Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[34.231.180.210] |
|
Страницы: (5) « Первая ... 3 4 [5] все ( Перейти к последнему сообщению ) |
Сообщ.
#61
,
|
|
|
Sparky! When you get a job say that you have learned the assembler , it is welcomed.
|
Сообщ.
#62
,
|
|
|
Также скажу про странную формулировку пунктов. Получается, что если не пишешь на чистом ассемблере всегда, а только часто, то это сводится к вставкам в ЯВУ.
Понятно, что труповыкоп, но это мое первое сообщение на этом форуме. Надеюсь, здесь будет лучше, чем на cyberforum, а то я уже в летах и когда некое молодое дарование, которое тебе в сыны годится, безо всяких объяснений удаляет твои посты, то это реально задевает и в конце концов я там вспылил. Часть моей работы - реверс-инженерия и там ассемблер всегда. Причем приходится иметь дело с массой разных экзотических архитектур, к которым бывает даже дизассемблера не найти. Поэтому приходилось и дизассемблеры писать и эмуляторы этих архитектур. Так-что ассемблеров видывал много и разных. Также писал много на ассемблере для микроконтроллеров. Также докатился до того, что на ассемблере написал собственный компилятор Форта и писал уже используя собственный компилятор. Ну а давным давно будучи студентом пописывал вирусы, только канули те вирусы в лету вместе с MS-DOS. |
Сообщ.
#63
,
|
|
|
Добро пожаловать, Артур!
Здесь атмосфера дружественная, админы адекватные Мало только пишут в этот раздел сейчас... Но инициатива приветствуется |
Сообщ.
#64
,
|
|
|
Цитата Ethereal @ Ну а давным давно будучи студентом пописывал вирусы, только канули те вирусы в лету вместе с MS-DOS. Зачем? Цитата Jin X @ Здесь атмосфера дружественная Ну да, ну да. Нинаю, у меня почему то несколько негативное отношение к людям, портившим данные вирьём. Хотя мои системы во времена ДОС были защищены самописным софтом (а? ловил раз или два вирьё, просто удалил и всё), но вот всё равно почему то негативное... Цитата Jin X @ Мало только пишут в этот раздел сейчас... А "чё писать, если и так всё понятно"? Или "а чё писать, если нихрена не понятно"? |
Сообщ.
#65
,
|
|
|
Ethereal, Jin X
теперь и я с вами, посоны! |
Сообщ.
#66
,
|
|
|
Цитата C2H5OH @ Ethereal, Jin X Привет, всем! |
Сообщ.
#67
,
|
|
|
Цитата Руслан @ Зачем? Зачем писал вирусы ? А потому-что, если поделить программистов на тех кто может написать вирус и тех, кто не может, я хотел относиться к первой категории. Цитата Руслан @ Не люблю когда люди домысливают то, что я не говорил. Я написал, что писал вирусы. Но я не писал, что я их распускал. Вернее распустил только один - нерезидентный загрузочный вирус для ДВК-3. Но он был абсолютно безобидным с любой точки зрения. Поражал только несистемные дискеты и при попытке загрузиться с нмх радовал глаз видеоэффектами на КГД (квазиграфическом дисплее). Вирус был добрым и красивым. И единственным в своем классе. А вирусы MS-DOS жили только при их отладке и оставались в исходниках, пока эти исходники не потеряли ценность вместе с потерей актуальности.несколько негативное отношение к людям, портившим данные вирьём Кстати, ассоциация вируса с порчей данных типична скорей для юзверя, чем для системного программиста. Вирус не должен портить данные, если он написан корректно. Для него самый шик быть незаметным, иначе он кривой. Случай специальной пакостной функции не рассматриваем. |
Сообщ.
#68
,
|
|
|
Помню, как на заказ писал троянца, следящего за временем использования компа. Использовался в компьютерном игровом зале, чтобы работники не тырили деньги, занижая проданные игрокам часы.
|
Сообщ.
#69
,
|
|
|
Цитата Qraizer @ Помню, как на заказ писал троянца, следящего за временем использования компа. Использовался в компьютерном игровом зале, чтобы работники не тырили деньги, занижая проданные игрокам часы. Инжектил небойсть в explorer.exe? И наверное в его же NTFS-потоке хранил тело "следителя"? Добавлено Антиоффтопик: нет пункта "редко использую" - я бы проголосил) |
Сообщ.
#70
,
|
|
|
Цитата Ethereal @ Но он был абсолютно безобидным с любой точки зрения. Поражал только несистемные дискеты и при попытке загрузиться с нмх радовал глаз видеоэффектами на КГД (квазиграфическом дисплее). Вирус был добрым и красивым. Так это совершенно меняет дело! Кстати, безвредные спецэффекты, вносящие разнообразие в жизнь юзеров я тоже писал (только принципиально не добавил механизм размножения). Добавлено Цитата JoeUser @ Антиоффтопик: нет пункта "редко использую" - я бы проголосил) Угу, и нужен пункт "последний раз пользовался X лет назад". |
Сообщ.
#71
,
|
|
|
А ещё тема была чёткая – demoscene, очень увлекался, но скорее как зритель. Хотя сам писал некоторые вещи, но не шибко крутые. Какую-то демку делал на паскале с асм-вставками, ещё до 2000
Но не доделал, забросил... хотя исходники сохранились... Добавлено C2H5OH, |
Сообщ.
#72
,
|
|
|
Цитата JoeUser @ Нет, в COMMAND.COM, не меняя его размер. В памяти некая область "системные данные" (по выводу mem.exe) и принадлежащая модулю MSDOS, владела одним-единственным int 13h. Больше ничем троян не проявлялся. Этого хватило на всё, включая соблюдение реентерабельности int 21h и совместимости с QEMM-овыми stealth-режимами.Инжектил небойсть в explorer.exe? Цитата JoeUser @ Это работало в DOS. Тогда игры под винду ещё не делались. Win9x однако поддерживалась, но посредством специального процесса, который было видно, но избавиться от него можно был только вместе с виндой. Инфа в шифрованном виде писалась в выделенные сектора на диске, для её чтения у хозяев зала была специальная утилита на дискетке. Да, если кто-либо пробовал писать на диск, минуя стандартные средства, то получал стандартный же DOS-овый зависон с предупреждением о предотвращении т.о. порчи файловой системы несовместимой с длинными именами файлов старой программой. Но не троян, в котором эта проблема тоже обходилась руками даже под виндой.И наверное в его же NTFS-потоке хранил тело "следителя"? В общем, это был хороший троян, работники его "взломать" не смогли. |
Сообщ.
#73
,
|
|
|
Чисто чтобы оживить. Я когда-то написал, а потом не стал публиковать, подумал, что похоже на самолюбование. Но раз тишина, то закину.
К слову могу рассказать идею нерезидентного загрузочного вируса, если она будет интересна. Под IBM PC + MS-DOS загрузочные вирусы были резидентными. Отрезали себе чуток от верхушки памяти, перехватывали int 13h и в резиденте висели. А вот как мог работать НЕрезидентный загрузочный вирус : У нас в универе типично возле ДВЕ-3 лежала стопка дискет, вечно неподписанных, и работа начиналась с попытки загрузиться с каждой из них по очереди, пока наконец не найдешь системную. Если по ошибке грузился с не системной, то появлялась надпись не_помню_что-F-NO BOOT ON DEVICE дальше были два варианта действий, выбираемых на автомате 1.) нажать СБРОС, вставить новую дискету, набрать на клавиатуре B MX0 чтобы с нее загрузиться 2.) вставить новую дискету, нажать СБРОС, набрать на клавиатуре B MX0 чтобы с нее загрузиться Вот мой вирус размножался при втором сценарии. Будучи запущеным с предыдущей дискеты он ждал открытия дисковода, закрытия, считывал загрузочный сектор у новой дискеты, проверял системный ли он (у не системного больше половины сектора не использовалось и было заполнено нулями) и если сектор не системный тупо переписывал его собой. Все происходило мгновенно - моргание светодиода на дисководе, тихий звук "щелк" и заражение совершено. Вот такая простая идея нерезидентного загрузочного вируса из тех времен, когда еще не появились винчестеры и работали только с дискетами. О самом вирусе. Если загрузился с завирусованной дискеты, то в 9 случаях из 10 он имитировал загрузку с несистемной дискеты и выдавал на экран все то-же не_помню_что-F-NO BOOT ON DEVICE и начинал ждать откытия, закрытия дисковода для заражения следующей. И в одном случае из 10-и выдавал красивые видеоэффекты на графический дисплей. Вопрос с предотвращением повторного заражения дискеты решался на автомате. Поскольку у зараженной дискеты большая часть системного сектора оказывалась заполнена кодом, то проверку "больше половины сектора заполнено нулями" она не проходила. Таким образом заражались только еще не зараженные несистемные дискеты. Возможно это был единственный нерезидентный среди всех существовавших когда-либо загрузочных вирусов. На практике размножался так - в результате неосознанной деятельностии пользователей за сутки-двое вся пачка несистемных дискет возле ДВК-3 оказывалась завирусованной. Потому-что сценарий 2 возникал где-то 50/50. |
Сообщ.
#74
,
|
|
|
А я помню, что тренировался в кодинге (в т.ч. резидентах) на друге: писал какую-нибудь прогу, которая прописывается в MBR или подменяется какой-нибудь загрузочный файл программы (типа DN.COM) или прописывается в autoexec.bat и дальше происходят какие-нибудь приколы. Начиная от несложных визуальных эффектов, заканчивая различными делами, мешающим работать (например, вылезает сообщение и надо было как-то на него отреагировать правильно... не помню уже даже, чтоб пример привести, уже прошло почти 20 лет). Разумеется, у каждой программы была функция восстановления всего в первоначальное состояние (либо я приходил в следующий раз и восстанавливал всё, заодно запуская что-то новое ). Но это не вирусы, а просто программки всякие-разные, резиденты, как правило
|