Ищу единомышленников в области VX программирования

и кстате по ЧЕМУ ВАС СУДИТЬ? )

 

Freeman
за что в бан то ???

 

VxerOfTheThirdWave

а что их искать ??? лаб касперского

 

Rockphorr
дык они из-за денег, кто-то из-за интереса. А надо чтобы "просто так"

 

spa
имхо это просто троллинг
единомышленники по вирмейкингу быстро найдутся если просто покопать соответствующий раздел васма
я на досуге копнул и сразу все всплыло и облака и чих и все все все

 

ужоснах, самое грустное что это не толлинг даже.. %\

 

Аффтор, прочел ваше обращение в 2010 году, улыбнуло. Если серьезно, то Ваша главная ошибка - жизнь ради сцены( что там зомба писал о сцене и о таких группах как у вас? освежите память. ), а не ради кодеса. Исправляйтесь, лучше сейчас, пока не поздно.

 

dfrsa, я с Вами согласен.
Перед созданием групп или вступлением в оные, нужно читать заметки Зомбы об "этом" Про генераторы VX-журналов и вирмейкеров )
Как я уже и говорил ТСу - надо не собираться в асях/жабберах, а брать и начинать писать, не задумываясь о названии группы, вируса etc.

 

VxerOfTheThirdWave
Статью напишите интересную.

 

С чего ты взял "жизнь ради сцены"? Какой сцены? Я не археолог, но знаю что ее уже 10 лет как нет. А что теперь с самим когда-то великим Зомби, где он? Все еще делает полиморфики? Нет наверное. В статье я только "прочесал" то что нашел - и облака ваши, и чих и "все-все-все" как было написано. Впечатления не самые лучшие.

http://vxheavens.com/ikx/members.html вот ваша "сцена", имхо.

"Перед созданием групп или вступлением в оные, нужно читать заметки Зомбы об "этом" "
Читал в свое время. Что плохого в совместном обсуждении идей в жаббере?
Вы на щколнигов похожы - "взять и писать вирус" так просто невозможно, нужно во-первых идею найти, и сформулировать ее а не "- давай будем заражать ехе - как? -добавлять секцию, а о антивирусах - потом че-нить придумаим".

"не задумываясь о названии группы, вируса etc."
Разве со мной такие проблемы были? Я не понимаю, как без обсуждения нескольким участникам можно делать один вирус.

Я ориентируюсь на жизнеспособность вруса, ведь они с самого начала для того и делались. А кого интересует ТОЛЬКО САМ красивый код, тот пишет демки.

"Статью напишите интересную."
Да, попробую. Только тут мне советуют просто кодить а не все остальное делать

 

VxerOfTheThirdWave

Не хотел говорить.. но основная часть ваших поисков будет заключаться в ресерче с целью создания функи типо WriteZeroInKernelSpace(), таким образом, что это будет никому не известно. Если решение будет найдено, то это офигенно доставляет.. Всё остальное по большей части делается чисто механически. Ну разумеется всякие вкусные техники параллельно с этим идут.

Жедания ведь не достаточно, вот например ваш сайт - чтото идей, кодов и пр. интересных вещей там я не увидел.

 

Имхо, весь процесс создания вируса - это исследования с отладчиком в зубах. Про заражение понимаю, как устроен вирус тоже, но вот черт возьми когда дело касается мутаций (полиморфизм, метаморфизм) я худею, самое сложное в вирусах на мой не скромный взгляд.

 

жжоте. вы лет 10 назад хоть компилятор видели?

потому-что всем монофалически ваши впечатления. покачто вы не высказали ничего оригинального и нового.

я, будучи школьником, так и сделал. распечатал формат РЕ и накатал простой инфектор. потом распечатал формат эльф и, опятьже, сделал инфектор. так что "так просто" - возможно. а антивирус наломать раньше вообще мозгов не надо было. это сейчас они немного поумнели, но всеже довольно просто попускаются.

да там и сайта особо нет, и ссылки надо править руками.

 

Сайт у нас не для выкладывания сорцов. И вообще, давно я его не обновлял. Выложы интересную идею - либо ее спалят либо она не такая и интересная имхо. Сайт - по большей части есть "заполните форму обратной связи". У меня нет желания что-то там дорабатывать. Техники скрывающие от АВ и так почти не прибавляются, и одно дело скрыть ее в коде, а другое - выложыть на свободное обозрение школоты.

Ну это и так понятно. Как же без етого?

JCronuz
Какие черт побери мутации? Ты что, 10 лет спал? На васме куча топиков о полиморфизме и мутациях. Они писались, когда чистый не выпущеный вирь не палился еще, а когда спалился достаточно его было модифицировать. Так вот и данные техники представляют огромное число автоматических модификаций вируса, вплоть до неузнаваемости. Но сейчас-то, антивирус и чистые вирусы палит, не выпущенные еще. И никакой полиморфик тебя от файрволлов не спасет, и от хуков в кернел-моде. Файловых wild-вирусов нет. Почти. Иногда лазят твари написанные на Дельфи. Других я не видел. Ну а про отладчик ты прав.

 

Это было лет 10 назад.
Вирусы пишутся чтобы их распространять. Сейчас же файловый вирус не заразит никого.

 

Похоже вы в детектах ничего не сечете, как сигнатурным поиском, так и эвристикой.

Вы наверное не до конца понимаете цели которые преследует поли- мета- морфизм. Их цель - сбить сигнатуру, а также частично затруднить эвристический анализ. Причем тут хуки и фаерволы?
>>Файловых wild-вирусов нет.
Хм, а русток, последние версии, тогда к чему относится?

 

Аргументируй.

А притом, что ни к сети, ни к системным файлам, ни к нулевому кольцу известными методами ты не доберешся.

http://www.securelist.com/ru/analysis?pubid=204007614
Здесь говорится, что онт распространялся через ботнет. Ты хочешь сказать, руткит екзешники заражал? Или как?

 

Ну если драйвера вы называете "экзешниками", то да. http://rootkit.com - ищите и найдете.

А что тут аргументировать. Перечитайте двести раз статью http://ru.wikipedia.org/wiki/Полиморфизм_компьютерных_вирусов
Возможно поймете свою ошибку.

Определитесь с целью.С четким описанием того, чего вам нужно достичь.Постарайтесь увидеть четко весь путь который нужно пройти Вам, чтобы добиться этой цели. Пока что дальше чем просить зиродей сплоетов вы не продвинулись.

 

После такого незнания основ и неверного толкования некоторых определений, попробуйте честно ответить себе на такой вопрос:
Представьте ситуацию: Вы студент, или даже аспирант. Вам поступает предложение от школьника младших классов - поучаствовать в национальном чемпионате по программированию под его руководством. Вы бы на месте этих аспирантов согласились-бы?

 

Сплоитов я не просил. Не у кого. И "полезных" советов тоже. Мы говорим о ничем.
Я ищу тех, кто в состоянии писать что-то кроме файловых вирусов, не зациклен на этических нормах и готов посвячивать кодингу от 4 часов ежедневно. Цель: написание и распространение вирусов (ассемблер, с++), что включает обмен опытом/идеями, здоровую критику.

Встал вопрос о руководстве. Какое нахер руководство?..

Драйвера я екзешниками не называл. Ты спрашивал, знаю ли я, каким образом распространяется данный руткит, последние версии. И намекал, что он и есть файловый вайлд вирус. Так вот, он не является "файловым вирусом".

Хе-хе, а я под ваше руководство и не рвусь.