Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 114
Те кто категорически против, почему? Ведь это дает работу специалистам по безопасности. А у них в России с работой напряженка.
Не было бы этого вообще — не было бы и таких специалистов =)
Не было бы болезней — не было бы и врачей.
На любое действие — противодействие всегда будет создаваться.
Не было бы болезней — не было бы и врачей.
На любое действие — противодействие всегда будет создаваться.
Логично. Но такие специалисты есть. Кроме того негативное действие создает позитивное противодействие, мы получаем все большее развитие систем безопасности.
> Не было бы болезней — не было бы и врачей.
Это неверно. Врачи не только лечат болезни, но еще и травмы. Например, перелом — это фактически не болезнь и вызывается внешним силовым воздействием.
Вопрос в уровне программ: на всякой мелочи специалисты тренируются, а потом имеют возможности противостоять реальным атакам.
Это неверно. Врачи не только лечат болезни, но еще и травмы. Например, перелом — это фактически не болезнь и вызывается внешним силовым воздействием.
Вопрос в уровне программ: на всякой мелочи специалисты тренируются, а потом имеют возможности противостоять реальным атакам.
Давайте убивать людей, чтобы у полиции работа была?
вы наверно мусор всегда на тратуар бросаете?
А почему вы решили, что мы должны их кормить?
Результаты отправят куда следует?
фсб? оО
Помню ещё в техникуме создал «вирус» на С++ в целях изучения API windows — ехе файл, который при старте тушит монитор, но если подвигать мышкой — он «просыпается». В итоге я поставил это действие внутрь цикла и поставил на одну из машин в автозагрузку. Наши «специалисты по безопасности» были полностью бессильны против такой напасти, это был первый и последний опыт, вполне в образовательных целях :)
Это скорее относится к программам-шуткам.
Зачет. У нас с сокурсником на 3-4 курсе тоже было что-то подобие соревнования, когда мы активно изучали программирование под Windows и все что с ним связано. Закончилось тем, что он реализовал GINA.dll и подменил на моем компе. Зловредная библиотека прозрачно пропускала через себя все нажатые клавиши на Ring2 и сливала коды символов в файл — так он выцепил мой пароль и поменял его :) Через пару часов признался :)
Это не вирус. Вирус должен передаваться и заражать другие файлы, информацию.
Это вы отделу К скажите.
Я написал троян, который не размножался, а подсаживался вручную. Так меня признали виновным по 273й статье УК, потому что в статье ничего нет о размножении.
Я написал троян, который не размножался, а подсаживался вручную. Так меня признали виновным по 273й статье УК, потому что в статье ничего нет о размножении.
Не обязательно. Добавить в этот тушильщик монитора репликацию и полноценный вирь готов.
«специалисты по безопасности», у которых не хватает ума первым делом проверить авторан, такие «специалисты».
З.Ы. Спасибо за навеянные тёплые воспоминания о шалостях в универе ;)
З.Ы. Спасибо за навеянные тёплые воспоминания о шалостях в универе ;)
За вами уже выехали.
угу, пару раз на заказ, довольно много в образовательных целях.
впрочем есть и опыт с другой стороны — антируткиты/антивирусы :)
просто интересная сфера.
впрочем есть и опыт с другой стороны — антируткиты/антивирусы :)
просто интересная сфера.
Сфера очень интересная, жаль что хороший материал по ней найти довольно сложно. И почему то зачастую тема принимается в штыки.
потому что вредоносное ПО наносит вред людям? :)
Потому что для написания такого ПО требуются неплохие знания. И приятно видеть что есть люди ими обладающие. И как уже написано ниже его вовсе не обязательно использовать во вред.
Разработка такого ПО просто в образовательных целях учит очень многому, начиная от нестандартных подходов к очевидным вещам, заканчивая навыками хардкорного программирования на самом низком уровне.
На самом деле материала хоть отбавляй.
В том числе есть даже целые книги по написанию эксплоитов, руткитов и другой ереси. На том же амазоне навалом
В том числе есть даже целые книги по написанию эксплоитов, руткитов и другой ереси. На том же амазоне навалом
Откройте для себя амазон, там книг по теме несколько сотен и это не считая тысяч блогов и езинов.
В образовательных целях дизасемблировал разные вирусы и писал свои еще под DOS :) В дикую природу, правда, не выпускал.
Шпионы? Почему бы и нет, если он будет работать во благо, например, следить чем заняты сотрудники на фирме.
Ботнеты — например для тестирования отказоустойчивости систем. Ну и при использовании своего оборудования.
Ботнеты — например для тестирования отказоустойчивости систем. Ну и при использовании своего оборудования.
Те, кто хоть раз пытался парсить выдачу google или другого поисковика, являются авторами очередного незаконного ПО :)
так я вам и сказал (-:
Писал Win32 вирус на асме файловый, еще в школе, дабы понять как это работает, изучал техники разные. Усвоил массу полезных вещей (ну хотя бы на тот момент). Вирус умел плодиться, шифровал свое тело каждый раз по разному (с сожалению в школе серьезные алгоритмы шифрования были еще мне сложны, использовал XOR), научился не хранить строки с именами API — сделал свою хэш-функцию, научился распознавать упакованные файлы — заражать их было нельзя. На тот момент обходил эвристику DrWeb (с ним больше всего намучился), KAV, Symantec (не помню какой продукт стоял).
Деструктивной способности у сего творения не было) в дикой природе тоже не был)
Самый, наверное, интересный факт, что я унес из того времени — на 100% ни один антивирь не защищает. Это сейчас в моем возрасте в теперешнем ИТ мире звучит как слова К.О., но тогда это было в новинку =)
К сожалению, продолжить изучение так и не смог — сгорел винт, исходники умерли.
Деструктивной способности у сего творения не было) в дикой природе тоже не был)
Самый, наверное, интересный факт, что я унес из того времени — на 100% ни один антивирь не защищает. Это сейчас в моем возрасте в теперешнем ИТ мире звучит как слова К.О., но тогда это было в новинку =)
К сожалению, продолжить изучение так и не смог — сгорел винт, исходники умерли.
Забыл написать, про дешевые приемы антиотладки и дизассемблирования.
учитывая опыт за N лет этот же господин, написанный с нуля был бы ещё круче
согласен, только с оговоркой «в образовательных целях» ;-)
Меня еще с первых строк кода и первых нажатий «eb eip ...» в SoftIce'е отучили хвалиться.
А это вообще сильный мотиватор. Сейчас (не знаю к счастью или к сожалению) я нахожу куда потратить время для развития — на то что может помочь мне зарабатывать. Кушать-то всегда хочется. А не за горами жена, дети…
Меня еще с первых строк кода и первых нажатий «eb eip ...» в SoftIce'е отучили хвалиться.
А это вообще сильный мотиватор. Сейчас (не знаю к счастью или к сожалению) я нахожу куда потратить время для развития — на то что может помочь мне зарабатывать. Кушать-то всегда хочется. А не за горами жена, дети…
В образовательных целях написал бэкдор несколько лет назад. Очень простенький, снятие скриншотов, управление процессами, управление файловой системой. Написал и позабыл. А недавно нашел и замечательно использую в домашней локалке для управления компьютером ребенка, и жены.
Аналогично ))))
А антивирусы как к нему относятся?
Лет десять назад тоже писал такой бэкдор ради «поприкалываться» в интернет-клубах над друзьями. Мой плюсом еще отключал-включал клавиатуру, мышь, монитор. «Нажимал» не те клавиши, сворачивал окна, мигал скролл-нам-капсом и прочее. Было жутко весело! До тех пор пока не узнали кто это всё делает. Чуть не побили…
Писал троян исключительно в образовательных целях.
Потом он одно время пылился без дела на винчестере, и в один прекрасный момент перерос в совершенно легальное ПО для удаленного администрирования.
Вот такой выкрутас из «грязи» в «князи» :)
Потом он одно время пылился без дела на винчестере, и в один прекрасный момент перерос в совершенно легальное ПО для удаленного администрирования.
Вот такой выкрутас из «грязи» в «князи» :)
Спонсор поста — ФСБ РФ ))
Програмист помни! Один вирус в образовательных целях — деньги в карман Касперскому!
Касперский игнорирует примитивнейший ботнет клиент на .NET который удаляет файлы в системных каталогах по команде. Проверено. Причем стоит на параноидальных настройках.
>ботнет на .NET
лицо-ладонь.jpg
лицо-ладонь.jpg
Думаю дело просто в том, что большинство (или даже все?) антивирусов умеют распознавать вирусы лишь по их отрывочным данным имеющимся в базе антивируса.
Соответственно если Вы что-либо написали свое — оно в жизни не распознается (если только у антивируса нет каких хитрых алгоритмов вычисления вредоносности неизвестных приложений) будь там хоть самые параноидальные настройки включены.
Соответственно если Вы что-либо написали свое — оно в жизни не распознается (если только у антивируса нет каких хитрых алгоритмов вычисления вредоносности неизвестных приложений) будь там хоть самые параноидальные настройки включены.
Так и есть. Но антивирус мог бы по крайней мере перехватывать API операции от неподписанных программ и выводить сообщение Разрешить/Запретить. AVZ вроде один из немногих кто делает такие перехваты.
Если бы у меня антивирус перехватывал бы такие операции я бы удавился через 10 минут нажимать кнопку «разрешить», честно говоря.
Защита и все такое конечно хорошо, но здравый смысл все-равно лучше.
Защита и все такое конечно хорошо, но здравый смысл все-равно лучше.
Для системных процессов можно и не перехватывать. Для прочих запоминать разрешения. Что то наподобие разрешений подключения к сети у Symantec для каждой программы которая пытается вылезти в инет, совершенно не раздражает.
Кстати это напомнило как на телефонах SonyEricsson было подтверждение в Java-приложениях на операции с файлами/смс/телефоном и пр.
При записи одного файла приложение могло спросить подтверждение до 20-30 раз :)
При записи одного файла приложение могло спросить подтверждение до 20-30 раз :)
и на каких сервис паках этот клиент запускается? перед закачкой к себе обязательно нужно windows update запустить и выкачать нужное?
Хуже ботнетов на .NET могут быть только системные демоны на питоне.
а что такое незаконное ПО? Разве есть такая статья в УК?
— А что, отец, — спросил молодой человек, затянувшись, — невесты у вас в городе есть?
Старик дворник ничуть не удивился.
— Кому и кобыла невеста, — ответил он, охотно ввязываясь
в разговор.
— Больше вопросов не имею, — быстро проговорил молодой
человек. И сейчас же задал новый вопрос.
(с)
— А что, отец, — спросил молодой человек, затянувшись, — невесты у вас в городе есть?
Старик дворник ничуть не удивился.
— Кому и кобыла невеста, — ответил он, охотно ввязываясь
в разговор.
— Больше вопросов не имею, — быстро проговорил молодой
человек. И сейчас же задал новый вопрос.
(с)
В образовательных целях писал com-инфектор во времена DOS. Потом менял байт-коды так, чтобы его перестали узнавать тогдашние версии антивирусов. Неуязвимости добился успешно.
Компьютеры раньше защищали ставя пароль через BIOS, но у каждого BIOSa были master пароли, и их также все знали. Так что полученный опыт использовал для добавления секретного пароля при загрузке command.com. Компьютер вешался halt-инструкцией после трех неудачных попыток ввода пароля. Таким вот нехитрым образом компьютер с DOS становился практически неуязвим для атак после включения.
Компьютеры раньше защищали ставя пароль через BIOS, но у каждого BIOSa были master пароли, и их также все знали. Так что полученный опыт использовал для добавления секретного пароля при загрузке command.com. Компьютер вешался halt-инструкцией после трех неудачных попыток ввода пароля. Таким вот нехитрым образом компьютер с DOS становился практически неуязвим для атак после включения.
Что-то в древности делал нехорошее, но вообще думаю на досуге было бы интересно попробовать живой вирь для Линя написать, чисто just for fun.
Нравится: ФСБ РФ
:)
:)
Нет товарищ лейтенант, категорически против.
создал как-то хардварный кейлоггер. У двух соседних компов в аудитории поменял местами клавитары, открыл на своем компе Notepad и ждал. Теперь то что печаталось на соседнем компе выходило у меня в ноутпаде, мне же оставалось лишь перепечатывать это на своей клаве, чтобы за соседним компом не заметили подвоха =)
печатал я быстро, и не гляда на клаву, такчто какое-то время метод работал
печатал я быстро, и не гляда на клаву, такчто какое-то время метод работал
В детстве прочёл книжку «Пишем вирус на ассемблере» — там про комовский вирус было, про то, как в первые три байта исполняемого файла вставить джамп на тело вируса записаного в конец файла и т.п.
Потом писал всякие приколы под ДОС, типа в нортонкоммандере переодически осыпались буквы в панелях и постепенно собирались в кучи «на полу». Или ночью вдруг трясся экран со страшным шумом из динамика. Или поздравления с праздниками перед запуском «заражённых» программ. Приколы умели сами растпространяться в среде ДОС.
Потом писал всякие приколы под ДОС, типа в нортонкоммандере переодически осыпались буквы в панелях и постепенно собирались в кучи «на полу». Или ночью вдруг трясся экран со страшным шумом из динамика. Или поздравления с праздниками перед запуском «заражённых» программ. Приколы умели сами растпространяться в среде ДОС.
«А мне уже позвонили» ©
Всегда интересовала тема руткитов. Волшебные слова — ring0, загрузочный сектор… когда-то давно заморачивался, для образовательных целей конечно :-) По теме даже была интересная и простая книжка, кажется 2007 года…
В детстве под ДОС написал программку, которая эмулировала логин и подсунул своему сетевому администратору – по совместительству преподу по информатике. Через 5 сек был успешно слит его логин и пароль, но радость моя была недолгой. Видать, он все понял по моей счастливой красной роже и быстренько поменял пароль =)
В школе написал вирус под MSX-DOS в образовательных целях, но случайно он вырвался in wild
Писал парсер телефонных номеров с газеты с объявлениями с последующей передачей сего дела спамящей программе. К моменту релиза выяснилось что это экономически неэффективно и программа не была использована по назначению.
Ого) почти 600 человек попадёт в «Базу»))
Никак нет, товарищ полковник!
В свое время написал skype phone killer (на то время аналогов в сети не было) — софт, который осуществлял массовые звонки на телефонные номера используя скайп (телефон жертвы получал огромное количество входящих звонков с разных callerid — аля телефонный ddos)
Побаловался на своем номере, показал, что возможно делать с современными технологиями знакомым сотрудникам сб операторов и отправил исходники этого софта с комментами и пожеланиями ребятам, которые работают в skype. Со временем такую возможность прикрыли.
Побаловался на своем номере, показал, что возможно делать с современными технологиями знакомым сотрудникам сб операторов и отправил исходники этого софта с комментами и пожеланиями ребятам, которые работают в skype. Со временем такую возможность прикрыли.
Успешно пишу на заказ.
По-моему каждый, кто изучал программирование, хоть раз пытался написать собственный вирус/операционную систему/очередной велосипед. Не корысти ради, а просто «для вентилятора».
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Есть ли у вас опыт создания незаконного ПО?(вирусы, ботнеты, шпионы и т.п.)