MyCity » Zaštita od zlonamernih programa » Alati za pravljenje virusa

Alati za pravljenje virusa

Napisano na dan: 10.3.2009

Strana:
1
2
3
4

Alati za pravljenje virusa

Pagination

Prethodna strana

Sledeća strana

Pagination

Odgovori

Strana:
1
2
3
4

bobby Poslao: 16 Okt 2009 18:41 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! @djdrift U ovih par poruka si napisao toliko smesno-neistinitih stvari da bi covek pomislio da nikada u zivotu nisi prisao nekom kompu, a kamoli video virus. Zamolio bih te da se nadalje suzdrzis od sirenja ovakvih dezinformacija.

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

stankovic Poslao: 16 Okt 2009 19:29 Idi na vrh
offline stankovic Prijatelj foruma Pridružio: 11 Maj 2005 Poruke: 871 Gde živiš: Aleksinac - Niš	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Da se vratimo na temu ili barem ono što je ostalo od nje, ostavimo misteriozni Autorun virus po strani. Našao sam odgovor na moje pitanje. Ne koriste se baš klasični regularni izrazi već se traže pattern-i na nivou bajtova. [Link mogu videti samo ulogovani korisnici] Sad, javlja se problem koji je po meni očigledan, kako naći pattern koji je jedinstven. Tj. kako biti siguran da takav pattern nema i neki potpuno čist program? Ne samo to... Ako AV ima milione definicija, to znači da treba za svaki fajl da proverava jedan po jedan pattern?

Profil

bobby Poslao: 16 Okt 2009 20:38 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! stankovic ::Da se vratimo na temu ili barem ono što je ostalo od nje, ostavimo misteriozni Autorun virus po strani. Našao sam odgovor na moje pitanje. Ne koriste se baš klasični regularni izrazi već se traže pattern-i na nivou bajtova. [Link mogu videti samo ulogovani korisnici] Sad, javlja se problem koji je po meni očigledan, kako naći pattern koji je jedinstven. Tj. kako biti siguran da takav pattern nema i neki potpuno čist program? Ne samo to... Ako AV ima milione definicija, to znači da treba za svaki fajl da proverava jedan po jedan pattern? Kada se pravi patern nekog virusa (fajl-infektora), onda ga pustis na test-sistemu da se replicira (inficira legitimne programe), pa onda potrazis sta je zajednicko za sve replike. Kada se radi patern za trojance i ostale tipove koji su samostalni fajlovi, onda uspesnost paterna zavisi od umeca tipa koji je uradio analizu. Problem nastaje recimo kod virusa (fajl-infektora) koji se menjaju izmedju replika (morphing): [Link mogu videti samo ulogovani korisnici] [Link mogu videti samo ulogovani korisnici] [Link mogu videti samo ulogovani korisnici] Kod samog ugradjivanja u legitiman program, virus moze da se doda na pocetak programa (prepender) ili na kraj programa (appender), i oni su relativno laki za ciscenje. Problem je sa virusima koji ispresecaju program na mali milion delova, pa sebe ugrade kroz ceo originalni program (imas medju onim linkovima sa wikipedije link ka ZMistu). Mozes da zamislis da on treba da proskenira ceo kod originalnog programa, da preformulise sve skokove u programu i da na kraju ponovo linkuje program sa sve injektovanim malicioznim kodom. Ne znam koliko se ko razume u programiranje, ali ovo je posao za koji je potreban genije. Patern je prilicno grub nacin za detekciju, posto male promene u paternu (morphing) cine sam patern neupotrebljivim. Isto tako, FP-ovi su lako moguci. Zamislite definiciju (patern): "Ako se na adresi $12345 nalazi podatak $03 i na sledecoj poziciji se nalazi $78, onda je to XYZ trojanac". Prvo, trebalo bi definisati na koje tipove fajlova se definicija odnosi. Recimo da je to trojanac, znaci da je u pitanju izvrsni fajl (EXE, DLL). Ako to ne bi bilo definisano, onda bi TXT fajl koji slucajno sadrzi te podatke na tim pozicijama u fajlu izazvao FP (sto me podseti na Kaspersky iz njegovih ranih dana). Drugi nacin za paterne su hashevi (MD5, CRC32 itd): "Ako je CRC32 hash skeniranog fajla, za adrese $1000 do $2000 jednak 345AC123, onda je to XYZ trojanac" I ova metoda ima iste mane kao i gornja, s razlikom da je manja mogucnost za FP jer se ispituje veci opseg podataka, ali je zato sporija. Ni jedna od gornjih metoda nije otprona na morphing, pa ni na wrappere (packeri, protektori itd.) E sada, kada smo spomenuli wrappere, neki antivirusi ce da naprave posebne definicije za malware spakovan X wrapperom, pa Y wrapperom itd, dok ce neki drugi pokusati da skinu wrapper, pa da proskeniraju malware u izvornom obliku (cime gorespomenuti paterni ne gube na vaznosti jer su ponovo upotrebljivi). Problem je sto neki wrapperi, zbog svoje konstrukcije, kod raspakovanja svog tovara raspakuju samo izvrsne sekcije programa bez headera, pa time cine nevazecim paterne kod kojih su offseti uradjeni u odnosu na apsolutni pocetak programa (sto podrazumeva MZ i PE headere itd.) Komplikovano... Taman neki AV napravi finu bazu definicija (paterna), kada se neko seti da napravi neki pomak zbog kojeg cela ta baza postane neupotrebljiva. Za neke AV progame postoje cak i programi koji umeju da analiziraju njihove definicije i da u njima nadju patern za odredjeni malware. Tako losi momci nalaze kako neki AV nalazi njihov malware, pa u svom malwareu promene samo toj deo koji se nasao u paternu tog AV programa.

Profil

moreplovac Poslao: 17 Okt 2009 01:19 Idi na vrh
offline moreplovac Građanin Pridružio: 17 Dec 2008 Poruke: 68	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ma ni virusi nisu kao sto su nekada bili... Mislim nije vise u zabavi, sada je sve u novcu... Ma nisu problem ovi "programi"... Po meni je Storm Worm mnogo ozbiljnija pretnja nego ovi programcici... Postoji mnogo sada verzija Storm Worm-a, ali svi imaju slicu namenu... A to je da naprave Boot net... Mrezu zombi pc-a... E to tek onda nastaje problem... Info: [Link mogu videti samo ulogovani korisnici]

Profil

bobby Poslao: 17 Okt 2009 01:27 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Storm je zvanicno mrtav jos od prosle jeseni (septembar - oktobar). Posle njega je Waledac pravio haos po netu, pa je i on pao sredinom ove godine. Trenutno nema ni jedne slicne napasti da je tako aktivna u pokusaju stvaranja velikih botnetova.

Profil

aljosa995 Poslao: 12 Jan 2011 19:44 Idi na vrh
offline aljosa995 Novi MyCity građanin Pridružio: 12 Jan 2011 Poruke: 4	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! E sad da vas pitam..U kojim programiam se prave virusi i sta treba da znam da bi ih napravio? hvala vam unpared na odgovoru

Profil

1l padr1n0 Poslao: 12 Jan 2011 20:47 Idi na vrh
offline 1l padr1n0 Anti Malware Fighter Rank 2 Pridružio: 02 Feb 2008 Poruke: 14018 Gde živiš: Nish	1Ovo se svidja korisniku: mcrule Registruj se da bi pohvalio/la poruku! Pa moze u bilo kom ako znas programirati u tom programu. Zavisi kakav virus zelis da napravis. Sta trebas znati? Pa programiranje, poznavanje rada Widnows-a i imati dobre ideje.

Profil

aljosa995 Poslao: 12 Jan 2011 23:12 Idi na vrh
offline aljosa995 Novi MyCity građanin Pridružio: 12 Jan 2011 Poruke: 4	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Pa znam da radim u visual basicu i to jako dobro isao sam na takmicenja XD Ali koji kodovi trebaju da se kucaju i kakvi algoritmi trebaju?

Profil

1l padr1n0 Poslao: 12 Jan 2011 23:16 Idi na vrh
offline 1l padr1n0 Anti Malware Fighter Rank 2 Pridružio: 02 Feb 2008 Poruke: 14018 Gde živiš: Nish	1Ovo se svidja korisniku: mcrule Registruj se da bi pohvalio/la poruku! Kratko i jasno: to ovde neces saznati. Bolje pocni da koristis to sto znas, unapredjuj svoje znanje iz dana u dan i gledaj da napravis neki koristan program a ne malware.

Profil

aljosa995 Poslao: 12 Jan 2011 23:20 Idi na vrh
offline aljosa995 Novi MyCity građanin Pridružio: 12 Jan 2011 Poruke: 4	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Napravio sam ih vec dosta i smorilo me pravio sam i igrice XD...A sad hocu da prosirim znanje u smeru virusa

Profil

MyCity » Zaštita od zlonamernih programa » Alati za pravljenje virusa

Ko je trenutno na forumu

Ukupno su 745 korisnika na forumu :: 60 registrovanih, 6 sakrivenih i 679 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 20624 - dana 04 Apr 2026 04:18

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: 4fat, A.R.Chafee.Jr., airliners, ALEKSICMILE, B61, bojan_t, bpvl, bunker, Buzdovan, dane007, Dannyboy, Dukelander, dule10savic, ElGenius, Ezbuck, france93, g_g, GH69, hellenic, Imperator_Aleksandr_lll, IQ116, istina, Ivan Germanovic, JOntra, kolle.the.kid, koom0001, ladro, Lieutenant, Medojed, mile.ilic75, milos.cbr, Mrav Obrad, nedeljkovici, nelezele, Oscar, Parker, Pekman, Polemarchoi, Polifon, Prašinar, pzoca, rodoljub, S-G, Sagotolio, Sgmpk, Sharpshooter, Sirius, Sky diver 29, Solunac na steroidima, Srki98, tamno.nebo, they live, vaci, VJ, Vlada1389, VNVK, voja64, vojnik švejk, vrgudinac, xAlex2

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by