Ни хрена не пойму по поводу вирей
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Ни хрена не пойму по поводу вирей - 2005-01-21 16:53:01
|
|
|
cybermind
Сообщений: 805
Оценки: 0
Присоединился: 2004-05-24 20:16:13
|
Вот блин, создаются VX-команды и сайты, пишутся статьи по теме создания вирусов. Считается, что вирь писать долго и сложно, желательно знать асм.
А что, если я на Visual Basic напишу прогу в одну строку kill "C:/Io.sys", то это что не вирус будет? Тем более, что никакой касперский на него не ругается, а подаляющему большинству народа придётся переустанавливать ось. [sm=9.gif]
|
|
|
|
|
Ни хрена не пойму по поводу вирей - 2005-01-21 22:45:19
|
|
|
el-Mephisto
Сообщений: 82
Оценки: 0
Присоединился: 2004-03-16 13:46:17
|
[p]quote:
—————-<BR>Цитата: Дата:21.01.2005 16:53:01, Автор: Святой Артемий ::
Вот блин, создаются VX-команды и сайты, пишутся статьи по теме создания вирусов. Считается, что вирь писать долго и сложно, желательно знать асм.<BR><BR><BR> А что, если я на Visual Basic напишу прогу в одну строку kill &amp;quot;C:/Io.sys&amp;quot;, то это что не вирус будет? Тем более, что никакой касперский на него не ругается, а подаляющему большинству народа придётся переустанавливать ось. [sm=sm128.gif]
—————-
Не-а не вирус. Вирус должен размножаться.
А это - простая заподлянка. Стем же успехом можно написать прогу, которая удаляет каталог Винды.
|
|
|
|
|
Ни хрена не пойму по поводу вирей - 2005-01-22 00:47:36
|
|
|
M@trix
Сообщений: 4
Оценки: 0
Присоединился: 2004-04-03 15:09:37
|
pkunzip.zip
unrar.rar
и тд.
Добавлю этот пост в коллекцию самых коротких анекдотов: вирус - kill "C:/Io.sys"
|
|
|
|
|
Ни хрена не пойму по поводу вирей - 2005-01-22 11:48:42
|
|
|
SLiM-T
Сообщений: 209
Оценки: 0
Присоединился: 2004-04-14 12:28:50
|
2el-Mephisto: Скажем так, что это будет не подлянка, а самопальная какафка с деструктивными возможнастями [sm=2.gif]
|
|
|
|
|
Ни хрена не пойму по поводу вирей - 2005-01-22 16:17:07
|
|
|
Harrior
Сообщений: 11
Оценки: 0
Присоединился: 2004-12-20 01:15:22
|
если нужна подлянка то пожалуйста
<asm>
jmp $ ; $ по умолчанию адрес текущей инструкции , тоесть своего рода бесконечный цикл пашет в win9x (провисают) и в NT тормозит работу
и второе это
call $-2
тоже самое но еще и гадит в стек
А на счет именно вирусов, вирь должен размножаться, только это и делает его вирусом, а как он это будет делать уже другой вопрос.
А кастеп не ругается пока не знает в литцо твое произведение, хотя эвристик должен был хоть что то показать.
|
|
|
|
|
Ни хрена не пойму по поводу вирей - 2005-01-25 19:54:13
|
|
|
cybermind
Сообщений: 805
Оценки: 0
Присоединился: 2004-05-24 20:16:13
|
А вот ни фига! CIH же не размножается, только совершает деструктивные действия, а всё равно называется вирем! А вири, которые размножаются называются червями. Ну разве не так?
|
|
|
|
|
Ни хрена не пойму по поводу вирей - 2005-01-25 20:58:14
|
|
|
Душа Malganus''a
Сообщений: 90
Оценки: 0
Присоединился: 2005-01-20 23:57:05
|
quote:
—————-<BR>Цитата: Дата:25.01.2005 19:54:13, Автор:Святой Артемий ::
А вот ни фига! CIH же не размножается, только совершает деструктивные действия, а всё равно называется вирем! А вири, которые размножаются называются червями. Ну разве не так?
—————-
Черви размножаются через сеть и исполь3уют дыры в ПО.[sm=16.gif] А твоя программка…слишком простая она какая-то чтобы быть вирем…Да и вред довольно ограниченный от нее…Только ио.сис погибнет…На психику не давит опять же..(как чернобыль)…Хотя если она получит большую популярность, антивири, наверно, будут ее палить…
|
|
|
|
|
Ни хрена не пойму по поводу вирей - 2005-01-25 21:35:26
|
|
|
-FAUST-
Сообщений: 257
Оценки: 0
Присоединился: 2004-12-23 19:00:49
|
Первое и самое главное правило - четкого определения понятия "компьтерный вирус" единого для всех ,
не существует .
Давай-те разберемся какими характерными чертами обладают комп. вирусы -
1)Компьютерный вирус - это исполняемый код ( програма , скрипт ява , VB и так далее )
2)Компьютерные вирусы способны заражать другие файлы путем "дописывания" своего код в конец зараженной программы / исполняемого кода
3)Компьютерные вирусы способны к самопроивольному размножению ( как на компьютере пользователя , так и по сети )
4)Компьютерные вирусы несут деструктивные действия ( удаление файлов , перезаписывание файлов , уничтожение чего-либо )
——-
Собственно нет правил без исключений , к вирусам это тоже относиться .
Теперь по классификации .
–
Черви - исполняемый код на VB , JavaScript ,ActiveX и так далее.
Названы червями , так как изначльно были в основном , вложениями в пользовательскую почту .
–
Трояны - основная задача этого типа деструктивных программ , управление и получение конфиденциальной информации с компьютера пользователя . Как это просиходит , не суть важно .
——————————————–
А что же программа , удаляющая файл C:/io.sys ?
давай пробежимся по пунктам .
1)Исполняемый код ? Ну вроде да , по крайней мере должен быть =)
2)Заражает другие файлы ? нет.
3)Размножаеться ? нет .
4) несет деструктивные действия ? да.
-
итого , 2 на 2 , не катит . мне кажеться твою программку нельзя считать полноценным вирусом .
[sm=1.gif][sm=2.gif]
—————————————–
Ваш Фауст [sm=9.gif]
|
|
|
|
|
Ни хрена не пойму по поводу вирей - 2005-01-27 15:13:02
|
|
|
cybermind
Сообщений: 805
Оценки: 0
Присоединился: 2004-05-24 20:16:13
|
Ну так ты же сам сказал, что бывают исключения. Далеко не все вири заражают файлы и размножаются на компе.
|
|
|
|
|
Ни хрена не пойму по поводу вирей - 2005-01-29 20:30:20
|
|
|
ventilyator
Сообщений: 423
Оценки: 0
Присоединился: 2004-10-28 15:46:45
|
[p]quote:
—————-<BR>Цитата: Дата:21.01.2005 16:53:01, Автор: Святой Артемий ::
Вот блин, создаются VX-команды и сайты, пишутся статьи по теме создания вирусов. Считается, что вирь писать долго и сложно, желательно знать асм.<BR><BR> А что, если я на Visual Basic напишу прогу в одну строку kill &amp;quot;C:/Io.sys&amp;quot;, то это что не вирус будет? Тем более, что никакой касперский на него не ругается, а подаляющему большинству народа придётся переустанавливать ось. [sm=sm128.gif]
—————-
Здравствуйте!
Это не спам! Я вирус Святого Артемия. Пожалуйста, удалите на своем компьютере какой-нибудь важный системный файл или сразу целую папку. Спасибо. Если Вы не знаете как это сделать, то прилагаю в конце письма строки, которые надо вводить в окно Пуск->Выполнить. После того, как команда введена, нажмите кномпу "ОК". Заранее БОЛЬШОЕ СПАСИБО!
Святой Артемий.
А если сурьезно, то вирь (ИМХО) это в первую очередь не деструктивный код, а алгоритм распространения. Как ты собираешся распространять свой "вирус"?
|
|
|
|
|
Ни хрена не пойму по поводу вирей - 2005-01-30 13:09:00
|
|
|
chip075
Сообщений: 609
Оценки: 0
Присоединился: 2005-01-28 09:38:59
|
quote:
—————-<BR>Цитата: Дата:25.01.2005 21:35:26, Автор:-FAUST- ::
Первое и самое главное правило - четкого определения понятия &amp;quot;компьтерный вирус&amp;quot; единого для всех , <BR>не существует .<BR>Давай-те разберемся какими характерными чертами обладают комп. вирусы -<BR>1)Компьютерный вирус - это исполняемый код ( програма , скрипт ява , VB и так далее )<BR>2)Компьютерные вирусы способны заражать другие файлы путем &amp;quot;дописывания&amp;quot; своего код в конец зараженной программы / исполняемого кода<BR>3)Компьютерные вирусы способны к самопроивольному размножению ( как на компьютере пользователя , так и по сети ) <BR>4)Компьютерные вирусы несут деструктивные действия ( удаление файлов , перезаписывание файлов , уничтожение чего-либо )<BR>——-<BR>Собственно нет правил без исключений , к вирусам это тоже относиться .<BR>Теперь по классификации .<BR>–<BR>Черви - исполняемый код на VB , JavaScript ,ActiveX и так далее.<BR>Названы червями , так как изначльно были в основном , вложениями в пользовательскую почту .<BR>–<BR>Трояны - основная задача этого типа деструктивных программ , управление и получение конфиденциальной информации с компьютера пользователя . Как это просиходит , не суть важно .<BR>——————————————–<BR>А что же программа , удаляющая файл C:/io.sys ? <BR>давай пробежимся по пунктам .<BR>1)Исполняемый код ? Ну вроде да , по крайней мере должен быть =)<BR>2)Заражает другие файлы ? нет.<BR>3)Размножаеться ? нет .<BR>4) несет деструктивные действия ? да.<BR>-<BR>итого , 2 на 2 , не катит . мне кажеться твою программку нельзя считать полноценным вирусом . <BR>[sm=1.gif][sm=2.gif]<BR>—————————————–<BR>Ваш Фауст [sm=9.gif]<BR>
—————-
А как же тогда, самые первые вири? Они же распространялись на определенных носителях(ГМД)цифровая запись и перфаленты,перфакарты и т.д., и не имели своиство размножаться! Я считаю, что это будет вервообытный вирь! Возможно он существовал уже до этого!
|
|
|
|
|
Ни хрена не пойму по поводу вирей - 2005-01-30 13:12:51
|
|
|
-FAUST-
Сообщений: 257
Оценки: 0
Присоединился: 2004-12-23 19:00:49
|
quote:
—————-<BR>Цитата: Дата:30.01.2005 13:09:00, Автор:chip075 ::
quote:
—————-<BR>Цитата: Дата:25.01.2005 21:35:26, Автор:-FAUST- ::
Первое и самое главное правило - четкого определения понятия &amp;amp;amp;quot;компьтерный вирус&amp;amp;amp;quot; единого для всех , <BR>не существует .<BR>Давай-те разберемся какими характерными чертами обладают комп. вирусы -<BR>1)Компьютерный вирус - это исполняемый код ( програма , скрипт ява , VB и так далее )<BR>2)Компьютерные вирусы способны заражать другие файлы путем &amp;amp;amp;quot;дописывания&amp;amp;amp;quot; своего код в конец зараженной программы / исполняемого кода<BR>3)Компьютерные вирусы способны к самопроивольному размножению ( как на компьютере пользователя , так и по сети ) <BR>4)Компьютерные вирусы несут деструктивные действия ( удаление файлов , перезаписывание файлов , уничтожение чего-либо )<BR>——-<BR>Собственно нет правил без исключений , к вирусам это тоже относиться .<BR>Теперь по классификации .<BR>–<BR>Черви - исполняемый код на VB , JavaScript ,ActiveX и так далее.<BR>Названы червями , так как изначльно были в основном , вложениями в пользовательскую почту .<BR>–<BR>Трояны - основная задача этого типа деструктивных программ , управление и получение конфиденциальной информации с компьютера пользователя . Как это просиходит , не суть важно .<BR>——————————————–<BR>А что же программа , удаляющая файл C:/io.sys ? <BR>давай пробежимся по пунктам .<BR>1)Исполняемый код ? Ну вроде да , по крайней мере должен быть =)<BR>2)Заражает другие файлы ? нет.<BR>3)Размножаеться ? нет .<BR>4) несет деструктивные действия ? да.<BR>-<BR>итого , 2 на 2 , не катит . мне кажеться твою программку нельзя считать полноценным вирусом . <BR>[sm=1.gif][sm=2.gif]<BR>—————————————–<BR>Ваш Фауст [sm=9.gif]<BR>
—————-
<BR><BR> А как же тогда, самые первые вири? Они же распространялись на определенных носителях(ГМД)цифровая запись и перфаленты,перфакарты и т.д., и не имели своиство размножаться! Я считаю, что это будет вервообытный вирь! Возможно он существовал уже до этого!
—————-
Читай первый абзац в моем посте .
|
|
|
|
|
Ни хрена не пойму по поводу вирей - 2005-01-30 17:29:48
|
|
|
ventilyator
Сообщений: 423
Оценки: 0
Присоединился: 2004-10-28 15:46:45
|
quote:
—————-<BR>А как же тогда, самые первые вири? Они же распространялись на определенных носителях(ГМД)цифровая запись и перфаленты,перфакарты и т.д., и не имели своиство размножаться! Я считаю, что это будет вервообытный вирь! Возможно он существовал уже до этого!
—————-
в то время это был чуть ли не единственный способ распространения. где ты сейчас найдеш массы людей, вставляющих себе в комп дискеты?
вот с пирацким сидюком есть ненулевой шанс принести себе на комп трояна. но это скорее исключение чем правило. эпидемией это не грозит. смысл виря при минимальной помощи пользователя заразить максимально возможное число компов в минимально короткие сроки. отсюда и современные способы путешествий нынешних вирусов – как правило сеть. если вирус сам проникает на комп жертвы - это активно распространяющийся вирус, если он в виде паразита цепляется к какому-нить файлу и ждет пока его скачают - пассивно-распространяющийся вирус. скорость пассивного распространения прямо пропорционально популярности зараженных им программ и обратно пропорциональна отношению здоровых дистрибутивов к зараженным. из-за пассивности распространения скорость распространения пассивного виря практически не зависит от числа его активированых экземпляров. и из-за прекрасно налаженной оперативности антивирьных компаний как правило эпидемий пассивных вирей не бывает - она просто не успевает развица.
активный вирь сам лезет на комп юзера и, как правило, успевает до своего обнаружения если не выполнить деструктивный код, то хотя бы размножится. время преодоления эпидемического порога у активного способа распространения на порядки меньше в сравнении с пассивным способом.
поиск метода активного распространения для виря - это задача не из легких. а вот для написания пассивно-распространяющегося виря достаточно накатать деструктивный код и сокрытие его дистрибутива от антивиря. (поывшение привелегий, сокрытие деятельности вируса - это уже от класса вирусописателя зависит). потом - спам-рассылка или выкладывание в мульку или максимальное колличество фтп свободного доступа. естественно, что чуваков, способных обеспечать вирю активное распространение по сравнению с пассивниками как золота в куче гавна! веть способы пассивного распространения они как были, так и остаюца, а дыры активного распространения нынче постоянно зашиваюца - они ш одноразовые. как презервативы. одна эпидемия - и дыры нет.
вот так вот. так что на мой взгляд вирь - это то, что распространяица само. а все, что пассивное - это так - баловство. не способное привести к чему-либо масштабному.
|
|
|
|
|
Ни хрена не пойму по поводу вирей - 2005-01-30 20:38:49
|
|
|
BSDobermann
Сообщений: 102
Оценки: 0
Присоединился: 2004-12-16 00:09:49
|
–
|
|
|
|
|
Ни хрена не пойму по поводу вирей - 2005-11-19 07:53:16
|
|
|
strecher
Сообщений: 2
Оценки: 0
Присоединился: 2005-11-19 07:41:24
|
кто-нибудь может оставить ссылку на .asm (исходник в формате .asm) виря? (Для ознакомительных целей) plz
|
|
|
|
|
Ни хрена не пойму по поводу вирей - 2005-11-19 16:25:15
|
|
|
mxxm
Сообщений: 253
Оценки: 0
Присоединился: 2004-03-13 08:39:42
|
quote:
<BR>кто-нибудь может оставить ссылку на .asm (исходник в формате .asm) виря? (Для ознакомительных целей) plz<BR>
http://vx.netlux.org/src.php
|
|
|
|
|
Ни хрена не пойму по поводу вирей - 2005-11-20 13:08:07
|
|
|
strecher
Сообщений: 2
Оценки: 0
Присоединился: 2005-11-19 07:41:24
|
2mxxm: спасибо
|
|
|
|
|
|
