Автор Тема: Все о вирусах, борьба с ними и обсуждение.  (Прочитано 26455 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн RAØZHX

  • Модераторы
  • Ветеран
  • *****
  • Пол: Мужской
  • War... War never change...
  • QTH: QO93
Не советую, вирус звиздец. С 12 дня до 8 вечера, 12 зачисток!!! Результат 2%.

Да ты мне его дай, а дальше я буду пробовать свою систему заразить :)

Оффлайн RAØZHM

  • Репа: 144.325/435.325 тон 100
  • Ветеран
  • *****
  • Пол: Мужской
  • Магазин РАДИОИМПУЛЬС
    • Форум Камчатских радиолюбителей
  • QTH: QO92
Хорошо, сделаем. Я тебе подборку соберу.
Я думал за 1 час управлюсь, я этот вирус недооценил... когда снял розовые очки.
« Последнее редактирование: 04 Июня 2012, 00:46:41 от RAØZHM »

Оффлайн Varkus

  • white
  • Модератор
  • Ветеран
  • *****
  • Пол: Мужской
  • black
Цитировать (выделенное)
УДАЛЕНИЕ СИСТЕМНОГО ФАЙЛА?
легко. программа запускает cmd (командную строку) в скоытом режиме передавая ей параметром то что надо сделать ну например del c:/ntldr при чем с правами администратора и звездец. При рестарте компа ntldr is missing и система больше не включается. Если писать на Асме будет весить пару сотен байтов ну до килобайта можно растянуть с перекурами, если на гДэлфи 10-30килобайт
я иногда сам пользуюсь скрытым запуском цмд передавая ей команды если это целесообразнее чем писать 50-100 строк кода для того же замута.

Оффлайн RAØZHM

  • Репа: 144.325/435.325 тон 100
  • Ветеран
  • *****
  • Пол: Мужской
  • Магазин РАДИОИМПУЛЬС
    • Форум Камчатских радиолюбителей
  • QTH: QO92
Иван сталкивался с такой падалью или аналогичными вирусами? (WIN32.SALITY.BH)

А кто хочет поэкспериментировать и вкусить полноту ощущений, можете скачать его здесь:
http://khak.my1.ru/load/polzovatelskij/virusytrojanychervi/win32_sector_17_sality/19-1-0-133

Все что вы будете делать с вирусом, это на ваш страх и риск!!!

Вирусы, атакующие холодильники и телевизоры уже реальность.
http://virusinfo.info/content.php?r=181-%C2%E8%F0%F3%F1%FB-%E0%F2%E0%EA%F3%FE%F9%E8%E5-%F5%EE%EB%EE%E4%E8%EB%FC%ED%E8%EA%E8-%E8-%F2%E5%EB%E5%E2%E8%E7%EE%F0%FB-%F3%E6%E5-%F0%E5%E0%EB%FC%ED%EE%F1%F2%FC

« Последнее редактирование: 04 Июня 2012, 08:16:35 от RAØZHM »

Оффлайн RAØZHX

  • Модераторы
  • Ветеран
  • *****
  • Пол: Мужской
  • War... War never change...
  • QTH: QO93
Иван, тогда жду в почту nitro80@gmail.com exe-файл, который запущу на своем ноуте.
или сильно занят и некогда программировать такие глупости? ;)

Оффлайн RAØZHM

  • Репа: 144.325/435.325 тон 100
  • Ветеран
  • *****
  • Пол: Мужской
  • Магазин РАДИОИМПУЛЬС
    • Форум Камчатских радиолюбителей
  • QTH: QO92
Цитировать (выделенное)
или сильно занят и некогда программировать такие глупости?

Ха, глупости. Костя, ну ты то проженный клавишник "enter", и так наивно по-чукотски думаешь о вирусах.  Ладно, изучай мат. часть.
Потом поделишся впечатлением...

Хочу лишь добавить, что простому пользователю, этот вирус вызовет преждевременный психологический оргазм и он в панике будет метаться по комнате в поисках правды, как так и когда был залет?



 

« Последнее редактирование: 04 Июня 2012, 17:38:33 от RAØZHM »

Оффлайн RAØZHX

  • Модераторы
  • Ветеран
  • *****
  • Пол: Мужской
  • War... War never change...
  • QTH: QO93
Ха, глупости. Костя, ну ты то проженный клавишник "enter", и так наивно по-чукотски думаешь о вирусах.  Ладно, изучай мат. часть.
Потом поделишся впечатлением...
Интересно, что я о них думаю?

Оффлайн RAØZHM

  • Репа: 144.325/435.325 тон 100
  • Ветеран
  • *****
  • Пол: Мужской
  • Магазин РАДИОИМПУЛЬС
    • Форум Камчатских радиолюбителей
  • QTH: QO92
Цитировать (выделенное)
Интересно, что я о них думаю?

А какое мнение может быть о вирусной гадости... Она приходит в самый ответственный момент и забирает кучу того времени, которое тебе бы пригодилось для другого нужного дела.
Я к тому, когда ты в спаринге с вирусом пару раундов потрешся спинкой, скажешь какой был контакт...


Не желаете проверить свою дряхлую систему на прочность, тогда вам сюда. Исходники вирусов и просто вирусы.

Кто-то просил сало (Sality) на закуску, вот держите и пробуйте: http://rapidshare.com/files/100724150/Virtual.exe.html


А здесь можете задрочить свой антивирус, до по потери сознания и преждевременного испражнения.

3700 вирусов качаем!!!
http://www.securitylab.ru/blog/personal/viruspack/6718.php ,
http://softtime.ucoz.com/load/progs/antivirusy/megapak_virusov_3700_sht/9-1-0-14
http://catzone.ws/webmaster/18475-megapak-virusov.-prover-svojj-antivirus.html

И вот еще.
Так для новичков!!!
Вирусы.
Вирусы.
Вирусы.
Исходники вирусов и троянов, налетай:
Так баловство для начинающих:

Не сочтите за вредительство, но вы просили.

А вот простой тестовый вредоносный код:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Копируете в простой текстовый документ и сохраняете и смотрите на своего защитника.










« Последнее редактирование: 05 Июня 2012, 17:30:21 от RAØZHM »

Оффлайн RAØZHM

  • Репа: 144.325/435.325 тон 100
  • Ветеран
  • *****
  • Пол: Мужской
  • Магазин РАДИОИМПУЛЬС
    • Форум Камчатских радиолюбителей
  • QTH: QO92
Сегодня еще один с товарищч обратился за помощью в ОАО "Вирус Гондураса".
Короче аналогичная история, тот же вирус пакостный вирус "WIN32.SALITY.BH". Но к сожалению пациента не успели довести до реанимации, спекся на носилках. Если в первом случае обошлось небольшой потерей файлов EXE, то в этом случае пришлось просто, не тратить время на лечение, а переустановить систему. Вирус заблокировал все, что можно было заблоктровать.

Костя, вирус тебя ждет... ;)
« Последнее редактирование: 09 Июня 2012, 21:05:25 от RAØZHM »

Оффлайн RAØZHX

  • Модераторы
  • Ветеран
  • *****
  • Пол: Мужской
  • War... War never change...
  • QTH: QO93
Костя, вирус тебя ждет... ;)
Да ради бога, запущу его при тебе, самому интересно стало :)

Оффлайн Varkus

  • white
  • Модератор
  • Ветеран
  • *****
  • Пол: Мужской
  • black
Цитировать (выделенное)
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
предположу, что данный текст в бинарном виде представляет некую сигнатуру, характерную для вредоносного софта, вот антидоты и реагируют на него.
а по факту:

Цитировать (выделенное)
EICAR-Test-File
EICAR (или EICAR-Test-File — от European Institute for Computer Antivirus Research) — стандартный файл, применяемый для проверки, работает ли антивирус. По сути вирусом не является; будучи запущенным как COM-файл DOS, всего лишь выводит текстовое сообщение и возвращает управление DOS. Программа работает в средах, поддерживающих выполнение 16-битного ПО для DOS, таких как MS-DOS, OS/2, Windows 9x и 32-битные Windows NT. Под 64-битными версиями Windows файл не запускается.

Хотя COM-файлы в общем случае являются двоичными, EICAR содержит только символы ASCII. Поэтому любой пользователь может убедиться в работоспособности своего антивируса, набрав в текстовом редакторе (например, в Блокноте) тестовую строку длиной 68 байт и сохранив её с расширением .EXE или .COM,однако, если тестируется Антивирус Касперского, то сохранять можно просто в формате .txt. Символы CR/LF, которые редактор может добавить в конец файла, не влияют на работу EICAR. Обычно, если резидентный монитор антивируса включен, уже после нажатия кнопки «Сохранить» выводится предупреждение.

Для чего предназначен

Разумеется, EICAR не проверяет, насколько оперативно разработчики реагируют на вирусы и насколько качественно излечиваются заражённые файлы — для этого нужен «зоопарк» свежих вирусов. Его задача другая: продемонстрировать работоспособность антивирусной системы и указать, какие объекты проверяются антивирусом, а какие — нет. Например:
Есть подозрение, что компьютер заражён. Действует резидентный монитор, или вирус сумел его отключить?
Обычный почтовый червь наподобие VBS.LoveLetter должен для заражения пройти несколько стадий: загрузиться на компьютер по протоколу POP3; записаться в базу почтового клиента; по команде пользователя распаковаться во временный файл и запуститься. На какой стадии он будет замечен?
Существует много способов «протащить» вредоносную программу мимо «глаз» антивируса: закодировать в Base64, вложить в OLE-объект Microsoft Word, в RAR, JPEG, сжать упаковщиком наподобие UPX. Что из этого антивирус распакует?
Кроме того, антивирусы бывают не только локальные, но и сетевые — проверяющие сетевой трафик; при ошибке конфигурирования они будут либо загружать сервер излишней работой, либо, наоборот, пропускать вредоносные файлы.

Для того, чтобы проверить, какова будет реакция антивируса, конечно, можно применить и «живой» вирус — но это «как поджигание урны для проверки пожарной сигнализации».[1] Для этого и был предложен стандартизированный файл, не несущий вредоносной нагрузки.
Вики - http://ru.wikipedia.org/wiki/EICAR-Test-Fileздесь подробнее

Оффлайн RAØZHX

  • Модераторы
  • Ветеран
  • *****
  • Пол: Мужской
  • War... War never change...
  • QTH: QO93
Ура!!! Впервые за 2 года поймал вин-локер!!!!
Обрадовался как родному )))
Всё-таки есть польза от работы под непривилегированным пользователем - зашел под админом и тупо грохнул процесс вируса :) А  файлик скопировал к себе, буду работников тренировать :)


PS Так какой вы используете антивирус? :)

Оффлайн Varkus

  • white
  • Модератор
  • Ветеран
  • *****
  • Пол: Мужской
  • black
дома никакого, другие способы защиты есть.
на работе корпоративный волкодав Касперский, буквально сегодня это тупорылое создание расценило 1С как вредоносное ПО и заблокировало сохранение базы на сервере. ГлавБух в  :o. Админ душит каспа, но касп пока побеждает :)
жую попкорн наблюдаю за ситуацией и  :D

Оффлайн RAØZIJ

  • Модераторы
  • Ветеран
  • *****
  • Пол: Мужской
ClamAV  у себя, DrWeb у домашних.

Оффлайн RAØZHX

  • Модераторы
  • Ветеран
  • *****
  • Пол: Мужской
  • War... War never change...
  • QTH: QO93
дома никакого, другие способы защиты есть.
Ну хоть кто-то адекватен  :lol:
на работе корпоративный волкодав Касперский, буквально сегодня это тупорылое создание расценило 1С как вредоносное ПО и заблокировало сохранение базы на сервере. ГлавБух в  . Админ душит каспа, но касп пока побеждает жую попкорн наблюдаю за ситуацией и
ооооо, расскажешь потом )
PS Так какой вы используете антивирус?

Это была ирония :)