|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
Результаты опроса: Как вы оцениваете представленное в теме? | |||
Круто, жду следующих обновлений!!! | 26 | 70.27% | |
Норма, я так то же умею... | 5 | 13.51% | |
Не вижу ни чего не обычного, да и вирусы маздай! | 4 | 10.81% | |
Чистая гавносрачь, аффтара фтопку... | 2 | 5.41% | |
Голосовавшие: 37. Вы ещё не голосовали в этом опросе |
|
|
Опции темы | Поиск в этой теме |
27.02.2008, 01:55 | #11 |
Пользователь
Регистрация: 06.02.2008
Сообщений: 33
|
а можно перезалить (коментов ради)?
|
01.03.2008, 23:59 | #12 |
Форумчанин
Регистрация: 16.01.2008
Сообщений: 288
|
Отличный вирус.
Единственное, у меня вопрос к модераторам? Что-то за опрос такой, особенно 4). Я думал здесь собрались культурные люди и непечатных слов использовать нельзя. |
02.03.2008, 08:58 | #13 |
Участник клуба
Регистрация: 23.07.2007
Сообщений: 1,054
|
Я хотел бы посмотреть на это детище но вот здесь http://virusoff.pisem.su/ файла нет. Видимо Модераторы постарались. Выложите, пожайлуста еще раз. Прям на форум
Писано по д'Эльфийски
|
30.04.2008, 23:18 | #14 | |
Редкий тунеядец
Форумчанин
Регистрация: 29.10.2006
Сообщений: 595
|
Цитата:
Я думаю, что кого-то задел этот проект и поэтому выпустил довольно "бодрое" обновление. Что оно в себя включает перечислю ниже.. Принцип действия: ЗАРАЖЕНИЕ - Заражение выполняется наиболее скоростным методом доступным для вирусов этого класса (оно унаследованно от предыдущей версии, хотя кое что изменено..).. Суть заражения в том что при нём не создаётся ни каких временных файлов, а только лишь происходит копирование начала жертвы размером как вирус в конец жертвы а на это место пишется тело виря... Т.о. образом за цикл заражение происходит перенос всего нескольких килобайт (6666 байт) ЗАПУСК ЖЕРТВЫ- это место в вирусе претерпело максимальные изменения, раньше после нахождения нужного количества жертв вирь извлекал из себя и расшифровывал тело жертвы и кидал его в чистом виде в системный темп и потом просто его от туда запускал... Не спорю не самый грациозный способ, но для HLLP вирусов - это в 99,9% случаев единственный способ исключением составляют только вирусы на DOS-языках типа Turbo Pascal которые просто удаляли себя из жертвы и её запускали (но в win32 такой номер не проходит, да и он имеет свои косяки - основной в том что после запуска жертва излечивается)... Короче ближе к делу)) В этой версии вирус запускает жертву напрямую в память вашего (или не вашего) драгоценного компа))) Это даёт максимум грации и достаточно некислую скорость и главное ни каких временных файлов и излечения жертвы))) Короче сплошная красота... Дополнительные фишки: 1)Теперь вирус стал заражать собой флешки, т.е. при запуске любой жертвы заражённой или просто виря в чистом виде, вирь ищет флешку на вашем компе и кидает туда свою копию (в чистом виде) и кидает на флэху autorun.inf, который запустит вирус при открытии флешки через проводник)) 2)При старте вируса с флешки вирус открывает проводник с диском (флешкой), что бы не было заметно что вирус запущен.. Т.е. вам кажется что вы открыли флэху, а на самом деле вы запустили вирус, который стартонув открыл проводник с корнем флешки)) Особенности: Вирус заражает файлы весом от своего размера (3333 байта) до 1 мибибайта (1 000 000 байт).. Т.к. жертвы весом меньше виря корректно не заразятся, а файлы больше мибибайта не всегда будут корректно запускаться в память... Перспектива для следующего обновления: 1)Добавлю наконец-то возможность сохранения иконки жертвы, а то в текущей версии иконка при заражении пропадает))) 2)Куча мелких доработок в автоматике и устранение мелких некрасивостей... Недостаток: В коде нет коментов, это потому что мне они конкретно мешают при разработке и я их убираю, но в ближайшее время я выкину сорец этой версии с коментами... Как делать вирус (ехе): 1)Скачать архив 2)Разархивировать его 3)Запустить файл vir3333.bat 4)После этого что-то поморгает и свету представится ехе-шник виря, готовый к бою: vir3333.exe весом 3333байт)) Самое главное: ВОТ линк:virusoff.pisem.su/vir3333.rar |
|
01.05.2008, 03:54 | #15 | |
Участник клуба
Регистрация: 26.10.2007
Сообщений: 1,244
|
Архив никаких подозрений не вызвал у многих антивирей.
Но при попытки скомпилить, НОД тутже обозвал это трояном и переместил в карантин.. Цитата:
Каким образом НОД распознал что это жук? Проверяет какие функции вызывает приложение?
Умом Россию не понять, пока не выпито ноль пять,
А если выпито ноль пять всё делом кажется не хитрым, Попытка глубже понимать уже попахивает литром... |
|
01.05.2008, 10:39 | #16 | ||||
Редкий тунеядец
Форумчанин
Регистрация: 29.10.2006
Сообщений: 595
|
Цитата:
Цитата:
Почему я акцентирую на слове незащищённый, да потому что все мои вирусологические статьи и публичные исходники - это всего лишь качественные и проверенные примеры реализации вирусологических алгоритмов.. Если кто-то незаметил не каких диструктивных функций и защитных механизмов вирус не имеет и это повышает читаемость кода, понятность логики и снижает риск "безбашенного", ламерского применения данных трудов... А вообще если особенно интересна тема обхода систем безопасности, я пожалуй размещу в ближайшее время несколько изысканий этого направления... Опять же хочу напомнить, что всё это только в обучающих целях и все вирусы созданые в учебных целях, я намерено отправляю на анализ лицам, занимающимися вопросами вашей безопасности)))) Цитата:
Цитата:
Вторая и наиболее верояная причина, это была реакция эвристика, на попутку нахальной записи на флеху (код ведь прошёл линейную эмуляцию антивирём).. Короче если убрать функцию USBInfect то эта реакция пропадёт, вместе с возможностью распространения через флехи)) Последний раз редактировалось execom; 01.05.2008 в 10:48. |
||||
05.05.2008, 09:55 | #17 |
Редкий тунеядец
Форумчанин
Регистрация: 29.10.2006
Сообщений: 595
|
Сделал коментарии к исходнику.. Скачать этот сорец можно
либо сдесь: http://virusoff.pisem.su/vir3333x.rar либо сдесь: http://slil.ru/25756854 |
03.10.2008, 00:16 | #18 | |
Познаю мир
Форумчанин Подтвердите свой е-майл
Регистрация: 05.10.2007
Сообщений: 387
|
Цитата:
В общем интересная статья , респект execom ) Написал бы аналог но не на низком уровне ) ---
|
|
07.10.2008, 11:12 | #19 |
Пользователь
Регистрация: 12.11.2007
Сообщений: 31
|
Антивирус не ругается на exe в папке
|
24.10.2008, 02:36 | #20 | |
Редкий тунеядец
Форумчанин
Регистрация: 29.10.2006
Сообщений: 595
|
Цитата:
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
срочно!!!! NEED HELP! Вирус! | bill | Свободное общение | 23 | 31.03.2009 14:35 |
Вирус | komex | Безопасность, Шифрование | 13 | 22.09.2008 16:22 |
1 байт 9 бит ?! | Иллидан | Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM | 4 | 13.04.2008 12:47 |
Вычистить вирус | ofry | JavaScript, Ajax | 4 | 16.11.2007 15:02 |
обновление в блоге - Микроокошко на делфи (1280 байт) | Pblog | Обсуждение статей | 0 | 05.10.2007 13:12 |