Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Программирование и базы данных (http://forum.oszone.net/forumdisplay.php?f=21)
-   -   Написание вирусов... (http://forum.oszone.net/showthread.php?t=30843)

JCooper 11-07-2002 17:31 210373
Научите начинающего вирусописателя, как испытывать вирусы без вреда для компа?

vasketsov 11-07-2002 17:38 210374
JCooper
тестировать у соседей/друзей/на работе.:lol:

JCooper 11-07-2002 22:25 210375
А если серьезно? Ведь не каждый день выпадает возможность уронить систему лучшему другу. :biggrin:

vasketsov 11-07-2002 22:29 210376
JCooper
Я когда прогу писал, которая NT вырубает за 1,5 секунды, тоже такую проблему имел. Так вот, перед ZwShutdownSystem просто поставил return 0; и все.

А вообще-то лучшая отладка - это вовремя сделанный (w)printf.
Так что можешь спроецировать это утверждение на свой случай.

ivank 11-07-2002 22:59 210377
vasketsov
для вирусов, особенно самомодифицирующихся (а кто-то ещё пишет их по старинке?), добавить printf() -- ну очень проблематично...

JCooper
Поставь какой-нить эмулятор компа себе, да image жёсткого диска для target-системы. Например, Bochs может вполне подойти...

JCooper 11-07-2002 23:01 210378
Спасибо и на этом. В общем будем пробовать...:biglaugh:

KaAnton 25-07-2002 12:21 210379
А зачем вообще в сети лишний вирус? Какое удовольствие в порче чужой системы? Самому небост никогда не приходилось страдать от вирусов, а??? :down: :down: :down:

JCooper 26-07-2002 11:05 210380
KaAnton
Нет не приходилось, и вообще че ты нервничаешь, небось сам бы заскучал без них :smirk: .

INIT 06-08-2002 23:12 210381
ivank
Цитата:
для вирусов, особенно самомодифицирующихся (а кто-то ещё пишет их по старинке?), добавить printf() -- ну очень проблематично
А лог-файлы зачем нужны? Делаешь дебаг-версию вируса, добавляешь туда фишку с лог-файлом, которую в релиз-версии просто вырубаешь средствами #define, и делаешь например туда fprintf()..
JCooper
.. и пишешь в этот лог-файл, например:
-резидент установлен
-процедура нанесения вреда (удаляю MBR) (чисто мессаг)
-...

а потом в релиз версии заменяешь вывод мессага на собсно нанесение вреда:
#ifdef DEBUG
fprintf(logfile,"erasing mbr..\n");
#else
erase_mbr();
#endif

Успехов не желаю, бо вирусей не люблю. Но коли писать, так уж пишите хотя бы культурно ;)


[s]Исправлено: INIT, 1:14 7-08-2002[/s]

ivank 07-08-2002 08:40 210382
INIT
во-первых на СИ вирус полиморфный не напишешь, и во-вторых сделать полиморфный printf самому проблематично. К тому же в релиз-версси, могут появится глюки (т.к. другой код модифицируется).

INIT 07-08-2002 08:53 210383
ivank
Цитата:
на СИ вирус полиморфный не напишешь
ну это я чисто для примера, можно и вручную в сырцах закомментировать одно или другое..

Цитата:
сделать полиморфный printf самому проблематично
опять же, только для примера. можно и без printf'a. если на asm'е, достаточно простой мессаг в файл дописать..

Цитата:
К тому же в релиз-версси, могут появится глюки (т.к. другой код модифицируется).
это смотря как писать ;) и тестировать..

кроме того, я не думаю, что наш  "начинающий вирусописатель" сразу принялся за полиморфные.. хотя может я не прав ;)

JCooper 07-08-2002 12:42 210384
Спасибо вам за советы, думал что все пошлют меня куда подальше. Пишу пока абсолютно безвредные и простецкие выри по причине неопытности, и того что тестирую все пока что на своей машине. Что касается полиморфиков, то я их буду рассматривать в позже, сейчас меня интересует написание выря со встроенным архивирующим движком, чтоб размер файла уменьшился после заражения.


Время: 14:12.

Время: 14:12.
© OSzone.net 2001-