Путеводитель по написанию вирусов под Win32: 1. Введение

Дата публикации 9 окт 2002

Путеводитель по написанию вирусов под Win32: 1. Введение — Архив WASM.RU

Дисклеймер переводчика

Серия туториалов "Путеводитель по написанию вирусов под Win32" предназначена для сугубо образовательных целей. По крайней мере именно это было целью перевода: предоставить людям информацию о формате PE-файла, работе операционной системы, таких полезных технологиях, как полиморфизм и многом другом, что может потребоваться кодеру в его нелегком пути к постижению дао программирования. То, как читатели используют эту информацию, остается на их совести.

Дисклеймер автора

Автор этого документа не ответственен за какой бы то ни было ущерб, которыйй может повлечь неправильное использование данной информации. Цель данного туториала - это научить людей как создавать и побеждать ламерские YAM-вирусы :smile3:. Этот туториал предназначается только для образовательных целей. Поэтому, законники, я не заплачу и ломанного гроша, если какой-то ламер использует данную информацию, чтобы сделать деструктивный вирус. И если в этом документе вы увидите, что я призываю разрушать или портить чужие данные, идите и купите себе очки.

Несколько вводных слов

Привет, дорогие друзья,
вы помните "Путеводитель Billy Belcebu по написанию вирусов"? Это был большой туториал об устаревших в настоящее время вирусах под MS-DOS. В нем я рассказал о большинстве известных вирусных техник под DOS. Туториал был написан для начинающих, чтобы они стали чуть более продвинутыми. И вот я снова здесь и пишу еще один классный (я надеюсь) туториал, но в этот раз я буду говорить о новой угрозе нашего времени, вирусах под Win32, и, конечно, обо всем, что связано с этой темой. Я заметил отсутствие полноценного пособия и спросил себя, почему бы мне не написать его самому? Сказано - сделано :smile3:. Пионером в области Win32-вирусов была группа VLAD, а пионером в области туториалов на эту тему стал Lord Julus. Я не забыл о парне, который написал интересные туториалы и зарелизил их до Lord Julus'а, конечно, я говорю о JHB. Интересные техники были разработаны Murkry, а затем Jacky Qwerty... Я надеюсь, что не забыл никого, кто сыграл еще важную роль в короткой истории создания вирусов под Win32. Обратите внимания, что я не забыл о родоначальниках всего этого.

Как обычно, я хочу поблагодарить несколько музыкальных групп, таких как Blind Guardian, HammerFall, Stratovarius, Rhapsody, Marilyn Manson, Iron Maiden, Metallica, Iced Earth, RAMMS+EIN, Mago De Oz, Avalanch, Fear Factory, Korn, Hamlet и Def Con Dos. Их музыка создала прекрасную атмосферу для написания огромных туториалов и кода.

Структура этго туториала отличается от моих прежних пособий, теперь я поместил в начало краткое содержание, а весь приведенный код написан мной или основывается на чужом, но адаптирован. В очень редких случаях он попросту рипнут ;). Шучу. Но я действительно постарался избежать ошибок, допущенных мной в моих туториалах о вирусах под почти исчезнувший в наше время MS-DOS (RIP).

Я должен поблагодарить Super/29A, который помог мне при создании данного туториала, он был одним из моих бета-тестеров, а также пожертвовал кое-что для данного проекта.

ОБРАТИТЕ ВНИМАНИЕ: Английский не является моих родным языком, поэтому прошу извинить меня за возможные ошибки (вероятно, их довольно много) и сообщить мне о них, чтобы я мог учесть это при обновлениях данного документа (я помещу ник того, кто укажет мне на ошибки, наряду с благодарностью).

(Примечание переводчика: обратите внимание, что документ, который вы читаете, является переводом на РУССКИЙ. Информацию об ошибках в переводе следует слать переводчику, а не Billy Belcebu.)

--- Вот мои контактные данные (но не спрашивайте у меня всякую ерунду, у меня не так много времени)

Код (Text):
  1.  
  2.  ¦ E-mail                                           billy_belcebu@mixmail.com
  3.  ¦ Personal web page                        http://members.xoom.com/billy_bel
  4.                                          http://www.cryogen.com/billy_belcebu

Sweet dreams are made of this...

(c) 1999 Billy Belcebu/iKX

Содержание

Кто-то (привет, Qozah!) сказал мне после чтения бета-версии этого туториала, что оно несколько хаотично, поэтому очень легко потеряться между главами. Я попытался реорганизовать туториал, хотя, возможно, мне это и не слишко удалось.

  • Дисклеймер
  • Несколько вводных слов
  • Содержание
  • Что потребуется для написания вируса
  • Краткое введение
  • Заголовок PE
  • Ring-3, кодинг на уровне пользователя
  • Ring-0, кодинг на уровне бога
  • Резидентность
  • Оптимизация в Win32
  • Антиотладка в Win32
  • Полиморфизм в Win32
  • Продвинутые Win32-техники
  • Приложение 1: полезная нагрузка
  • Приложение 2: об авторе
  • Заключение

    Что потребуется для написания вирусов

    Вот несколько программ, которые я хочу вам порекомендовать (если у вас нет денег, чтобы купить их... СКАЧАЙТЕ!) :smile3:

    • Windows 95 или Windows NT или Windows 98 или Windows 3.x + Win32s :smile3:
    • Пакет TASM 5.0 (который включает TASM32 и TLINK32)
    • SoftICE 3.23+ (или новее) для Win9X и для WinNT
    • Справочник по Win32 API
    • Win95 DDK, Win98 DDK, Win2000 DDK... короче все M$ DDK и SDK
    • Очень рекомендуется статья Мэтта Питрека о заголовке PE
    • Утилита Jacky Qwerty PEWRSEC
    • Несколько журналов, таких как 29A(#2+), Xine(#2+), VLAD($6), DDT(#1)...
    • Несколько вирусов под Windows, таких как Win32.Cabanas, Win95.Padania, Win32.Legacy...
    • Несколько эвристических антивирусов под Windows
    • "Нейромантик" Вильяма Гибсона, это священная книга
    • И это пособие, разумеется!

    Я надеюсь, что не забыл ничего важного. © Billy Belcebu, пер. Aquila


    • 0 1.138
    archive

    archive
    New Member

    Регистрация:
    27 фев 2017
    Публикаций:
    532
    Постоянная ссылка