На главную Наши проекты:
Журнал   ·   Discuz!ML   ·   Wiki   ·   DRKB   ·   Помощь проекту
ПРАВИЛА FAQ Помощь Участники Календарь Избранное RSS
msm.ru
! Перед отправкой сообщения внимательно прочтите правила раздела!!!
1. Запрещается обсуждать написание вирусов, троянов и других вредоносных программ!
2. Помните, что у нас есть FAQ раздела Assembler и Полезные ссылки. Посмотрите, возможно, там уже имеется решение вашего вопроса.

3. Настоятельно рекомендуем обратить особое внимание на правила форума, которые нарушаются чаще всего:
  3.1. Заголовок темы должен кратко отражать её суть. Темы с заголовками типа "Срочно помогите!" или "Ассемблер" будут отправляться в Корзину для мусора.
  3.2. Исходники программ обязательно выделяйте тегами [code]...[/code] (одиночные инструкции можно не выделять).
  3.3. Нежелательно поднимать старые темы (не обновлявшиеся более года) без веской на то причины.

Не забывайте также про главные Правила форума!

Добро пожаловать и приятного вам общения!!! ;)
 
Модераторы: Jin X, Qraizer
Страницы: (5) « Первая ... 3 4 [5]  все  ( Перейти к последнему сообщению )  
> Как часто вы используете ассемблер?
   
Как часто и где вы используете ассемблер?
Гости не могут просматривать результаты голосования.
Гости не могут голосовать 
    Sparky! When you get a job say that you have learned the assembler , it is welcomed.
      Также скажу про странную формулировку пунктов. Получается, что если не пишешь на чистом ассемблере всегда, а только часто, то это сводится к вставкам в ЯВУ.

      Понятно, что труповыкоп, но это мое первое сообщение на этом форуме. Надеюсь, здесь будет лучше, чем на cyberforum, а то я уже в летах и когда некое молодое дарование, которое тебе в сыны годится, безо всяких объяснений удаляет твои посты, то это реально задевает и в конце концов я там вспылил.

      Часть моей работы - реверс-инженерия и там ассемблер всегда. Причем приходится иметь дело с массой разных экзотических архитектур, к которым бывает даже дизассемблера не найти. Поэтому приходилось и дизассемблеры писать и эмуляторы этих архитектур. Так-что ассемблеров видывал много и разных. Также писал много на ассемблере для микроконтроллеров. Также докатился до того, что на ассемблере написал собственный компилятор Форта и писал уже используя собственный компилятор. Ну а давным давно будучи студентом пописывал вирусы, только канули те вирусы в лету вместе с MS-DOS.
      Сообщение отредактировано: Ethereal -
        Добро пожаловать, Артур! ;)
        Здесь атмосфера дружественная, админы адекватные :D

        Мало только пишут в этот раздел сейчас...
        Но инициатива приветствуется :victory:
          Цитата Ethereal @
          Ну а давным давно будучи студентом пописывал вирусы, только канули те вирусы в лету вместе с MS-DOS.

          Зачем? <_<

          Цитата Jin X @
          Здесь атмосфера дружественная

          Ну да, ну да. Нинаю, у меня почему то несколько негативное отношение к людям, портившим данные вирьём. Хотя мои системы во времена ДОС были защищены самописным софтом (а? ловил раз или два вирьё, просто удалил и всё), но вот всё равно почему то негативное... :-?

          Цитата Jin X @
          Мало только пишут в этот раздел сейчас...

          А "чё писать, если и так всё понятно"? :-? Или "а чё писать, если нихрена не понятно"?
            Ethereal, Jin X
            теперь и я с вами, посоны!
              Цитата C2H5OH @
              Ethereal, Jin X

              Привет, всем!
                Цитата Руслан @
                Зачем?

                Зачем писал вирусы ? А потому-что, если поделить программистов на тех кто может написать вирус и тех, кто не может, я хотел относиться к первой категории.
                Цитата Руслан @
                несколько негативное отношение к людям, портившим данные вирьём
                Не люблю когда люди домысливают то, что я не говорил. Я написал, что писал вирусы. Но я не писал, что я их распускал. Вернее распустил только один - нерезидентный загрузочный вирус для ДВК-3. Но он был абсолютно безобидным с любой точки зрения. Поражал только несистемные дискеты и при попытке загрузиться с нмх радовал глаз видеоэффектами на КГД (квазиграфическом дисплее). Вирус был добрым и красивым. И единственным в своем классе. А вирусы MS-DOS жили только при их отладке и оставались в исходниках, пока эти исходники не потеряли ценность вместе с потерей актуальности.
                Кстати, ассоциация вируса с порчей данных типична скорей для юзверя, чем для системного программиста. Вирус не должен портить данные, если он написан корректно. Для него самый шик быть незаметным, иначе он кривой. Случай специальной пакостной функции не рассматриваем.
                Сообщение отредактировано: Ethereal -
                  Помню, как на заказ писал троянца, следящего за временем использования компа. Использовался в компьютерном игровом зале, чтобы работники не тырили деньги, занижая проданные игрокам часы.
                    Цитата Qraizer @
                    Помню, как на заказ писал троянца, следящего за временем использования компа. Использовался в компьютерном игровом зале, чтобы работники не тырили деньги, занижая проданные игрокам часы.

                    Инжектил небойсть в explorer.exe? :lol: И наверное в его же NTFS-потоке хранил тело "следителя"? :lol:

                    Добавлено
                    Антиоффтопик: нет пункта "редко использую" - я бы проголосил)
                      Цитата Ethereal @
                      Но он был абсолютно безобидным с любой точки зрения. Поражал только несистемные дискеты и при попытке загрузиться с нмх радовал глаз видеоэффектами на КГД (квазиграфическом дисплее). Вирус был добрым и красивым.

                      Так это совершенно меняет дело! :good: Кстати, безвредные спецэффекты, вносящие разнообразие в жизнь юзеров я тоже писал (только принципиально не добавил механизм размножения). :rolleyes:

                      Добавлено
                      Цитата JoeUser @
                      Антиоффтопик: нет пункта "редко использую" - я бы проголосил)

                      Угу, и нужен пункт "последний раз пользовался X лет назад". :D
                      Сообщение отредактировано: Руслан -
                        А ещё тема была чёткая – demoscene, очень увлекался, но скорее как зритель. Хотя сам писал некоторые вещи, но не шибко крутые. Какую-то демку делал на паскале с асм-вставками, ещё до 2000 :lol:
                        Но не доделал, забросил... хотя исходники сохранились... :rolleyes:

                        Добавлено
                        C2H5OH, :victory:
                          Цитата JoeUser @
                          Инжектил небойсть в explorer.exe? :lol:
                          Нет, в COMMAND.COM, не меняя его размер. В памяти некая область "системные данные" (по выводу mem.exe) и принадлежащая модулю MSDOS, владела одним-единственным int 13h. Больше ничем троян не проявлялся. Этого хватило на всё, включая соблюдение реентерабельности int 21h и совместимости с QEMM-овыми stealth-режимами.
                          Цитата JoeUser @
                          И наверное в его же NTFS-потоке хранил тело "следителя"? :lol:
                          Это работало в DOS. Тогда игры под винду ещё не делались. Win9x однако поддерживалась, но посредством специального процесса, который было видно, но избавиться от него можно был только вместе с виндой. Инфа в шифрованном виде писалась в выделенные сектора на диске, для её чтения у хозяев зала была специальная утилита на дискетке. Да, если кто-либо пробовал писать на диск, минуя стандартные средства, то получал стандартный же DOS-овый зависон с предупреждением о предотвращении т.о. порчи файловой системы несовместимой с длинными именами файлов старой программой. Но не троян, в котором эта проблема тоже обходилась руками даже под виндой.
                          В общем, это был хороший троян, работники его "взломать" не смогли.
                            Чисто чтобы оживить. Я когда-то написал, а потом не стал публиковать, подумал, что похоже на самолюбование. Но раз тишина, то закину.

                            К слову могу рассказать идею нерезидентного загрузочного вируса, если она будет интересна.

                            Под IBM PC + MS-DOS загрузочные вирусы были резидентными. Отрезали себе чуток от верхушки памяти, перехватывали int 13h и в резиденте висели. А вот как мог работать НЕрезидентный загрузочный вирус :

                            У нас в универе типично возле ДВЕ-3 лежала стопка дискет, вечно неподписанных, и работа начиналась с попытки загрузиться с каждой из них по очереди, пока наконец не найдешь системную. Если по ошибке грузился с не системной, то появлялась надпись
                            не_помню_что-F-NO BOOT ON DEVICE
                            дальше были два варианта действий, выбираемых на автомате
                            1.) нажать СБРОС, вставить новую дискету, набрать на клавиатуре B MX0 чтобы с нее загрузиться
                            2.) вставить новую дискету, нажать СБРОС, набрать на клавиатуре B MX0 чтобы с нее загрузиться
                            Вот мой вирус размножался при втором сценарии. Будучи запущеным с предыдущей дискеты он ждал открытия дисковода, закрытия, считывал загрузочный сектор у новой дискеты, проверял системный ли он (у не системного больше половины сектора не использовалось и было заполнено нулями) и если сектор не системный тупо переписывал его собой. Все происходило мгновенно - моргание светодиода на дисководе, тихий звук "щелк" и заражение совершено. Вот такая простая идея нерезидентного загрузочного вируса из тех времен, когда еще не появились винчестеры и работали только с дискетами.

                            О самом вирусе. Если загрузился с завирусованной дискеты, то в 9 случаях из 10 он имитировал загрузку с несистемной дискеты и выдавал на экран все то-же
                            не_помню_что-F-NO BOOT ON DEVICE
                            и начинал ждать откытия, закрытия дисковода для заражения следующей. И в одном случае из 10-и выдавал красивые видеоэффекты на графический дисплей.
                            Вопрос с предотвращением повторного заражения дискеты решался на автомате. Поскольку у зараженной дискеты большая часть системного сектора оказывалась заполнена кодом, то проверку "больше половины сектора заполнено нулями" она не проходила. Таким образом заражались только еще не зараженные несистемные дискеты.
                            Возможно это был единственный нерезидентный среди всех существовавших когда-либо загрузочных вирусов. :blush: На практике размножался так - в результате неосознанной деятельностии пользователей за сутки-двое вся пачка несистемных дискет возле ДВК-3 оказывалась завирусованной. Потому-что сценарий 2 возникал где-то 50/50.
                            Сообщение отредактировано: Ethereal -
                              А я помню, что тренировался в кодинге (в т.ч. резидентах) на друге: писал какую-нибудь прогу, которая прописывается в MBR или подменяется какой-нибудь загрузочный файл программы (типа DN.COM) или прописывается в autoexec.bat и дальше происходят какие-нибудь приколы. Начиная от несложных визуальных эффектов, заканчивая различными делами, мешающим работать (например, вылезает сообщение и надо было как-то на него отреагировать правильно... не помню уже даже, чтоб пример привести, уже прошло почти 20 лет). Разумеется, у каждой программы была функция восстановления всего в первоначальное состояние (либо я приходил в следующий раз и восстанавливал всё, заодно запуская что-то новое :lol:). Но это не вирусы, а просто программки всякие-разные, резиденты, как правило :)
                              0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
                              0 пользователей:


                              Рейтинг@Mail.ru
                              [ Script execution time: 0,0555 ]   [ 17 queries used ]   [ Generated: 28.03.24, 09:18 GMT ]