Comments 10
Доступ к публикации закрыт - по ссылкам на первую и вторую часть.
Разве в Каратеке на старте было столько хп?..
Вирус DIR был в свое время очень известен.
Я помню по школьным годам, друг на свой компьютер словил OneHalf: https://habr.com/ru/post/74373/
Я на свой комп ловил OneHalf..3544 до сих пор помню эти цифры)
С него началось первое знакомство с компьютером по-настоящему: приехавший студент-мгушник на моих глазах открыл системный блок, переткнул шлейфы между А5.25 и В3.5 чтоб загрузиться с дискеты 3.5, биос позволял грузиться только с А:..
Именно тогда системный блок стал сильно понятнее.
И да, с тех пор во время работы какой-нибудь программы, которая пишет "во избежание повреждения данных не перегружайте компьютер" я действительно его не перезагружаю :)
Материал, имеет весьма опосредованное отношение к вирусной сцене в принципе и к конкретным людям как таковой.
Dark Avenger и вся "каста болгарских супер хэкеров" никогда не была ничем иным как заурядными чайниками, у которых не хватало сил на свои собственные идеи, но хватало сил на то, чтобы оформить чужое в пакет который можно заливать на BBSки, и главное этим и заниматься.
Пугающие рассказы о расшифровке вирусного кода, на который уходили недели - это сказки от журналистов и/или, возможно, авторов популярных на тот момент антивирусов ( Лозинского, Данилова и т.д.) которые не имели никакого отношения к реальности. По одной простой причине, анализируя тело вируса, вы это делаете не в условиях когда вы не знаете точки выхода работы дела дешифратора. Вы всегда работаете в условиях, когда вирус подцеплен на вашу болванку, которая представляет собой не просто пустой файл с ret, но набор разного рода зацепок облегчающий весь процесс анализа кода. И это прекрасно знали все вышеобозначенные товарищи.
Потому анализ кода любого из вирусов того времени, никогда не представлял каких бы то ни было проблем. Проблемы были с тем, как этот процесс автоматизировать. Потому, что малоуважаемые авторы антивирусов додумались до идеи эмуляторов, но не додумались до идеи, что им нужно отталкиваться не от точки где вирус начал свою работу и где передал управление оригинальному коду, но от точки оригинального кода. Который, внезапно, был в 99% один и тот же, потому, что в то время количество компиляторов генерирующих этот код было с гулькин нос.
Ни одно имя из тех, кто действительно определял направление всей вирусной сцены, в материале так и не было озвучено. Ни одно из реально существующих в то время направлений борьбы сцены с теми кто действительно думал о том как опасаться ее, так же.
Поймите важное. В то время написанием полиморфных шифровальщиков/дешифровальщиков занимался любой студент, который на коленке собрал свой первый код, и понял что эврестический анализатор от данилова с этим справляется, и проваливается на любой форме полиморфизма.
Те кто реально жил сценой тех лет, занимались ни этой фигней, а решением вопросов потенциальной неизлечимости как таковой, или нахождением приемов пассивной стелс интеграции вредоносного кода в систему.
Как вам ситуация, когда вы загружаете систему с чистой дискеты и ничего не находите? Ни одним антивирусом в том числе ститемами контролирующими чексумы всех файлов системы?
А между тем это было. И обозначали эти проблемы те люди, которые дейтсвительно достойны упоминания: ЗАРАЗА, Imaginer и другие. А не посредственности вроде Dark Avenger которые занимались только своим самопиаром.
Вирусная сцена ничем не отличается от той, которую называют хакерской. Лучшие там те, о которых большинство ничего не знает. Только раз Вы не знаете - спросите у тех, кто в курсе.
Боже Вас упаси думать, что общество Касперско-Даниловых имеет хоть сколько нибудь серьезное отношение к этому. Но при этом, справедливости ради стоит сказать, что Данилов заслужил хоть толику уважения.
FAEBFE
Самые известные и странные олдовые компьютерные вирусы (часть 3)