Свежие опасные вирусы

Все, что можно найти в Интернете за пределами Боярки
Аватара пользователя
ony
Сообщения: 481
Зарегистрирован: Вс, 05 авг 2007, 14:35
Откуда: QUIX segment

Re: Свежие опасные вирусы

Сообщение ony » Пн, 19 июл 2010, 07:16

Sid писал(а):"Любовь к искусству" - Я понимаю там скульптор сделал красивую вещь и все люди проходят и смотрят на нее с удовольствием! А не то что какой то слишком умный человек склепал вирусняк и сидит радуется тому что во всем в мире все потерпают от его вируса! И это ты называешь искусством?
Из определения искусства на вики
Wiki писал(а):Art is the process or product of deliberately arranging elements in a way to affect the senses or emotions.
Т.е. оно, лишь, влияет на чувства и эмоции. К тому же люди не одинаковы и разные вещи в разных группах людей по разному воспринимаются. Поэтому не каждый человек может уловить эффект от конкретной вещи. И, даже более, у некоторых это может вызывать отвращение.
В данном случае, это еще хуже. Это словно подсунуть книжку человеку, который не умеет читать. Всё что ты можешь понять - это картинка на обложке, которую нарисовал, вообще, другой человек по общим чертам что делает этот вирус.
Вторая категория отличается лишь тем, что у них есть цель. Это как архитектор который проектирует и иногда результат такой работы тоже называют произведением искусства, даже если на нём нет никаких особых завитушечек, которые могут порадовать взгляд случайного прохожего. Ценность таких проектов, скорее те кто работает в этой же области.
Нечто, что может вызывать мысли и эмоции "вот, это идеально - ничего не нужно добавлять, ничего не нужно убирать. это предел.", в какой-либо работе, может претендовать на звание "произведение искусства", наверное.

Melvin писал(а):Например написание стелс-полиморфов самостоятельно шифрующих свой код на уровне инструкций и старательно стремящихся остаться незаметными в системе.
Melvin писал(а):Если бы ты хоть раз в жизни попробовал писать на ассемблере - то понял бы о чем я говорю 8-) Программированию на таком уровне невозможно научится просто по учебнику - требуется усидчивость и творческое вдохновение.
Я пробовал и я не понимаю почему ты так говоришь. Сложно-читабельность - это еще ничего не значит. Как, впрочем, и необходимость писать больше строк.
Язык может способствовать чему-то (не думаю, что ассемблер относится к таким), но даже на очень "красивом" языке можно писать похабно, не понимая идею. И на оборот.
Melvin писал(а):Другое дело что не все такие "скульпторы" ваяют "добреньких ангелочков", некоторые создают "прекрасный ужас".
Вот маленький пример:
У меня есть специальная программка которая показывает в "прекрасном" виде тот "ужас", что творится у меня на винте. Выглядит "прекраснее" чем эта картинка.



Аватара пользователя
Melvin
Сообщения: 993
Зарегистрирован: Пт, 16 ноя 2007, 16:53
Контактная информация:

Re: Свежие опасные вирусы

Сообщение Melvin » Пн, 19 июл 2010, 13:43

ony писал(а):
Melvin писал(а):Например написание стелс-полиморфов самостоятельно шифрующих свой код на уровне инструкций и старательно стремящихся остаться незаметными в системе.
Melvin писал(а):Если бы ты хоть раз в жизни попробовал писать на ассемблере - то понял бы о чем я говорю 8-) Программированию на таком уровне невозможно научится просто по учебнику - требуется усидчивость и творческое вдохновение.
Я пробовал и я не понимаю почему ты так говоришь. Сложно-читабельность - это еще ничего не значит. Как, впрочем, и необходимость писать больше строк.
Язык может способствовать чему-то (не думаю, что ассемблер относится к таким), но даже на очень "красивом" языке можно писать похабно, не понимая идею. И на оборот.
Melvin писал(а):Другое дело что не все такие "скульпторы" ваяют "добреньких ангелочков", некоторые создают "прекрасный ужас".
Вот маленький пример:
У меня есть специальная программка которая показывает в "прекрасном" виде тот "ужас", что творится у меня на винте. Выглядит "прекраснее" чем эта картинка.
Хм, попробую объяснить: написать мутирующий самошифрующийся полиморф это не значит просто наваять кода побольше и позапутаннее(ну то что используют разные нестандартные фчи вроде следующих друг за другом префиксов замены сегментов или префиксов повторений чтобы "сломать мозги" большинству отладчиков или эвристическому анализатору антивиря - это уже требует глубокого знания особенностей работы процессоров, и того, как имеенно они исполнают команды), нужно создать код который будет сам себя шифровать/расшифровывать непосредственно в процессе исполнения, оставляя расшифрованной очень небольшую часть, а при заражении нового файла менять гамму шифра, а если полиморф мутирующий - еще и найти копии "других версий себя" и "махнуться" с ними парой блоков и "собрать" новую версию, причем все это надо сделать так, чтобы ни пользователь, ни антивирусы ничего не засекли в процессе. Причем исходный код может быть вполне читабельный(по меркам ассемблерной программы), но вот процесс реконструкции из бинарника изрядно попортит кровь аналитикам из поддержки антивирусов. Автору такого "изделия" приходится решать кучу разных задач, например: как скрыть вирус в системе, как не "попалить" свое детище вызовами системных функций если в системе стоит антивирус с проактивной защитой или поведенческим анализатором, как предельно усложнить анализ вируса экспертам из антивирусных лабораторий и т.п.
В общем, программирование вирусов это уже совсем другой уровень по сравнению с программированием обычных программ(пусть и на ассемблере).
Картинку же я привел для того чтобы показать насколько усложнилась блок-схема современных червей и вирусов, по сравнению с поделками середины-конца 90-х. Подумал что Sid-а это возможно впечатлит больше чем долгое словоизлияние :D .



Sid
Сообщения: 225
Зарегистрирован: Пн, 27 июл 2009, 08:20

Re: Свежие опасные вирусы

Сообщение Sid » Пн, 19 июл 2010, 23:02

Кароче если придумают такой вирус что-то вроде СПИДА только електронного то будет просто жопа!



Аватара пользователя
ToMiLI
Сообщения: 43
Зарегистрирован: Вт, 25 сен 2007, 20:33

Re: Свежие опасные вирусы

Сообщение ToMiLI » Вт, 20 июл 2010, 05:08

Sid писал(а):Кароче если придумают такой вирус что-то вроде СПИДА только електронного то будет просто жопа!
Не переживай твой комп и так на вирусах живет.



Аватара пользователя
ony
Сообщения: 481
Зарегистрирован: Вс, 05 авг 2007, 14:35
Откуда: QUIX segment

Re: Свежие опасные вирусы

Сообщение ony » Вт, 20 июл 2010, 07:27

Melvin писал(а):Хм, попробую объяснить: написать мутирующий самошифрующийся полиморф это не значит просто наваять кода побольше и позапутаннее(ну то что используют разные нестандартные фчи вроде следующих друг за другом префиксов замены сегментов или префиксов повторений чтобы "сломать мозги" большинству отладчиков или эвристическому анализатору антивиря - это уже требует глубокого знания особенностей работы процессоров, и того, как имеенно они исполнают команды), нужно создать код который будет сам себя шифровать/расшифровывать непосредственно в процессе исполнения, оставляя расшифрованной очень небольшую часть, а при заражении нового файла менять гамму шифра, а если полиморф мутирующий - еще и найти копии "других версий себя" и "махнуться" с ними парой блоков и "собрать" новую версию, причем все это надо сделать так, чтобы ни пользователь, ни антивирусы ничего не засекли в процессе.
А я думал полиморфный (он же мутирующий) - это когда нету определенной формы у вируса. Т.е. он перетасовывает свои блоки, а шифрования, сжатие и интерпретированние - это так себе, отдельная тема.
Что значит "махнуться" сам с собой?.. Он же и так имеет всё блоки самого себя. А "махнуться" не глядя с кем-то еще - это бред. Понимаю если там еще заражать каких-нить глупых штампованных червей использующих какой-то стандартный код, но это не будет изменением.
Melvin писал(а):Картинку же я привел для того чтобы показать насколько усложнилась блок-схема современных червей и вирусов, по сравнению с поделками середины-конца 90-х. Подумал что Sid-а это возможно впечатлит больше чем долгое словоизлияние :D .
И как же с этой одной картинки можно увидеть как усложнилась "блок-схема"?.. И почему красные и синие кубики?.. Мне ничего не понятно с этой картинки.
Если ты построишь такую для какой-нить программки то, наверняка, получишь еще запутаннее.
Пример - очень простенькая программка, написанная в далеком 2004-ом на C++ (заметь, это не самый эффективный язык для построения устрашающих картинок)
disasm1.png
Function calls (не блок-схема)
disasm1.png (66.2 КБ) 7219 просмотров
Sid писал(а):Кароче если придумают такой вирус что-то вроде СПИДА только електронного то будет просто жопа!
Многие вирусы стараются защитится от "имунной системы". И даже более, в отличии от человека, на компе ты ставишь сам антивирус, который вполне может распространять вирус.
Не стоит боятся того чего не понимаешь. Это, всё-равно, бессмысленно. Вот когда поймешь и будешь иметь возможность влиять - вот тогда бойся в полную меру.



Аватара пользователя
Melvin
Сообщения: 993
Зарегистрирован: Пт, 16 ноя 2007, 16:53
Контактная информация:

Re: Свежие опасные вирусы

Сообщение Melvin » Вт, 20 июл 2010, 14:35

ony писал(а):
Melvin писал(а):Хм, попробую объяснить: ..... код который будет сам себя шифровать/расшифровывать непосредственно в процессе исполнения, оставляя расшифрованной очень небольшую часть, а при заражении нового файла менять гамму шифра, а если полиморф мутирующий - еще и найти копии "других версий себя" и "махнуться" с ними парой блоков и "собрать" новую версию, причем все это надо сделать так, чтобы ни пользователь, ни антивирусы ничего не засекли в процессе.
А я думал полиморфный (он же мутирующий) - это когда нету определенной формы у вируса. Т.е. он перетасовывает свои блоки, а шифрования, сжатие и интерпретированние - это так себе, отдельная тема.
Что значит "махнуться" сам с собой?.. Он же и так имеет всё блоки самого себя. А "махнуться" не глядя с кем-то еще - это бред. Понимаю если там еще заражать каких-нить глупых штампованных червей использующих какой-то стандартный код, но это не будет изменением.
Melvin писал(а):Картинку же я привел для того чтобы показать насколько усложнилась блок-схема современных червей и вирусов, по сравнению с поделками середины-конца 90-х. Подумал что Sid-а это возможно впечатлит больше чем долгое словоизлияние :D .
И как же с этой одной картинки можно увидеть как усложнилась "блок-схема"?.. И почему красные и синие кубики?.. Мне ничего не понятно с этой картинки.
Если ты построишь такую для какой-нить программки то, наверняка, получишь еще запутаннее.
Пример - очень простенькая программка, написанная в далеком 2004-ом на C++ (заметь, это не самый эффективный язык для построения устрашающих картинок)
Существует класс вирусов которые существуют не в виде единственной версии, сейчас лень лезть искать ту книгу("энциклопедия преступлений и катастроф"), но там были описаны занятные вирусы, которые были написаны автором в нескольких экземплярах/версиях(вели себя по разному и содержали разные модули), так вот, эти вирусы могли определять присутствие друг друга в зараженных файлах/памяти, и находя - могли собирать "новую версию себя" содержащую части друг друга(т.е. по сути обмен кодом с созданием нового вируса - эта паралельно с перешифровыванием тела и перетасовыванием блоков). Результатом становилось насколько помнится разнообразие внешнего проявления заражения(т.е. неискушенный человек не мог сразу предположить что машина заражена по сути другой разновидностью того же самого вируса, только обменявшегося вредоносным или иным функционалом с другой версией). А "махнуться частями кода" это вовсе не глупо - в результате, если свести к сухой теории: получится некоторый(весьма большой) набор комбинаций модулей которые могут содержатся в одном экземпляре вируса - а значит и вариантов вируса будет много(это помимо шифрования), и выживать в "естственных условиях" будут "наиболее жизнеспособные комбинации". Т.е. создатель вируса по сути примненил гинетический алгоритм для решения задачи нахождения оптимального вируса. Реализация конечно была далека от идеальной(автор кажется успел выпустить 3 или 5 версий вируса до того как им "серьезно занялись"), но сама идея по моему весьма интересна. И заметь, это было еще в конце 90-х, и я не думаю что вирусописатели похоронили эту идею.
ЗЫ:
Насчет картинки каюсь, надо было привести еще одну, где были изображены схемы более простых вирусов 90-х. для сравнения :oops: Да, вот еще, бессмысленно сравнивать сложность блок-схемы прикладной программы и вируса. Даже средних размеров прикладная программа запросто может содержать логических блоков больше чем самый навороченный современный вирус(особенно если учесть, что современный софт как правило пишется не с нуля, а опирается на библиотеки/компоненты). А насчет того "почему красные и синие кубики" - эт не ко мне, а к экспертам из той антиврусной лаборатории логотип которой стоит на картинке. Я тоже кстати не понял, возможно чтобы было легче считать их не сбиваясь :D . Кроме того, кажется на этих блоках что то написано(разрешение картинки низкое так что я не уверен).



Аватара пользователя
Melvin
Сообщения: 993
Зарегистрирован: Пт, 16 ноя 2007, 16:53
Контактная информация:

Re: Свежие опасные вирусы

Сообщение Melvin » Вт, 20 июл 2010, 15:06

ony писал(а): А я думал полиморфный (он же мутирующий) - это когда нету определенной формы у вируса. Т.е. он перетасовывает свои блоки, а шифрования, сжатие и интерпретированние - это так себе, отдельная тема.
.....
В изначальном сообщении речь шла от стелс-полиморфах:
Melvin писал(а):Например написание стелс-полиморфов самостоятельно шифрующих свой код на уровне инструкций и старательно стремящихся остаться незаметными в системе.
Современные(да и старые тоже) полиморфы практически всегда являются стелс-полиморфами, так как чтобы противостоять анализаторам хороших антивирусов простого "перетасовывания блоков" как правило мало. Нынешние антивирусы сканируют память, поэтому даже в ходе исполнения вирус должен соблюдать скрытность и не "светить" характерный для него код на который может среагировать сканер антивируса. Шифровка/расшифровка тела вируса "на лету" во время выполнения как раз и обеспечивает такое свойство. Но обсуждение проблем и тонкостей теории вирусописания немного выходит за рамки этой темы :), так что лично я закругляюсь.



Аватара пользователя
maxiWELL
Сообщения: 1156
Зарегистрирован: Вт, 23 фев 2010, 18:24

Re: Свежие опасные вирусы

Сообщение maxiWELL » Сб, 14 авг 2010, 11:43

- После того, как переписал с рабочего компа файлы флэшка перестала открываться. Проверил дома - тоже ничего. Проверил "Касперским" - всё в порядке. Но открываться всё равно не хочет. Пришлось форматировать. Стандартное форматирование: FAT32 (другого на выбор не было). Я правильно сделал?


А моя країна суцільна руїна
Що гордо ходить в кєпках і спортивних штанах
А моя країна - це вся Україна
Як можна не любити свою землю аж так?
("Скрябін")

Аватара пользователя
Melvin
Сообщения: 993
Зарегистрирован: Пт, 16 ноя 2007, 16:53
Контактная информация:

Re: Свежие опасные вирусы

Сообщение Melvin » Сб, 14 авг 2010, 12:11

maxiWELL писал(а):- После того, как переписал с рабочего компа файлы флэшка перестала открываться. Проверил дома - тоже ничего. Проверил "Касперским" - всё в порядке. Но открываться всё равно не хочет. Пришлось форматировать. Стандартное форматирование: FAT32 (другого на выбор не было). Я правильно сделал?
Если там не содержалось важных данных - то да(особенно если флешка после этого нормально заработала). 8-)
Совет на будущее: сколько раз наблюдал - люди постоянно "дергают" флешки из разъемов не используя утилиту остановки и отмонтирования флеш-накопителей, мотивируя это тем что "это долго, все и так будет в порядке" или "все/я так постоянно делаю/делают и ничего страшного". Действительно, шанс сбоя невелик, но он есть... 20-30 раз "дернул накопитель" нормально на 21-31 раз "дернешь" во время записи в сектор файловой системы и .... понятно в общем думаю. Так что если имеется такая порочная практика, то советую от нее избавляться(Задержка на отмонтирование и остановку накопителя небольшая 1-2сек., а данные на накопителе целее будут, как и сам накопитель).



Аватара пользователя
Brian
Сообщения: 206
Зарегистрирован: Пн, 16 фев 2009, 15:01

Re: Свежие опасные вирусы

Сообщение Brian » Сб, 14 авг 2010, 12:36

Melvin писал(а): Совет на будущее: сколько раз наблюдал - люди постоянно "дергают" флешки из разъемов не используя утилиту остановки и отмонтирования флеш-накопителей, мотивируя это тем что "это долго, все и так будет в порядке" или "все/я так постоянно делаю/делают и ничего страшного". Действительно, шанс сбоя невелик, но он есть... 20-30 раз "дернул накопитель" нормально на 21-31 раз "дернешь" во время записи в сектор файловой системы и .... понятно в общем думаю. Так что если имеется такая порочная практика, то советую от нее избавляться(Задержка на отмонтирование и остановку накопителя небольшая 1-2сек., а данные на накопителе целее будут, как и сам накопитель).
Да ладно тебе, эту фишку делали для вин2000 ещё когда горячего подключения небыло. Сколько раз так вытаскивал и тоже ничего не разу не произошло. Намного чаще флешки страдают от вирусов, или от неправильного обращения вне компютера...
Когда втыкается в комп флэшка (или любой другой внешний накопитель), то для каждого устройства создаётся буфер (область в памяти), через который происходит обмен данными с устройством.
Если флэшку выдернуть - то часть файлов может остаться в буфере, не успев попать на флэшку, а данные могут быть утеряны, частично и даже иногда полностью.
Поэтому именно для этого и выполняется безопасное извлечение устройства - все данные из буфера переносятся на флэшку, буфер закрывается и флэшку можно извлекать. Питание при этом не отключается.
Так что "безопасное извлечение устройства" - понятие чисто информационное, и к электрической безопасности никакого отношения не имеет.
Т.е. шанс только потерять данные а не флеху, так что беспокоится неочем, если не наблюдается этой "пропажи" данных.



Ответить

Вернуться в «Ресурсы Интернета»