ГЕНЕРАТОР ВРЕДОНОСНЫХ ПРОГРАММ GVDG 5.0

Тема в разделе "WASM.PROJECTS", создана пользователем execom, 31 июл 2011.

  1. execom

    execom New Member

    Публикаций:
    0
    Регистрация:
    1 янв 2008
    Сообщения:
    20
    С поправкой на то что в предыдущей версии (4.30), выпущенной в далеком 2007 то же был антивирус, этот генератор можно считать единственным))
    Попробую что сказать на тему этого очень невнятного поста.. Если вы думаете, что антивирус генератора не сможет лечить созданные им угрозы, это ваше дело, одно могу сказать точно, вы не сможете убедится не в этом не в обратном, пока вы не скачаете программу и не проверите)) Очищать совесть мне не перед кем, так как назначение программы не вредительское а если вы кому-то навредите - это ваше личное решение и я за вас не в ответе. Так же мне глубоко безразлично мнение антивирусов на эту программу, т.к. антивирусы трудно отнести к истинным институтам нравственности, таким образом мне трудно уловить какую связь вы нашли между моей совестью, антивирусными программами и этой программой))

    ЗЫ: ЛЮДИ, НА ФОРУМЕ ЕСТЬ ТЕ КТО БОРЯТСЯ С ФЛУДЕРАМИ???
     
  2. TermoSINteZ

    TermoSINteZ Синоби даоса Команда форума

    Публикаций:
    2
    Регистрация:
    11 июн 2004
    Сообщения:
    3.552
    Адрес:
    Russia
    execom
    Конечно есть, а у вас есть кнопка "Сообщить модератору". Это чтоб они могли быстрее реагировать на такие вот вещи.
     
  3. Ezrah

    Ezrah Member

    Публикаций:
    0
    Регистрация:
    22 мар 2011
    Сообщения:
    411
    Наконец-то троль получил бан. Надеюсь, перманентный. А то уж хотел идти в ветку "Жалобы на модераторов".
    Сори за офтоп, накипело.
     
  4. djmans

    djmans New Member

    Публикаций:
    0
    Регистрация:
    27 дек 2006
    Сообщения:
    312
    Забавная програмулька) Как пособие для дельфистов винлокеров) Зачем только все это не понятно...
     
  5. execom

    execom New Member

    Публикаций:
    0
    Регистрация:
    1 янв 2008
    Сообщения:
    20
    У вы нашли знакомые буквы?? На самом деле это пособие для начинающего вирусописателя с возможностью оперативного испытания с дальнейшим лечением,различных типов вредоносных программ...
    Забросьте подобные речевки, т.к. интеллектуала они в вас не выдадут. Ответ прост, "все это" для тех "кому надо".
     
  6. TermoSINteZ

    TermoSINteZ Синоби даоса Команда форума

    Публикаций:
    2
    Регистрация:
    11 июн 2004
    Сообщения:
    3.552
    Адрес:
    Russia
    execom
    Вы не против если тема будет перенесена в Project . Мне думается ей там место.

    to all
    Я лично. Не имею никаких симпатий к ТС и к данной программе в том числе, но человек старался. Поэтому:
    Предлагаю обсуждать тему по существу. Если вам не интересно\не нужно\тошнит и так далее - просто проходим мимо.
     
  7. execom

    execom New Member

    Публикаций:
    0
    Регистрация:
    1 янв 2008
    Сообщения:
    20
    Переносите куда вам удобно, вам как работнику портала видней, где место программе. Подписка при этом сохранится или надо переподписаться? Касаемо to all я готов ответить на любую конструктивную критику, исправить любой найденный баг, рассмотреть предложения о сотрудничестве в развитии проекта, постараться внедрить какие-либо функции о необходимости которых будет заявлено, но мне смертельно надоело призывать к сознательности всевозможных флудопроизводителей. Вы что набиваете какие-то репутации?? На форуме ведь не отображаются количество сообщений, зачем вам это надо? На флуд больше не буду отвечать...
     
  8. TermoSINteZ

    TermoSINteZ Синоби даоса Команда форума

    Публикаций:
    2
    Регистрация:
    11 июн 2004
    Сообщения:
    3.552
    Адрес:
    Russia
    execom
    Вроде сохранится. Если что - переподпишетесь :)
     
  9. CatX

    CatX New Member

    Публикаций:
    0
    Регистрация:
    27 май 2011
    Сообщения:
    19
    Я вообще то прошел было мимо, но вот смотрите. Мне интересно, что можно постичь с помощью программы? Берем создаем обычный деструктор ибо других нагрузок я не увидел (посмотрел, кстати, и воровство из буфера обмена, и вымогание окном это ни разу не нагрузки), распространение там разумеется будет интересным лишь для слоупоков ибо неактуально ну просто очень давно уже, ну ладно, мы же исследователи, создали, запустили. И тут вот вы предлагаете занятся АВ-исследованием, нажав на кнопку "Антивирус", так, ладно, нажали, все удалилось. И после этого вы ругаете целевую аудитории программы?:) для школоты же.
    Ну а по опциям, которые помогли бы вашей программе в походе к успеху: добавьте какие либо стелс-техники(драйвера там и перехваты функций даже и в ринг3 приветствуются), уровень мусорогенерации и антиотладки очень низок(смотрел, мы все знаем что за указатель FS:[18] и что за байт по смещению 2 от указателя первого по смещению 30h; мусор же простреливается и отсеивается прямо на глаз)- необходимо повысить и разнообразить(внедрИть и углУбить:) ), ненужные деструктивные действия убрать нафиг (действительно, ну зачем они?-см. конец предыдущего абзаца), да и вообще столько хороших прекрасных техник, пусть и паливных давно, уже давно в паблике, дерзайте.
    Вероятно я что то упустил при беглом просмотре программы, поправьте есди так, тк описания каких либо недокументированных возможностей (типа выслать все пароли пользователя генератора автору генератора;) ) я не нашел нигде.

    ЗЫ: создавать reg файлы, bat файлы и потом стартовать это все WinExec"ом это не плохо, а очень плохо
     
    TrashGen нравится это.
  10. execom

    execom New Member

    Публикаций:
    0
    Регистрация:
    1 янв 2008
    Сообщения:
    20
    Спасибо, что потратили время на тесты.
    Ммм, да вы натоящий спец.. Видимо эта прога не для вас. Но есть широкий круг аудитории которую
    подобный уровень антиотладки устроит.
    школота - это возрастная группа, а вовсе не показатель уровня прошаренности в определённом вопросе.. Если вы завтра решите почитать книгу по разведению Африканских Цихлид, а в этом вопросе вы до этого были не копенгаген, вам что надо писать на первой странице, привет аццкий школота читай до конца и перестанеш им быть)) Реально все когда-то с чего-то начинают, и суда по вашей заносчивости и высокомерию вы это сделали совсем недавно и скорей всего на просторах какого-то скандального портала))

    а что вам для нагрузки сгодится если ваши пароли тихо и без разговоров уйдут к автору?? Или если после создания учебной "суперприватной мега угрозы", автоматом откроется отладчик и сам начнет по гипнотическому каналу вам заливать на корку невероятно новые и эксклюзивные сведения?? Или вы считаете что антивирус встроенный в программу не должен лечить вири, а вместо этого писать что-то типо: Сегодня тебе не повезло попробуй завтра))? Все поняли что вы по настоящему великий спец в вопросах "хороших" вирусов, но поверьте есть и те кто и сейчас находится в начале пути исследования компьютерной вирусологии и им простые и незатейливые примеры угроз приведенный в генераторе могут быть полезны при этом совсем необязательно они будут относится к школоте..
    о да.. специально для вас старался.. реально этот способ наиболее спокойно воспринимается большинством антивирей, нежели запись через WinAPI, подобным методом я пишу ключи к которым особое внимание, т.е. авторан и запреты. В качестве одного из примеров работы с реестром годится, т.б. что в других местах вы можете найти и более традиционные способы..

    О нет, что вы. Хотелось бы выразить благодарность за то что вы, будучи "не школотой" подтвердили, отсутствие в программе закладок.
     
  11. CatX

    CatX New Member

    Публикаций:
    0
    Регистрация:
    27 май 2011
    Сообщения:
    19
    Да я не спец и не заносчив(я нуб вообще), я просто написал что я думаю и то, что по моему мнению не хватает, а также что лишнее
    Уровень знаний - величина обычно прямо пропорциональная возрасту, а учитывая статистические данные IQ 95ти процентов взрослого населения приходим к выводу, что из школоты духовно богатых и умстевенно одаренных гораздо больше этого показателя, стало быть все верно было у меня сказано
    Что АВ должен лечить вири это понятно, непонятно какой научно-исследовательский подтекст в данном случае у нас тут? Если поковырять и снести антивирусом, который оттолкнувшись от сигнатуры все найдет, то зачем нужен UPX покоцаный(рекомендую галочку чтобы можно было без него) и деструкция с всяким форматированием разделов? Чтобы пощекотать нервы? Ну-ну
    Способ с WinExec и консолью спокойно воспринимается только потому, что проактивки пытаются доверять cmd.exe, тогда как любое создание и терминация процессов некими неизвестными программами должна бы стопориться и это бы было верно и то что некоторые АВ этого не делают - проблема этих АВ и их пользователей с создателями

    >>а что вам для нагрузки сгодится если ваши пароли тихо и без разговоров уйдут к автору??
    Это я имел ввиду нагрузку в самом генераторе. Было бы неплохо, было бы интересно, но наши пароли не ушли бы;)
     
  12. execom

    execom New Member

    Публикаций:
    0
    Регистрация:
    1 янв 2008
    Сообщения:
    20
    покоцаный UPX ставит метку для поиска вирусов))) именно по ней АВ и ищет.. а вместо копирайта UPX пишется запись длиной 71 байт с инфой для лечения.
     
  13. CatX

    CatX New Member

    Публикаций:
    0
    Регистрация:
    27 май 2011
    Сообщения:
    19
    Ну все ясно тогда. Ждем апдейтов.
     
    TrashGen нравится это.
  14. qwe8013

    qwe8013 New Member

    Публикаций:
    0
    Регистрация:
    28 май 2009
    Сообщения:
    198
    execom
    Возможно я чего-то не заметил, но добавьте туда возможность создавать "нормальные" файловые вирусы, а именно: не программу, которая будит выгружать при запуске файл-жертву на диск и потом запускать, а "кусок кода", который встраивается в программу и при запуске (а может чуть позже) ему передаётся управление.
     
  15. execom

    execom New Member

    Публикаций:
    0
    Регистрация:
    1 янв 2008
    Сообщения:
    20
    там есть опция - Запуск в память
     
  16. qwe8013

    qwe8013 New Member

    Публикаций:
    0
    Регистрация:
    28 май 2009
    Сообщения:
    198
    execom
    Возможно вы меня не правильно поняли, прочитайте цикл статей "Путеводитель по написанию вирусов под Win32" http://wasm.ru/publist.php?list=6
    и вы поймёте, что я имел ввиду.
     
  17. CatX

    CatX New Member

    Публикаций:
    0
    Регистрация:
    27 май 2011
    Сообщения:
    19
    qwe8013]
    Из всего "Путеводителя по написанию вирусов под Win32" мне показалась наиболее замечательной строчка автора 'почему-то у этого способа есть какие-то проблемы в WinNT (Supеr, реши их)', по поводу того, после какбэ перезаписи IDT ринг 0 не хочет приходить к нему на вызове какбэ перезаписанного прерывания. Посему не читайте до завтрака венецианских школьников (вроде автор именно оным и являлся на момент написания этих мемуаров. Ранее он также писал путеводитель под дос, коий не столь успешен, ибо: 1. автору было 15ть лет; 2. ассемблер он знал всего месяц(молодец какой); 3. мама заставляла учить уроки)
    А вот 'от зеленого к красному' находящемуся все в том же разделе васма я бы рекомендовал, ибо фундамент и без 'не знаешь-пшол читать нейромантик, это священная книга'. Такие дела
     
  18. qwe8013

    qwe8013 New Member

    Публикаций:
    0
    Регистрация:
    28 май 2009
    Сообщения:
    198
    CatX
    Естественно на NT это не работает. А на счёт "Путеводителя по написанию вирусов под Win32" это - первое что в попалось на глаза в разделе "вирусология", ну и потом, пусть в генераторе появится хотя-бы что-то на подобии примера из этой статьи: http://wasm.ru/article.php?article=vgw04.
    PS А на счёт "от зеленого к красному" я согласен.
     
  19. execom

    execom New Member

    Публикаций:
    0
    Регистрация:
    1 янв 2008
    Сообщения:
    20
    Вы знаете почему на асме и языках высокого уровня(ЯВУ), пишут совершенно разные вирусы??? Не я не спорю есть криворукие, которые рвут зад и пишут на асме вири подобные тем которые свойственны ЯВУ, есть так же возможность на ЯВУ писать вири подобные асмовским, но с великим гемороем, скажу я вам, если для вас не очевидна эта разница, советую почитать более авторитетные статьи по этой теме.. Например почитайте книгу С.В.Гошко "Энциклопедия по защите от вирусов", там очень грамотно обсуждается вопрос создания как dos так и win32 вирусов на асме..
     
  20. CatX

    CatX New Member

    Публикаций:
    0
    Регистрация:
    27 май 2011
    Сообщения:
    19
    qwe8013]
    да на делфе писать файловые вирусы как то не весело, наверное, хотя и не невозможно, разумеется, ну и потом надо будет какое то лекарство придумывать, ведь мы имеем еще и антивирус в данном генераторе (это вам не кузягенератор), что в общей сложности, похоже потянет как минимум (по трудодням помноженным на человекочасы) на такой же проект и ради чего? Чтобы трещгены какали, простите, в комментариях? ;)