Записи с меткой «virus»
Опубликовано j3qx на Январь 27, 2009
// 00110 Скрытный перехват : новый способ подчинить ядро Windows
==Phrack Inc.==
Volume 0x0c, Issue 0x41, Phile #0x04 of 0x0f
|=-----------------------------------------------------------------------=|
|=---=[ Скрытный перехват : новый способ подчинить ядро Windows ]=---=|
|=-----------------------------------------------------------------------=|
|=--------------------=[ by mxatone and ivanlef0u ]=---------------------=|
|=-----------------------------------------------------------------------=|
|=-----------------=[ перевод: ALiEN Assault & Izg0y ]=------------------=|
|=-----------------=[ https://CoRU.in/ ]=------------------=|
|=-----------------------------------------------------------------------=|
1 - Введение в технологии anti-rookit и обхода
1.1 - Руткиты и технологии anti-rootkit
1.2 - О защите на уровне ядра
1.3 - Ключевая концепция: используем код ядра против самого себя
2 - Введение в скрытный перехват на IDT.
2.1 - Как Windows управляет аппаратными прерываниями
2.1.1 - Распределение аппаратных прерываний в Windows
2.1.2 - Перехватываем аппаратные IT, как ниндзя
2.1.3 - Приложение 1 : кейлоггер на уровне ядра
2.1.4 - Приложение 2 : NDIS-сниффер входящих пакетов
2.2 - Заключение о скрытном перехвате на IDT
3 - Захват NonPaged pool с помощью скрытного перехвата
3.1 - Обзор распределения памяти ядром
3.1.1 - Различия между Paged и NonPaged pool
3.1.2 - Таблицы NonPaged pool
3.1.3 - Алгоритмы распределения и высвобождения
3.2 - Исполнение кода путем внедрения в код распределения
3.2.1 - Нарушение целостности данных в MmNonPagedPoolFreeListHead
3.2.2 - Расширяем для всех объёмов
3.3 - Используем нашу позицию
3.3.1 - Перенаправление стэка
3.3.2 - Внедрение кода в пользовательские процессы
4 - Обнаружение
5 - Заключение
6 - Ссылки
—[ – 1 – Введение в технологии anti-rookits и обхода
Сегодня руткиты и анти-руткиты значат всё больше и больше на ландшафте IT-безопасности. Любовь одних и ненависть других сделали руткиты своего рода Святым Граалем среди бэкдоров: скрытные, маленькие, плотно работающие с “железом”, гениальные, злобные… Уровень контроля, который дают удаленные или локальные руткиты, делает их лучшим выбором атакующих.
Антируткиты пытаются обнаружить и уничтожить эти злобные программы. Сложность Rk-технологии и их быстрая эволюция делают разработку rk или anti-rk очень сложной задачей.
Этот текст рассказывает о rootkit’ах под Windows платформы. Точнее, о новой технологии перехвата, которая может быть применена к ядру Windows… Предполагается, что читатель знаком с rootkit-технологиями под Windows.
Читать далее… |
Рубрика: Undeground | Отмечено: rootkit, Undeground, virus, windows | Комментарии (1) »
Опубликовано j3qx на Январь 7, 2009
Земский Фершал 1
Все файлы внизу
Код:
К Р А Т К О Е С О Д Е Р Ж А Н И Е
НОМЕРА
fershal.000 - Это вы сейчас читаете.
fershal.01A - Вступление к первому номеру. Admin
fershal.01B - Вступление к первому номеру. DrMad
fershal.002 - Несколько советов авторам вирусов. V.Bogdanov
fershal.003 - Новые советы авторам вирусов. DrMad Читать далее...
Рубрика: Undeground | Отмечено: Старье, журнал, исходник, Undeground, virus | Комментарии (1) »
Опубликовано j3qx на Январь 7, 2009
Doctor//DiPG – о себе и о вирмейкерстве
В Украине нет закона запрещающего написание саморазмножающихся программ в отличии от Росии, но в последнее время рассуждения на тему компьютерных вирусов могут привести к достаточно болезненным последствиям. Да, что там вирусы тут на днях по TV рассказывали об аресте 3 сотрудников киевской фирмы Relcom по подозрению в распространении порно в Internet.
Читать далее…
Рубрика: Рассказы, Undeground | Отмечено: hack, History, Undeground, virus | Оставьте комментарий »
Опубликовано j3qx на Январь 7, 2009
Вирусы в СССР
Анджей Кадлоф
Компьютер N 3(6), стр. 59-60 (Компьютер на работе/Прикладная вирусология)
ISSN 0236-1949
Июль 1991
Эпидемия компьютерных вирусов охватила СССР. К сожалению, масла в огонь подлили советские программисты, которые решили отобрать у болгарских коллег “пальму первенства” в области создания новых вирусов. И вполне возможно, что это им удастся, по крайней мере, по количеству, так как качество у них пока, к счастью, “хромает”. Читать далее…
Рубрика: Undeground | Отмечено: Старье, hack, History, Undeground, virus | Оставьте комментарий »
Опубликовано j3qx на Январь 7, 2009
Зараза особого рода
Андpей Ефимов
Техника молодежи, 5/97
ISSN 0320-331X
Май 1997
Сюжет почти детективный
Под покpовом сумеpек, лишь кое-где pазгоняемых тусклым светом pедких фонаpей, в укpомном месте встpетились двое: плотный мужчина лет 25 – 30 и юноша, почти подpосток. Обменялись условленными фpазами, затем – кpепким pукопожатием, и, оценив его как добpый знак, из темноты выступили еще двое, столь же молодых, как их спутник. Они явно неpвничали, укpадкой озиpаясь по стоpонам, словно ежеминутно ожидали подвоха.
Читать далее…
Рубрика: Undeground | Отмечено: Старье, hack, History, Undeground, virus | Оставьте комментарий »
Опубликовано j3qx на Январь 7, 2009
И.Данилов vs В.Богданов (Dr.Web vs AVP): Programmer’s Competition
Глупость всегда заслуживает высшей меры наказания…
Это глобальное исследование посвящено выявлению частного от коэффициентов интеллекта указанных в названии статьи программистов – антивирусописателей. Исследование будет проводиться косвенным путем, а именно: богданову и данилову (зафиксированным на октябрьской базе и версии 4.20) подадим на вход команду IDIV, а затем изучим их реакцию в виде эмуляторов этой команды.
Читать далее…
Рубрика: Undeground | Отмечено: History, Undeground, virus | Оставьте комментарий »
Опубликовано j3qx на Январь 7, 2009
Психологические вирусы
Страх убивает разум. Страх – это малая смерть, несущая забвение.
Я смотрю в лицо моему страху, я дам ему овладеть мною и пройти
сквозь меня. И когда он пройдет сквозь меня, я обернусь и посмотрю
на тропу страха. Там, где прошел страх, не остается ничего. Там,
где прошел страх,остаюсь только я.
Френк Херберт “Дюна”
Психологические вирусы это одна из красивых легенд современности. Время от времени появляются леденящие душу публикации о подсознательном внушении (по типу 25 кадра), направленном гипнозе, лопнувшей сетчатке от повысившегося невесть от чего внутриглазного давления… Разумеется, что все это чушь и спекуляция на незнании и доверчивости читателей. Читать далее…
Рубрика: Undeground | Отмечено: Старье, Undeground, virus | Оставьте комментарий »
Опубликовано j3qx на Январь 7, 2009
Архитектура для вируса
Не боясь громких слов можно назвать вирусы компьютерной чумой двадцатого века. Что бы ни говорили антивирусные компании, но борьба с вирусами находится в затяжном противостоянии меча и щита. В отличие от биологических, человеческие творения победить гораздо труднее. Более того, рискнем сказать, что даже вообще невозможно. Ибо даже если наступит на Земле тот день, когда последний виурсописатель покинет этот мир, то на завтра родится другой.
Читать далее…
Рубрика: Undeground | Отмечено: History, Undeground, virus | Оставьте комментарий »
Опубликовано j3qx на Январь 7, 2009
Вирусы в Интернете: насколько это опасно
Лозинский Дмитрий Николаевич
Родился 27 июня 1939 г. в Москве. В 1961 г. окончил мехмат МГУ. С 1965 г. работал в ГВЦ Госплана СССР, после ряда реорганизаций оказался в Министерстве экономики России. В ГВЦ первое время занимался экономическим моделированием. С 1966 г. понемногу изучал программирование, а с 1967 г. пришлось полностью перейти на этот вид деятельности. Занимался задачами обработки данных. Читать далее…
Рубрика: Undeground | Отмечено: Старье, History, Undeground, virus | Оставьте комментарий »
Опубликовано j3qx на Январь 7, 2009
Долгое детство компьютерной вирусологии
Разговоры
ViL (virusology) – компьютерная вирусология.
Vi (virus) – компьютерный вирус.
iVi (ideal virus) – идеальный вирус. Читать далее…
Рубрика: Undeground | Отмечено: History, Undeground, virus | Оставьте комментарий »
