Форумы Серверы Суспільство
Игры Серверы VBIOS General Soft & Hard Увлечения А поговорить... Культура Полезная информация Межигір'я Чат

Пользователь Сообщение: Новость. Самый знаменитый троян современности написан на неизвестном языке.        (Тема#60311)
sakurasun 
wandering in the darkness
sakurasun
Возраст: 41
: планета людей
С нами с 09.02.08
Посты: 5862
09.03.12 04:19 Ukraine #1278715
  • цитата:
Часть трояна Duqu написана на неизвестном языке программирования, созданного специально для разработки этого вируса, утверждают в «Лаборатории Касперского». По мнению экспертов, это указывает на многомиллионные инвестиции в разработку Duqu и на государственный заказ по его созданию.

Вся статья.
Antonian 
очень важный палитолаг
Antonian
Возраст: 35
: Kiev,Ukraine
С нами с 18.10.03
Посты: 9107
09.03.12 07:41 [Re: sakurasun] Ukraine #1278733
ыыыыыы....
Smile 
подполковник
Smile
Возраст: 38
: Запорожье
С нами с 29.05.06
Посты: 2561
09.03.12 09:30 [Re: Antonian] Ukraine #1278755
Один из комментариев

"Сейчас красноглазые набегут доказывать, что под линух нельзя написать такой код "
GAZ 
?"чынитаплаП"
GAZ
: Coruscant
С нами с 12.02.07
Посты: 14398
09.03.12 21:23 [Re: sakurasun] Ukraine #1279205
И чо?
Tester_1 
генералиссимус
Tester_1
Возраст: 44
: Kovel,Ukraine
С нами с 10.11.03
Посты: 13406
12.03.12 02:41 [Re: Smile] Ukraine #1280751
и почему мне кажется что статья написана придурошно?
какое "сгенерировать код", если сраным полиморфным вирусам сто лет в обед? У которых на двух разных компах РАЗНЫЙ код?
Или ассемблерные вставки уже отменили?

Хотя возможно Касперский тупо пиарится. В эту пользу отсутсвие страшилок на офсайте, зато желтая публикация с упоминанием угроз аж 2010 года...
GAZ 
?"чынитаплаП"
GAZ
: Coruscant
С нами с 12.02.07
Посты: 14398
12.03.12 08:20 [Re: Tester_1] Ukraine #1280783
  • Tester_1 :
и почему мне кажется что статья написана придурошно?
какое "сгенерировать код", если сраным полиморфным вирусам сто лет в обед? У которых на двух разных компах РАЗНЫЙ код?
Или ассемблерные вставки уже отменили?

Хотя возможно Касперский тупо пиарится. В эту пользу отсутсвие страшилок на офсайте, зато желтая публикация с упоминанием угроз аж 2010 года...

1) немножко не так... есть так называемая процедура входа (нахождение основного тела вируса и последующая декомпиляция с передачей управления основной процедуре) - по этим сигнатурам полиморфы и искали...
2) я вообще не отстрелил, при чем тут новый языг программирования, если оно всё-равно в машинный код копилирует или машинный код поменялся?
3) туповатый пи-ар... это как-бе подписаваются в своей несостоятельности...
Antonian 
очень важный палитолаг
Antonian
Возраст: 35
: Kiev,Ukraine
С нами с 18.10.03
Посты: 9107
12.03.12 10:17 [Re: GAZ] Ukraine #1280861
Короче ребята просто взяли, увидели что слепок кода который они видят, не подходит ни под что ранее известное, вот и очкуют

Мля буду - написана вирусня на С... :))))))))))
ROKO 
белка-маньяк
ROKO
Возраст: 33
: UA, Kiev
С нами с 21.03.06
Посты: 14756
12.03.12 10:45 [Re: Antonian] Ukraine #1280883
Копай глубже =)) Делфи\Паскаль
GAZ 
?"чынитаплаП"
GAZ
: Coruscant
С нами с 12.02.07
Посты: 14398
12.03.12 10:53 [Re: ROKO] Ukraine #1280887
  • ROKO :
Копай глубже =)) Делфи\Паскаль

Какой ужас.... Скайнет наступает, "домики деревяные набигают".... Юзеры в панике "грябят корованы" и на все деньги закупают все антивири и одновременно их устанавливают.... Админы ловят кучу лулзов....
CybeReХ 
генерал
CybeReХ
Возраст: 38
С нами с 28.04.10
Посты: 8095
12.03.12 14:28 [Re: GAZ] Ukraine #1281074
Апокалипсис уже сегодня))))) о_0...
Antonian 
очень важный палитолаг
Antonian
Возраст: 35
: Kiev,Ukraine
С нами с 18.10.03
Посты: 9107
12.03.12 22:55 [Re: ROKO] Ukraine #1281676
  • ROKO :
Копай глубже =)) Делфи\Паскаль


Глубже? :))) Фортран, АдА, Питон, .... хотя не - питон больше скриптовая хня.....

Да ладно - мне когда-то ЧИХ пришлось дизасемблировать.... честно? них-я не понял.... но асм люблю :))))
GAZ 
?"чынитаплаП"
GAZ
: Coruscant
С нами с 12.02.07
Посты: 14398
13.03.12 08:28 [Re: Antonian] Ukraine #1281824
  • Antonian :
  • ROKO :
Копай глубже =)) Делфи\Паскаль


Глубже? :))) Фортран, АдА, Питон, .... хотя не - питон больше скриптовая хня.....

Да ладно - мне когда-то ЧИХ пришлось дизасемблировать.... честно? них-я не понял.... но асм люблю :))))

Под досом в элементе делалисть проги из 250 байт (тупо в текстовом редакторе):
- 249 байт - это "nop"
- 250 ый бфайт - это "int 20".
- переименовываем вайил из тхт в сом и запускаем....
?????
PROFIT!!!111 (у тебя готовый вирус - в hiev - нажимаем 2-раза F3 (по моему) и смотрим на исходный код в ассемблере)
Так у меня в коллекции появилось очень много вирей. Жалко дискетки сдохли или выкинул нафиг... очень понравился onehalf - хороший вирусок был... грамотный... Особенно нравился, когда аидстестами первыми лечили - из-за специфики вируса народ сам себе грохал данные... Админы ловили лулзы... после 3-х апдейтов баг антивиря исправили... Но было весело.
Так что мне совсем не понятен ужас лаборатории каспера... Или там совсем отупели? Или пи-ар... (что больше похоже)


Отредактировано GAZ 13.03.12 08:32. Причина редактирования: Причина не указана.
Icon Legend Права Настройки темы
Распечатать тему


791 Просмотры
Реклама
284 сейчас в онлайне
3 пользователей (SerB2, 6APMALEU, Zhychok_UA) и 0 скрытых, а также 281 гостей сейчас онлайн.
VBIOS Version 3.0 FINAL | ©1999-2020
Execution time: 0.095 seconds.   Total Queries: 55   Zlib сжатие вкл.
All times are (GMT+2.0). Current time is 05:37
Top