вирусы

[avva]

Появился первый вирус для платформы Windows Mobile (платформа для устройств на основе Pocket PC, некоторых мобильных телефонов, и проч.).

От этой статьи я пошёл по ссылке на сайт вирусной группы, член которой написал этот вирус. Группа называется 29a (потому что 29a — это 666 в шестнадцатеричной системе). У них есть свой журнал (“zine”). Я скачал и почитал немного последний выпуск.

Довольно забавная штука. Немало интересных статей про те или иные способы использовать баги в Windows, писать вирусы в .NET, и многое другое. Мне понравилась особенно статья о вирусе, полностью бегущем в ядре NT/W2K/XP в качестве драйвера, и заражающем другие драйверы прямо внутри .sys-файлов.

Все авторы пишут только под псевдонимами, конечно. В редакционных статьях передают приветы товарищам, сидящим в тюрьмах за написание вирусов ;)

Тоже своя такая субкультура. Давненько я с ней не пересекался! Лет двенадцать, наверное. В начале 90-х некоторое время, совсем недолго, увлекался исследованием вирусов, и сам написал один или два любопытства ради (не очень сложных, и никуда их не выпустил).

Comments

[ex-tws5249.livejournal.com]

еще один популярный "хакерский" журнал:
http://phrack.org/

[avva.livejournal.com]

Ага, его как раз недавно читал и вспоминал былые дни. Он как раз из Юникс-культуры, хотя в последние годы уделяет внимание Windows тоже. Я его читал где-то в середине 90-х, а потом забыл о его существовании, а недавно мне напомнили. Напишу м.б. об этом отдельно.

[v-melnik.livejournal.com]

SGWW помните ли?

[avva.livejournal.com]

Неа, а что это? Гугль говорит, что какой-то вирус под W95. Я почти не пользовался в жизни W95, сразу к NT перешёл ;)

[v-melnik.livejournal.com]

Не то...
http://lovingod.host.sk/sg/

[avva.livejournal.com]

Ага, теперь понятно. Спасибо, посмотрю.

[serezhka.livejournal.com]

Я почему-то был твёрдо убежден,что для Windows Mobile вирусы уже писали. Говорили, кажется, даже о распространении вирусов посредством Bluetooth. Или мне всё-таки примерещилось.

[real-hobbit.livejournal.com]

Линча на них нет!

[rowaasr13.livejournal.com]

Линча нет на тех, кто допускает ошибки, позволяющие существование вирусов, а не на тех, кто их находит.

[real-hobbit.livejournal.com]

И этих туда же! Хрен редьки, как известно, не слаще.

[rowaasr13.livejournal.com]

"Сидит Ёжик перед зеркалом и повторяет: у меня ничего не глючит, у меня ничего не глючит."
Так что-ли?

В нормальных конторах, вообще-то, подобных ищущих на работу берут как тестеров или спецов по безопасности и не жужжат.

[real-hobbit.livejournal.com]

Так-то оно так, да только окромя таланта хоршо бы еще и совесть иметь... :)

[-alien.livejournal.com]

с чего бы это; ясно ведь в дисклеймере - "as is", с "понятной" дальше возможностью выбора другого софта :)

[rowaasr13.livejournal.com]

Ну так тем более, что тогда глюколовов ругать? Глюк пропустила система - да. AS IS - да. Все свободны. :)

[yms.livejournal.com]

Те, кто допускает ошибки, занимаются общественно полезным трудом.
Не ошибается, как известно, тот, кто ничего не делает.

[rowaasr13.livejournal.com]

Те, кто ищут - тоже. Способствуют оперативному затыканию этих ошибок.

[yms.livejournal.com]

А те из них, кто распространяет вирусы - должны сидеть в тюрьме. Мы люди культурные, мы против линча.

[rowaasr13.livejournal.com]

Консенсус.

[dimchansky.livejournal.com]

Немало интересных статей про те или иные способы использовать баги в Windows, писать вирусы в .NET, и многое другое. Мне понравилась особенно статья о вирусе, полностью бегущем в ядре NT/W2K/XP в качестве драйвера, и заражающем другие драйверы прямо внутри .sys-файлов.

Не поделитесь прямыми линками?

[avva.livejournal.com]

Прямого линка на статьи нет. Просто скачайте архив с последним выпустом (ссылка в записи), и почитайте текстовые файлы в директории Articles. Я уже не помню, какие это номера, если честно. Там немало интересного. Там есть также .exe файлы в корневой директории, которые, наверное, показывают красивые заставки и содержание номера, но я бы их, гм, запускать не стал ;)

Довольно забавная штука

[nomen-nescio.livejournal.com]

Ну откуда такие сволочи берутся? Психологи, ответьте! Откуда стремление исподтишка пакостить незнакомым людям, а потом этим хвастаться? Откуда это желание показать "я круче всех, я всем могу дать по роже, то есть систему повесить"?

[avva.livejournal.com]

Ощущение сражение с другим интеллектом (созидателя системы). Сложность проблемы, challenge. Ощущение собственной мощи, потому что можешь написать что-то, что коснётся жизни миллионов людей, пусть и отрицательно коснётся (для многих из таких групп это ощущение остаётся потенциальным, они принципиально не выпускают написанные ими вирусы "на волю". Но, конечно, далеко не все такие пай-мальчики).

[nomen-nescio.livejournal.com]

То есть интеллектуальная урла: накачаем мускулы в мозгу и будем ими многозначительно поигрывать, а под настроение и съездим кому-нибудь из-за угла в софт-рыло, а потом сделаем ноги. Бегать (по зеркалам) мы умеем быстро, и тем гордимся...
Грустная картина. И ведь это в основном люди с высшим образованием, культурные, приятные в общении. Где их учили двойной морали: стёкла на улице бить не будем, а ламеру испортим машину, купленную на кровные деньги, заработанные честным трудом, и пусть корячится? Мне сдаётся, что это практически единственная в западном обществе двойная мораль с таким расхождением моральных критериев.

[avva.livejournal.com]

Стоп-стоп, Вы горячитесь и не совсем понимаете ;) точной статистики, конечно, нет, но в большинстве своём это подростки, без высшего образования или максимум в процессе его получения.

[nechaman]

А как боротся с макровирусами, Вы случайно не знаете?

[avva.livejournal.com]

Нет ;)