Эволюция технологий самозащиты вредоносных программ

Тема в разделе "WASM.HEAP", создана пользователем EP_X0FF, 29 июн 2007.

Статус темы:
Закрыта.
  1. PaCHER

    PaCHER New Member

    Публикаций:
    0
    Регистрация:
    25 мар 2006
    Сообщения:
    852
    Большего дерьма не читал.
    «К нам пришел человек наниматься на работу… — начал Шевченко и вздохнул. — Что-то мне в нем сразу не понравилось… Я посмотрел его исходники… Они совпали с исходниками автора вредоносных программ. Вот такими делами он занимался. И пришел устраиваться к нам… (Станислав до сих пор не может взять в толк, как у этого подлеца совести хватило. — Ю.С.). Но суд его практически оправдал — дали три тысячи штрафа и отпустили.

    Это вообще ахтунг, чуваков здают в отдел при входе :) кого они интересно на работу нанимают, таких дятлов как этот Гостев.

    А вообще, галимый пиар.
     
  2. n0name

    n0name New Member

    Публикаций:
    0
    Регистрация:
    5 июн 2004
    Сообщения:
    4.336
    Адрес:
    Russia
    стёбная статья http://www.novayagazeta.ru/data/2005/67/20.html =)
     
  3. qwerty_9876

    qwerty_9876 New Member

    Публикаций:
    0
    Регистрация:
    10 апр 2007
    Сообщения:
    47
    Я так подозреваю, что это вот эта Алиса:
    icq:
    119089
    email:
    alisa@eas7.ru
    jabber:
    ac1dburn@jabber.ru
    eas7@livejournal.ru
    blog:
    http://eas7.livejournal.com


    System and network security analitic.

    OS:
    Windows NT/2000/2003, Unix FreeBSD, Linux RedHat, Unix SunOS, Linux RAQ 4/5.
    Code:
    ASM, C/C++, Pascal, Java, Perl.
    BorlandC++, Delphi, MSVC, lcc, cc/gcc.
    API:
    Win system/network/graphic API, Unix system/network API.
    Web code:
    CGI, PHP, HTML, XML, JSP.
    DataBase:
    MSSQL, MySQL, InterBase, PostgreSQL, Oracle.
    Protocols:
    x.25, TCP/IP, TCP, UDP, ICMP, IGMP, VPN, NAT.
    Debug/Revers:
    Soft-Ice, Ida Pro, hiew, qview, OllyDbg.

    А телефончег не скажу :))))))))))
     
  4. t00x

    t00x New Member

    Публикаций:
    0
    Регистрация:
    15 фев 2007
    Сообщения:
    1.921
    qwerty_9876
    Вы наверное её соратник?
     
  5. TOR

    TOR New Member

    Публикаций:
    0
    Регистрация:
    12 окт 2004
    Сообщения:
    99
    Адрес:
    Ukraine
    qwerty_9876
    Нет, скорее всего не та Алиса. Та что по ссылке на девушку Барончега смахивает, стиль общения сразу же признал, да и ник знакомый. ;)
     
  6. Cock

    Cock New Member

    Публикаций:
    0
    Регистрация:
    9 фев 2007
    Сообщения:
    148
    qwerty_9876
    да кому он надо...
     
  7. drmad

    drmad New Member

    Публикаций:
    0
    Регистрация:
    13 июн 2004
    Сообщения:
    332
    Адрес:
    Russia
    qwerty_9876

    Мимо. :) Еще попытка?
     
  8. censored

    censored New Member

    Публикаций:
    0
    Регистрация:
    5 июл 2005
    Сообщения:
    1.615
    Адрес:
    деревня "Анонимные Прокси"
    codera её зовут
    а фото в интронете были, кто ищет, тот все всегда найдет.
     
  9. PaCHER

    PaCHER New Member

    Публикаций:
    0
    Регистрация:
    25 мар 2006
    Сообщения:
    852
    http://ekaspersky.livejournal.com/profile
    http://codera.livejournal.com/profile - Ненавижу кошег.
     
  10. G13

    G13 New Member

    Публикаций:
    0
    Регистрация:
    24 мар 2006
    Сообщения:
    499
    qwerty_9876, ты не путай! Это правильная Алиса ;)

    А неправильная - вот:

    [​IMG]
    Код (Text):
    1. LJ:     http://codera.livejournal.com/profile
    2. e-mail:     alisa.shevchenko{a}gmail{.}com, codera{a}yandex{.}ru
    3. icq:        47865244
    4. www:        http://alisa.sh/
    5. phone:      +7-911-242-00-46 (старый, maybe уже сдох)
    6.  
    7. Профиль на форуме Kaspersky lab:
    8. http://forum.kaspersky.com/index.php?showuser=753
    9.  
    10. Профиль на форуме WASM.RU:    :)
    11. http://www.wasm.ru/forum/profile.php?id=3175
     
  11. Cr4sh

    Cr4sh New Member

    Публикаций:
    0
    Регистрация:
    17 апр 2006
    Сообщения:
    668
    >> ты не путай! Это правильная Алиса ;)
    угу, подтверждаю)

    неправильная Алиса явно начиталась заметок Рутковской))
     
  12. G13

    G13 New Member

    Публикаций:
    0
    Регистрация:
    24 мар 2006
    Сообщения:
    499
    На правах офтопика:

    » …если не умеете разрабатывать средства защиты с рассчётом
    » на развитие вирусных угроз в течении даже небольшого
    » промежутка времени (про кривую реализацию, не учитывающую
    » елементарнейших ньюансов и лазеек я вообще молчу) то так
    » и пишите, нефикк ныть про "чистоту побуждений", с мотивацией
    » своих действий у нас всё замечательно)

    Молодца! Припечатал! :)
     
  13. Cr4sh

    Cr4sh New Member

    Публикаций:
    0
    Регистрация:
    17 апр 2006
    Сообщения:
    668
    хых, жж мой читаете?)
    я тут подумал и решил, что аверы провоцируют войну идеологическую из-за того, что не могут на равных противостоять противнику в технологической войне, вот так вот)
     
  14. EP_X0FF

    EP_X0FF New Member

    Публикаций:
    0
    Регистрация:
    13 авг 2006
    Сообщения:
    450
    Cr4sh

    +1
    Отправил товарищей из КЛ в нужном направлении ;) Доброго им пути!

    А теперь по поводу, собственно, этой ст0тьи. Возможно, мало кто заметил, что помимо сего умопомрочительного и позорного "Заключения" сама статейка содержит по крайней мере одну неточность, весьма забавную. Gromozon. Этот руткит пользовательского режима появился в середине прошлого лета где-то из района Италии и вовсю использовался PrevX для раскрутки своей лажовой антиспайвары. Сам по себе руткит представлял длл подгружающуюся в процессы и перехватывающую кучу user mode API. Кроме того руткит использовал всевозможные извращения с файловой системой, активно мутировал и блокировал большинство популярных руткит-детекторов от старта. В статье Алисы этот руткит по непонятным причинам отрастил себе драйвер и загрузившись в кернел занялся таким ам0ральным действием как DKOM (Direct Kernel Object Manipulation). Похоже девочка не совсем понимает смысл тех или иных сокращений.

    Увлекательные экскурсы в историю с указанием, что первое стало использовать то или иное, это конечно, очень интересно с исторической точки зрения, но совершенно бесполезно с практической. Фуфловые, никому не нужные блок-схемы и совершенно лаж0венькая диаграмма в конце, с непонятно откуда взятыми процентами. Какие-то загадочные "стримы", это у Алисы плохо с теорией и вместо того, чтобы написать "alternate data streams" она пишет "стримы", хорошо, что не стремы. Какие-то непонятные выделения по категориям, взятым неизвестно с какого бодуна.

    Вся статья - сплошная констатация полной беспомощности антивирусных компаний и их постоянной реакции постфактум на происходящее.

    А "заключение"... Мать вашу, такого shit'a напридумывать! Какая то девочка начинает читать мораль и укорять всех и вся, до кого и до чего она ещё не доросла. Это не направлено на кого-то конкретно. Ни на чей пабликовской проект. Это направлено на всех и все, что опубликовано.

    А не ам0рально от версии к версии бережно хранить коллекцию багов в своей "проактивной защите"? Не является ли это безответственным по отношению к пользователям сего продукта? А что там у нас с концептуалистами? Они то чем помешали Лаборатории? Что, какие проблемы возникли, господа? Уровень ваш не дотягивает?? С исходниками уже разобраться не в состоянии, ребята и девчата?

    И что за х-ня эта "белые шляпы"? Это что какое-то изощренное оскорбление? Не знаю как остальные, но из этой дурацкой кулхацкерской романтики лично я уже давно вырос. В КЛ, что считают всех слюнтявыми идиотами? А кто, извините, работает у вас? Высокоморальные, ответственные люди, что ли?

    "Пиарщики"? Чего? Багов в вашем антивирусе? Ну так если они там как бревно в глазу. Хорошо, господа, в следующий раз лично мы будем молчать и радоваться очередным глюкам и синим экранам в нашем горячо любимом высокоморальном и неконцептуальном (ибо теперь ругательное слово) антивирусе Касперского!
     
  15. requiem

    requiem New Member

    Публикаций:
    0
    Регистрация:
    4 сен 2005
    Сообщения:
    71
    чего ж тут нового? на васме есть статья-стёб "дуструктивный маркетинг". ящик касперскаго из той же истории. глупо ожидать от них реальных действий в борьбе с малварой, когда бабки можно грести только маркетингом.
     
  16. G13

    G13 New Member

    Публикаций:
    0
    Регистрация:
    24 мар 2006
    Сообщения:
    499
    » …очень интересно с исторической точки зрения, но
    » совершенно бесполезно с практической…

    EP_X0FF, так статья вроде носит оборзевательно-публицистский характер, зачем ей быть полезной? 8)


    » …аверы провоцируют войну идеологическую…

    Cr4sh, да ну, не похоже. На “войну” пока не тянет.

    Впрочем, глядишь, через годик-другой появится где-нить в ихней рекламе что-то вроде: “…КЛ - первая антивирусная лаборатария, применившая для борьбы с вирусами методы т.н. Социальной Инженерии…” Х)))))))))))
     
  17. PaCHER

    PaCHER New Member

    Публикаций:
    0
    Регистрация:
    25 мар 2006
    Сообщения:
    852
    EP_X0FF
    5+
    К чему там картинки вообще не понял. То скрин из фара, то кусок листинга иды.
    G13
    Война в образном смысле, ктото постоянно прячет, ктото постоянно ищет. Вот это и есть война. :) стрелять пока никто не будет :).
     
  18. asmlamo

    asmlamo Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 май 2004
    Сообщения:
    1.734
    Кстати Неправильная Алиса если я не ошибаюсь давала интерьвью в журнал Хакер.

    В конце которого она указала сайты и форумы которые читает.

    Один из первых это wasm :)
     
  19. G13

    G13 New Member

    Публикаций:
    0
    Регистрация:
    24 мар 2006
    Сообщения:
    499
    И впрямь, есть такое дело… (спец №9/2005)

    Просто Х**ер уже давно не покупаю, нечего геймлэнд рублём поддерживать. :)
     
  20. grnic

    grnic New Member

    Публикаций:
    0
    Регистрация:
    4 фев 2007
    Сообщения:
    8
    Удивительно, всё же, как вы, EP_X0FF, пытаетесь найти врагов там, где их нет...
    Или даже не врагов, а тему - о чём бы поговорить и кого бы "опустить". Только в чём смысл? Ну, не понравилась вам статья, напишите об этом нормально, указав недочёты, если есть желание. Зачем опускаться до откровенного хая?

    Отвечаю только один раз, и то скорее из уважения к вашим исследованиями и знаниям по теме руткитов. Когда-то на вопрос про вашу резкость в ответах вы написали "Ответы резкие потому что нападки глупые. Больше всего мы не любим глупость, которая выдается за достоинство. А с такими ребятами какие-то нормальные разговоры бесполезны".. Жаль, что к этой категории вы (сами) захотели приписать и нас. Но "хозяин - барин", как известно.
     
Статус темы:
Закрыта.