Още по навик бързо пиша dir2clr

Сега - трудно е да се каже. Бончев например е във Frisk.

[Отговори на този коментар]

Към: dir2
От: bobo
На: 19-01-2011@14:09 GMT+2
Оценка: 1/Неутрален

а кой пише най-бързо CATALAOG аааа?аАаа?а?ааа?
:) :) :)

[Отговори на този коментар]

---

dir2
От: Viruslav
На: 20-01-2011@7:54 GMT+2
Оценка: 2/Информиращ

Аз съм единият от авторите на DIR II
(оригиналното име на вируса е Creeping Death,
между другото).

I тъй като и на мен ми е адски любопитно с
какво се занимават в момента бившите
български вирусописачи, ще напиша няколко
думи за себе си.

В България съм си, не съм мърдал от там (а
дали не трябваше...). Основно пиша за PIC
микроконтролери и за Windows (а напоследък и
малко за Linux). Разбира се, предпочитам
асемблер (MMX, 3DNow, SEE, SSE2... - много
"сладки" инструкции ;) ), но се налага да
ползвам и С, и С++ понякога. Най-голям
интерес имам в областта на цифровата
обработка на сигнали. Каним се с един приятел
да пуснем open source библиотека за FFT и DSP
на асемблер за х86, но да видим кога ще
стане...

[Отговори на този коментар]

---

Към: dir2
От: Vixon <linux__at__microinvest[ точка ]net>
На: 20-01-2011@10:06 GMT+2
Оценка: 1/Неутрален

Напиши ми малко координати на victor@microinvest.net искам да ти покажа нещо по идеята на DIR-2, но още мъничко развито. И никога не пускано в реалния свят.

[Отговори на този коментар]

---

Стига бе... ако това:
- The DESTRUCTOR virus, probably made in Plovdiv, where it has been first detected;

Е същото, за което се сещам, го пуснах в Техническия, за да не караме час по АутоКад :)
После и в една Интернет зала.
Та, ако е моето творение - писано е на Паскал, и тва не е никакъв вирус, защото не се размножава и не заразява нищо, а деструктивна програма, която скапва ДОС или Вин 95/98.

Действаше елементарно: разменя имената на IO.SYS i MSDOS.SYS т.е. просто сменя имената на файловете, и ако стартираш от "системна" дискета, и пуснеш "вируса" пак - оправяше нещата.

Имах и още едно подобие - само че там като пуснш компютъра и екрана ставаше на Българското знаме, и в средата пишеше или "BULGARIA" или "PLOVDIV" в завсимост на четна или нечетна дата се стартира.... след показване на този екран разбира се, не стартираше Виндовс или ДОС,  и се оправяше с подмяна на мсдос.сис, ио.сис и команд.ком :))

[Отговори на този коментар]

C:\Tasm Viking1
C:\Tlink Viking1 /t


***************************************
http://www.securelist.com/ru/descriptio...
***************************************

Редактиран на: 19-01-2011@16:28

[Отговори на този коментар]

Мисля, че всеки с ЕГН, започващо с 7х, 8х е минал през фазата "Я тука да скова едно животно...":)
Когато бях на вълната, също съм нахвърлил доста код по темата, но това е друга бира:)
Като завършващ ученик дори писах дипломна работа, като оригиналната практическа част беше вирус на asm, който при всяко свое действие пишеше на 26-тия ред (CGA адаптер;) статус какво прави, за да може да се следи действието. Отделно на VB for DOS 1.0 (за времето си пършинг) написах и антивирусната. Когато трябваше да показвам бяха едни приказки, олелии от типа "ти сега вируси на училищните компютри ли ще пускаш бе!?":) Накрая практическата част се сведе до разказване, а аз в яда си махнах оригиналния код от дипломната работа и набих тривиален презаписващ COM инфектор + смотан непрезаписващ такъв.
Дипломната работа я публикувах още тогава (http://alex.stanev.org/diplom.html) и имаше доста комични случаи от типа "Абе момче, вземи го махни това, че ми писна студентите ми да се дипломират все с това нещо":)
Голямо влияние на вирусописането по него време и постигането на висини в алкохолното творчество имаха олимпиадите по информатика, където доста интересни идеи и код се обменяха.
И по темата какво правя сега - ами повечето от четящите тук знаят/могат лесно да разберат;)

[Отговори на този коментар]

Към: стари спомени
От: gat3way
На: 21-01-2011@23:29 GMT+2
Оценка: 1/Неутрален

Аз също имах такива експерименти, основно на турбо паскал с малко вграден асемблер колкото да станем TSR и да прихванем разни ДОС функции. Така и не успях да го докарам до неразрушителен вирусен код, който да маже .EXE-та (с COM е доста по-лесно). И вирусите бяха бая раздути в сравнение с другарчетата им писани на асемблер. Но беше забавно :)

[Отговори на този коментар]

---

Към: Към: стари спомени
От: Dimitar Terziev <mitak__at__unix-bg< dot >org>
На: 22-01-2011@22:09 GMT+2
Оценка: 1/Неутрален

Моите животни се записваха в началото на .EXE-то.
Естествено, после EXE-то изпълняваше само вируса :)
Поне имаше начин той да се махне - като се затрие от
EXE-to. Ако си намеря някъде архивите, ще споделя
нещо и тук.
Друго, което правех е да преименувам оригиналното
.ехе, и да го скрия, след което записвам ново .ехе със
старото име. Та това ново .ехе викаше старото, до
определена дата. И след тази дата... не викаше нищо, а
изписваше разни щуротии :)

Резултата беше - отложен изпит, щото
компютрите тогава бяха с вин 95/98, а гада беше
настроен да се активира на датата на изпита. Та,
пускаме компютрите и.... на даскала му сттана весело.

Резултата беше омазан WIN.COM, и скапани всички
.exe-та във WINDOWS :)
Редактиран на: 22-01-2011@22:10

[Отговори на този коментар]

---

Към: Към: Към: стари спомени
От: gat3way
На: 23-01-2011@9:08 GMT+2
Оценка: 1/Неутрален

То имаше някакъв хедър EXE файла, както ELF байнъритата, вътре имаше отместване откъдето се зарежда изпълнимия код. Това го намерих от една книжка за системно ДОС програмиране (на български ехех). Опитите обаче да сложа един JMP в началото и да изпълня нещо добавено след края на файла се проваляха, обикновено крашваше. Поне такива спомени имам. Замазването на EXE-то работеше де :)

[Отговори на този коментар]

---

Да-а-а спомням си, как държиш перфорирания
листинг и диктуваш ...
Прати лично съобщение да се видим някой ден.

Мутата

[Отговори на този коментар]