Пользователь |
Сообщение: Новость. Самый знаменитый троян современности написан на неизвестном языке. (Тема#60311) |
sakurasun
wandering in the darkness
Возраст: 45
: планета людей
С нами с 09.02.08
Посты: 5862
|
Часть трояна Duqu написана на неизвестном языке программирования, созданного специально для разработки этого вируса, утверждают в «Лаборатории Касперского». По мнению экспертов, это указывает на многомиллионные инвестиции в разработку Duqu и на государственный заказ по его созданию.
Вся статья.
|
|
|
Antonian
очень важный палитолаг
Возраст: 38
: Kiev,Ukraine
С нами с 18.10.03
Посты: 9148
|
|
|
Smile
подполковник
Возраст: 41
: Запорожье
С нами с 29.05.06
Посты: 2563
|
Один из комментариев
"Сейчас красноглазые набегут доказывать, что под линух нельзя написать такой код "
|
|
|
GAZ
?"чынитаплаП"
: Coruscant
С нами с 12.02.07
Посты: 14403
|
|
|
Tester_1
генералиссимус
Возраст: 47
: Kovel,Ukraine
С нами с 10.11.03
Посты: 13415
|
и почему мне кажется что статья написана придурошно?
какое "сгенерировать код", если сраным полиморфным вирусам сто лет в обед? У которых на двух разных компах РАЗНЫЙ код?
Или ассемблерные вставки уже отменили?
Хотя возможно Касперский тупо пиарится. В эту пользу отсутсвие страшилок на офсайте, зато желтая публикация с упоминанием угроз аж 2010 года...
|
|
|
GAZ
?"чынитаплаП"
: Coruscant
С нами с 12.02.07
Посты: 14403
|
и почему мне кажется что статья написана придурошно?
какое "сгенерировать код", если сраным полиморфным вирусам сто лет в обед? У которых на двух разных компах РАЗНЫЙ код?
Или ассемблерные вставки уже отменили?
Хотя возможно Касперский тупо пиарится. В эту пользу отсутсвие страшилок на офсайте, зато желтая публикация с упоминанием угроз аж 2010 года...
1) немножко не так... есть так называемая процедура входа (нахождение основного тела вируса и последующая декомпиляция с передачей управления основной процедуре) - по этим сигнатурам полиморфы и искали...
2) я вообще не отстрелил, при чем тут новый языг программирования, если оно всё-равно в машинный код копилирует или машинный код поменялся?
3) туповатый пи-ар... это как-бе подписаваются в своей несостоятельности...
|
|
|
Antonian
очень важный палитолаг
Возраст: 38
: Kiev,Ukraine
С нами с 18.10.03
Посты: 9148
|
Короче ребята просто взяли, увидели что слепок кода который они видят, не подходит ни под что ранее известное, вот и очкуют
Мля буду - написана вирусня на С... :))))))))))
|
|
|
ROKO
белка-маньяк
Возраст: 36
: UA, Kiev
С нами с 21.03.06
Посты: 14763
|
Копай глубже =)) Делфи\Паскаль
|
|
|
GAZ
?"чынитаплаП"
: Coruscant
С нами с 12.02.07
Посты: 14403
|
Копай глубже =)) Делфи\Паскаль
Какой ужас.... Скайнет наступает, "домики деревяные набигают".... Юзеры в панике "грябят корованы" и на все деньги закупают все антивири и одновременно их устанавливают.... Админы ловят кучу лулзов....
|
|
|
CybeReХ
генерал
Возраст: 42
С нами с 28.04.10
Посты: 8177
|
Апокалипсис уже сегодня))))) о_0...
|
|
|
Antonian
очень важный палитолаг
Возраст: 38
: Kiev,Ukraine
С нами с 18.10.03
Посты: 9148
|
Копай глубже =)) Делфи\Паскаль
Глубже? :))) Фортран, АдА, Питон, .... хотя не - питон больше скриптовая хня.....
Да ладно - мне когда-то ЧИХ пришлось дизасемблировать.... честно? них-я не понял.... но асм люблю :))))
|
|
|
GAZ
?"чынитаплаП"
: Coruscant
С нами с 12.02.07
Посты: 14403
|
Копай глубже =)) Делфи\Паскаль
Глубже? :))) Фортран, АдА, Питон, .... хотя не - питон больше скриптовая хня.....
Да ладно - мне когда-то ЧИХ пришлось дизасемблировать.... честно? них-я не понял.... но асм люблю :))))
Под досом в элементе делалисть проги из 250 байт (тупо в текстовом редакторе):
- 249 байт - это "nop"
- 250 ый бфайт - это "int 20".
- переименовываем вайил из тхт в сом и запускаем....
?????
PROFIT!!!111 (у тебя готовый вирус - в hiev - нажимаем 2-раза F3 (по моему) и смотрим на исходный код в ассемблере)
Так у меня в коллекции появилось очень много вирей. Жалко дискетки сдохли или выкинул нафиг... очень понравился onehalf - хороший вирусок был... грамотный... Особенно нравился, когда аидстестами первыми лечили - из-за специфики вируса народ сам себе грохал данные... Админы ловили лулзы... после 3-х апдейтов баг антивиря исправили... Но было весело.
Так что мне совсем не понятен ужас лаборатории каспера... Или там совсем отупели? Или пи-ар... (что больше похоже)
Отредактировано GAZ 13.03.12 08:32. Причина редактирования: Причина не указана.
|
|
|