Новость. Самый знаменитый троян современности написан на неизвестном языке.

Location: Портал VBIOS.com » Список форумов » Soft & Hard » Софт, В@рез ... » Новость. Самый знаменитый троян современности написан на неизвестном языке.

Игры Серверы VBIOS General Soft & Hard Увлечения А поговорить... Культура Полезная информация Межигір'я Чат

Пользователь

Сообщение: Новость. Самый знаменитый троян современности написан на неизвестном языке. (Тема#60311)

sakurasun
wandering in the darkness

Возраст: 45

: планета людей
С нами с 09.02.08
Посты: 5862

09.03.12 04:19

#1278715

цитата:

Часть трояна Duqu написана на неизвестном языке программирования, созданного специально для разработки этого вируса, утверждают в «Лаборатории Касперского». По мнению экспертов, это указывает на многомиллионные инвестиции в разработку Duqu и на государственный заказ по его созданию.

Вся статья.

Antonian
очень важный палитолаг

Возраст: 38

: Kiev,Ukraine
С нами с 18.10.03
Посты: 9148

09.03.12 07:41 [Re: sakurasun]	#1278733
ыыыыыы....

Smile
подполковник
Smile

Возраст: 41

: Запорожье
С нами с 29.05.06
Посты: 2563

09.03.12 09:30 [Re: Antonian]	#1278755
Один из комментариев "Сейчас красноглазые набегут доказывать, что под линух нельзя написать такой код "

GAZ
?"чынитаплаП"
GAZ

: Coruscant
С нами с 12.02.07
Посты: 14403

09.03.12 21:23 [Re: sakurasun]	#1279205
И чо?

Tester_1
генералиссимус

Возраст: 47

: Kovel,Ukraine
С нами с 10.11.03
Посты: 13415

12.03.12 02:41 [Re: Smile]

#1280751

и почему мне кажется что статья написана придурошно?
какое "сгенерировать код", если сраным полиморфным вирусам сто лет в обед? У которых на двух разных компах РАЗНЫЙ код?
Или ассемблерные вставки уже отменили?

Хотя возможно Касперский тупо пиарится. В эту пользу отсутсвие страшилок на офсайте, зато желтая публикация с упоминанием угроз аж 2010 года...

GAZ
?"чынитаплаП"
GAZ

: Coruscant
С нами с 12.02.07
Посты: 14403

12.03.12 08:20 [Re: Tester_1]

#1280783

Tester_1 :

и почему мне кажется что статья написана придурошно?
какое "сгенерировать код", если сраным полиморфным вирусам сто лет в обед? У которых на двух разных компах РАЗНЫЙ код?
Или ассемблерные вставки уже отменили?

Хотя возможно Касперский тупо пиарится. В эту пользу отсутсвие страшилок на офсайте, зато желтая публикация с упоминанием угроз аж 2010 года...

1) немножко не так... есть так называемая процедура входа (нахождение основного тела вируса и последующая декомпиляция с передачей управления основной процедуре) - по этим сигнатурам полиморфы и искали...
2) я вообще не отстрелил, при чем тут новый языг программирования, если оно всё-равно в машинный код копилирует

или машинный код поменялся?
3) туповатый пи-ар... это как-бе подписаваются в своей несостоятельности...

Antonian
очень важный палитолаг

Возраст: 38

: Kiev,Ukraine
С нами с 18.10.03
Посты: 9148

12.03.12 10:17 [Re: GAZ]	#1280861
Короче ребята просто взяли, увидели что слепок кода который они видят, не подходит ни под что ранее известное, вот и очкуют Мля буду - написана вирусня на С... :))))))))))

ROKO
белка-маньяк
ROKO

Возраст: 36

: UA, Kiev
С нами с 21.03.06
Посты: 14763

12.03.12 10:45 [Re: Antonian]	#1280883
Копай глубже =)) Делфи\Паскаль

GAZ
?"чынитаплаП"
GAZ

: Coruscant
С нами с 12.02.07
Посты: 14403

12.03.12 10:53 [Re: ROKO]

#1280887

ROKO :

Копай глубже =)) Делфи\Паскаль

Какой ужас.... Скайнет наступает, "домики деревяные набигают".... Юзеры в панике "грябят корованы" и на все деньги закупают все антивири и одновременно их устанавливают.... Админы ловят кучу лулзов....

CybeReХ
генерал

Возраст: 42
С нами с 28.04.10
Посты: 8177

12.03.12 14:28 [Re: GAZ]	#1281074
Апокалипсис уже сегодня))))) о_0...

Antonian
очень важный палитолаг

Возраст: 38

: Kiev,Ukraine
С нами с 18.10.03
Посты: 9148

12.03.12 22:55 [Re: ROKO]	#1281676
ROKO : Копай глубже =)) Делфи\Паскаль Глубже? :))) Фортран, АдА, Питон, .... хотя не - питон больше скриптовая хня..... Да ладно - мне когда-то ЧИХ пришлось дизасемблировать.... честно? них-я не понял.... но асм люблю :))))

GAZ
?"чынитаплаП"
GAZ

: Coruscant
С нами с 12.02.07
Посты: 14403

13.03.12 08:28 [Re: Antonian]

#1281824

Antonian :

ROKO :

Копай глубже =)) Делфи\Паскаль

Глубже? :))) Фортран, АдА, Питон, .... хотя не - питон больше скриптовая хня.....

Да ладно - мне когда-то ЧИХ пришлось дизасемблировать.... честно? них-я не понял.... но асм люблю :))))

Под досом в элементе делалисть проги из 250 байт (тупо в текстовом редакторе):
- 249 байт - это "nop"
- 250 ый бфайт - это "int 20".
- переименовываем вайил из тхт в сом и запускаем....
?????
PROFIT!!!111 (у тебя готовый вирус - в hiev - нажимаем 2-раза F3 (по моему) и смотрим на исходный код в ассемблере)
Так у меня в коллекции появилось очень много вирей. Жалко дискетки сдохли или выкинул нафиг... очень понравился onehalf - хороший вирусок был... грамотный... Особенно нравился, когда аидстестами первыми лечили - из-за специфики вируса народ сам себе грохал данные... Админы ловили лулзы... после 3-х апдейтов баг антивиря исправили... Но было весело.

Так что мне совсем не понятен ужас лаборатории каспера... Или там совсем отупели? Или пи-ар... (что больше похоже)

Отредактировано GAZ 13.03.12 08:32. Причина редактирования: Причина не указана.

Icon Legend	Права	Настройки темы
		Распечатать тему Распечатать тему 894 Просмотры

Реклама

Друзья и Партнеры
Interactive English Picture Dictionary Скачать CS 1.6

491 сейчас в онлайне
0 пользователей () и 1 скрытых, а также 490 гостей сейчас онлайн.

VBIOS Version 3.0 FINAL | ©1999-2024
Execution time: 0.127 seconds. Total Queries: 55 Zlib сжатие вкл.
All times are (GMT+3). Current time is 16:01
Top