросить клаву, нажат ли капслок и если нет то декриптовщик правильно распакует вирь, а если да то неправильно. Но др.веб на этом 100% обламывается.

>Ты, вообще, с железом PC хоть немного знаком?

Вообще-то знаком.

>Жень, иди проспись, а... Не позорься.

А что тебя не устраивает?
 
+
-
edit
 

Balancer

администратор
★★★★☆
TEvg, 25.02.2004 14:28:59 :
Если вы работайте в инете. И вири вам противопоказаны - используйте БеОС.
 


Ты не поверишь, но я работаю в Интернете с 1997-го года, использовал все ОС от Win95 до нынешней WinXP, и ни разу под ними вируса ещё не ловил. Ни через дыры в ОС, ни с троянцами. Под Linux - да, был случай. Тот самый Slapper. Но это моя вина была, не посчитал нужным патчить домашнюю машинку.

А что до BeOS - Жень, ты сейчас откуда пишешь? :D

>Там ничего нет. Может быть ты прочитаешь 0 или другое число. Но др.веб-то этого не знает.

Почему он не знает? Он сам прочитать не может?
Кроме того, кстати, ОС может произвольно давать или не давать доступ приложению к портам. Так что вирус заранее не может сказать, что он прочитает из порта. И настраиваться на это нельзя.

>Можешь например спросить клаву, нажат ли капслок и если нет то декриптовщик правильно распакует вирь, а если да то неправильно. Но др.веб на этом 100% обламывается.

Ты не понял куда более простую фишку. Напиши мне сейчас распаковщик, не имеющий постоянных последовательностей, который этим будет заниматься.

>>Ты, вообще, с железом PC хоть немного знаком?
>Вообще-то знаком.

Не очень пока похоже :D

>>Жень, иди проспись, а... Не позорься.
>А что тебя не устраивает?

Набросай мне пример полиморфного распаковщика, который будет делать вышеуказанные фишки и при этом будет именно полиморфным.
 

TEvg

аксакал

админ. бан
>Ты не поверишь, но я работаю в Интернете с 1997-го года, использовал все ОС от Win95 до нынешней WinXP, и ни разу под ними вируса ещё не ловил.

Ну я в течении 5 лет не ловил вирусов - когда-то давно OneHalf, недавно - worm.klez но не через почту. Опасность поймать невелика, но БеОС дает гарантию от них ;)

>А что до BeOS - Жень, ты сейчас откуда пишешь?

вынь 2000.

>Почему он не знает? Он сам прочитать не может?

Почему-то не может. Видимо разработчики схалтурили. Он же не выполняет вирь трассируя, а лишь эмулирует проц. Что за процом он не знает. :P

>Так что вирус заранее не может сказать, что он прочитает из порта. И настраиваться на это нельзя.

Таки можно. Если постараться. Ну не дадут доступ - он не сможет размножиться. Но на 90% компов доступ куда надо есть.

>Ты не понял куда более простую фишку. Напиши мне сейчас распаковщик, не имеющий постоянных последовательностей, который этим будет заниматься.

Нее.. полиморфик писать не буду. Я лишь говорю что можно обломать эвристику.

>Не очень пока похоже

Ну я програмил на низком уровне - таймеры, порты COM, LPT, флопик прямо через контроллер, клаву и т.д. Профи себя не считаю, но общее представление имею.

>Набросай мне пример полиморфного распаковщика, который будет делать вышеуказанные фишки и при этом будет именно полиморфным.

Хы.. Полиморфные вирусы писать не умею. Хотя не прочь уметь. :o Чувствую вирь с обломом эвристического анализатора представить придется. А то ведь не поверят.. :rolleyes: Только не полиморфный, а простой шифрованный. Да, его можно будет сцапать по маске (декриптовщика), но до тела вируса антивирь добраться не сможет. :P Только живой человек на это способен. На выходных надо будет написать. :unsure:

ЗЫ Но я думаю что принципиально можно написать и полиморфик с обломом эвристического анализатора.. :rolleyes:
 
+
-
edit
 

Balancer

администратор
★★★★☆
TEvg, 26.02.2004 05:13:18 :
но БеОС дает гарантию от них ;)
 


А ещё лучше компьютер вообще не включать! Решения из той же оперы :D

>>А что до BeOS - Жень, ты сейчас откуда пишешь?
>вынь 2000.

А почему же не BeOS??

>Почему-то не может. Видимо разработчики схалтурили. Он же не выполняет вирь трассируя, а лишь эмулирует проц. Что за процом он не знает. :P

Почему при эмуляции нельзя эмулировать чтение из портов? Не понимаю!

>Таки можно. Если постараться. Ну не дадут доступ - он не сможет размножиться. Но на 90% компов доступ куда надо есть.

Ой-ой... Win98 нынче только 29% осталось, а win95 - и вовсе только 0.56%
Какие уж тут 90?
Под 2K/XP/NT тебя к портам никто не пустит. Даже на WinME эта возможность уже сильно перекрыта.

>Нее.. полиморфик писать не буду. Я лишь говорю что можно обломать эвристику.

Вот так всегда и бывает. А, в отличие от тебя, я полиморфиков писал :D И знаю, что такое, сделать "плавающий" распаковщик. И представляю, чего будет стоить туда напихать анализы портов и ключей :) Да по этому анализу его и будут ловить :D

>Ну я програмил на низком уровне - таймеры, порты COM, LPT, флопик прямо через контроллер, клаву и т.д. Профи себя не считаю, но общее представление имею.

Программил или изучал? Если программил, то сколько, хотя бы сотен, строк тобой под это дело написано? :)

>Хы.. Полиморфные вирусы писать не умею. Хотя не прочь уметь. :o Чувствую вирь с обломом эвристического анализатора представить придется. А то ведь не поверят.. :rolleyes: Только не полиморфный, а простой шифрованный. Да, его можно будет сцапать по маске (декриптовщика), но до тела вируса антивирь добраться не сможет. :P Только живой человек на это способен. На выходных надо будет написать. :unsure:

Здрасьте! Полиморфик - это и есть полиморфный распаковщик, плюс шифрованное тело. Полностью полиморфный вирус написать практически нереально. А имея неполиморфный распаковщик ты не имеешь ничего. По этому распаковшику антивирь тебя без всякой раскрутки и поймает :D

>ЗЫ Но я думаю что принципиально можно написать и полиморфик с обломом эвристического анализатора.. :rolleyes:

Принципиально можно и WinXP с нуля в одиночку написать :D
 

Pazke

втянувшийся

Balancer, 26.02.2004 08:24:46 :
>>А что до BeOS - Жень, ты сейчас откуда пишешь?
>вынь 2000.
А почему же не BeOS??
 


Видимо потому что тамошний браузер производит впечатление чего-то ископаемого :)
 
RU натали. #25.09.2004 23:40
+
-
edit
 
Ребята!!! будьте внимательны. По аське стало ходить сообщение типо "Про тебя написали на форуме. Вот ссылка" это вирус. Осторожнее.
 

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru