Ih ne objavise pass za secret area iz 29a#7..inace je ovaj super .Sta li je u secretu?

Ovo sam dosta dugo čeka, sjećam se da je pisalo da izlazi oko 1.1 Iako sam se povuka iz te scene zanima me par tekstova. l

??

Nije loše, meni se baš sviđa ovo izdanje, samo mi žao što onaj Ratter nije ništa objavio, taj dečko je prokleti genije =)))

Ratter je vrlo talentiran dečko, vrlo je inventivan kod nekih stvari (prije svega istraživanje OS-a kao matične platforme), ali kategoriju genij bih sačuvao samo za jednu osobu - z0mbie (i možda The Mental Driller :)

U dobro staro doba MS-DOS-a je bilo puno više genijalaca. Danas se virusopisci više opterećuju tehničkim pojedinostima, a manje teorijom infekcije. To dovodi do recikliranja već postojećeg znanja u nove OS-eve, frameworke, kao i do perverzija poput pisanja svega i svačega u asembleru.

Umjesto da se prave novi kompleksni virusi ljudi se počinju kurčit kako imaju SMTP engine u win32asm < 10K. But who cares?! kad se za to smeće napravi AV definicija dok kažeš keks!

Da zmbi baš sabija, gledao sam neke njegove tekstiće i ono moram priznati da dečko ima talenta =)

Po meni su oni svi "genijalci" (iz 29a). Dobro ko što je Sundance rekao malo je genijalaca ali su oni vrlo nadareni za te stavri....

Sve u svemu svaka im čast, baš lepo pišu... i što je najače obajvljuju kodove svojih virusa =)

Ima li taj "The Mental Driller" svoj homepage?

Jer onaj kod u paskalu (Flash_Kill konkretno) flashuje EEPROM, isto kao i CIH npr ?

edit:
ok, glupo pitanje, shvatio sam. Elem, postoji li neki razlog zasto overwrituje bios bas sa 0xF4 bajtovima ???

Zna li neko ?

Mislim da je to slučajan broj. Ali ne bih znao 100% :(

Je li radi ovaj kod? :)

Znam da noviji Award-ovi BIOS-i imaju ugrađenu zaštitu protiv CiH-olikih flashera. Ovaj se čini dosta naprednijim :)

Što se bre palite na ove somove, kao ono to samo iz zabave a kad neko to iskoristi da sjebe nekom komp onda jebiga nismo odgovorni!

Sve bi ja to govnjivom motkom!

Dečko u velikoj si zabludi, to što ti ljudi ade to je vrhunac programiranja.
Svako može da nauči da pravi fensi dialog boksove, ali ovo samo određeni ljudi mogu da rade.
Da pomenemo stalni napredak u pogledu sigurnosti, jer da nije tih ljudi koji nalaze rupe i nove načine da ubacuju viruse nebi imao ni Norton, ni F-Prot, AVP, NOD32 itd... drugim rečima nova radna mesta...

E sad ako neko upotrebi taj kod za nešto desturktivno, ne možeš kriviti ljude koji to ispituju. Da se baviš iole asm ne bi ovako pričao.
I da na kraju kažem :
"Not every man is a asm coder, but every asm coder is a man"

Prvo hvala ti na komplimentu što si me podmladio, ono "dečko".

Drugo da nema tih ljudi i njima sličnih ne bi ni bila potreba za antivirusnim softverom, a internet bi bio mnogo bezbedniji.

Treće itekako snose odgovornost za to što rade, znači daš nekom klincu pištolj u ruke i ne ti uopšte nisi kriv ako on sa njim nekog ubije.

Nije nego

Izvod iz njihovih ciljeva :

Ehhh pa virusi jesu čudo, ja ne kažem da treba praviti destruktivne viruse, i opet GPL softvare bi mogao da kritikuješ jer imaju otvoren kod pa se otvara mogućnost da neki pronicljiv um lako nađe rupu i da je iskoristi. Ali pazi sad trip, virusi koje oni objavi su već uveliko u bazama AV kompanija i čim pokušaš da ih otvoriš oni bivaju prepoznati.
Svakako da ti možež da ubaciš neki pajload u virus koji će da radi nešto desturktivno, ali opet to podrazumeva da shvatiš kako ceo virus funkcioniše da bi mogao da mu dodaješ neke da kažem destruktivne mogućnosti, itd itd... da ne dužim priču =)

Poz...

Ja u tome isto nevidim neku lošu stavr. Članovi 29A su vrlo korektni, oni sami svoja djela šalju AV kompanijama, oni nemaju anmjeru s tim nekog zarazit, nego to rade za "edukativne" svrhe, kodove objavljuju, a sad to nije njihov problem ako ko s tim kodovima radi nešto loše...

Da nema korumpiranih političara svi bi živjeli mnogo bolje i ne bi ti trebala veza da nađeš posao. Da nema pijanih vozača vlada ne bi trebala izglasavati drakonske zakone o 0 ‰ alkohola u krvi. Da nema uličnih kriminalaca, džepara u tramvajima, serijskih ubojica, da nema dilera u školama i pedofilama na plažama, svijet bi bio puno bolji, zar ne?

E pa nije tako zato jer je tako društvo jedna velika utopija.

A što se tiće prozivanja članova 29a mogu ti odmah reći da mi nije poznato da je ijedan član te grupe napisao virus sa isključivom namjerom da napravi destruktivan payload. 29a je elitna grupa u kojoj je čast objaviti svoj izvorni kod, jer se samim time on prihvaća kao ne-lame, ne-glup, i općenito se virusi čiji se izvorni kodovi objavlju jako inovativni što se tiče metoda infekcije, sakrivanja i nekih internih stvari OS-a.



Jesi gledao Moore-ov dokumentarac Bowling for Columbine?

Evo ja sam u prošlom broju 29a zajna objavio sors jednog svog trojana. Čisto konceptualno, u cijelosti je bio napisan na offeset-independant način, nevidljiv u registriju, kolje tonu antivirusa, IRC backdoor mogućnosti i sl. Još koristi z0mbie-v KME (Kewl Mutation Engine) polimorfni engine, stvara jedno 3-4 multilayer dekriptora od 100-ak KB, u biti nevidljiv za praktično sve AV osim ako ima maximalno podešene heuristike (to je ona tehnologija za koju dum-dum kaže da će izumrijeti :) i hrpu sistemskih resursa na raspolaganju za emulaciju dekriptora koji traje i do 5 sekundi.

E znaš u čemu je fora? Fora je u tome da onaj tko ga zna pravilno koristiti, mora imati one hell of a poznavanje win32asm. A to nema nijedan klinac. Većina 29a zajn virusa (njih 95%) su napisani u win32asm i to na jako naprednom nivou.

Onaj tko takav kod može razumjeti, najmanji mu je problem napisati svoj, vjeruj mi.



Šta ti očekuješ od virusne underground grupe da budu dobri samaritanci, za svaki svoj virus da rade antivirus i usput rade isključivo ne-destruktivne payloade? Nađi mi rat u kojem vojnici nisu počinili ratni zločin.

Spomenuti meine trojan flasha EEPROM ako detektira da ga se debug-ira ili da je kernel debug-er aktivan. A to definitivno neće biti nedužni ljudi.

Kao što je Vojislav spomenuo, šteta od objavljenih virusa jest minimalna zato jer i AV stručnjaci mogu (i jesu) ih čitati i pripremiti definicije. A obično je čast poslati AV stručnjaku (Kaspersky-u, Ferrie-u...) primjerak prve generacije i onda čekati da on pripremi definiciju i na webu objavi stručnu analizu koju onda ubaciš u sors svoga virusa :)

Znači na taj način ćemo pravdati jedna sranja drugima.



I to bi trebala da bude dobra stvar?



Zamisli recimo sledeći scenario:


Lekar radi na leku za neku neizlečivu bolest i na pragu je revolucionarnog otkrića.Nije baš previše revnostan u apdejtovanju definicija virusa.

A onda se nađe neki seronja koji podstaknut rešenjima koje nude dotični ukomponuje svoj virus.
Dotični virus lekaru zajebe dotadašnji rad.Na stranu to što će lekar verovatno dobiti nervni slom što mu je višegodišnji rad uništen, daleko veća tragedija je što je pisac virusa osudio milione na smrt iako su mogli da prežive!

Pazi sad dalje:

Dotični pisac virusa oboli od te neizlečive bolesti.
Dotični pisac virusa umire.

Poetska pravda, zar ne!

Poenta:

Vrhunsko znanje zahteva i vrhunsku odgovornost za svoje postupke.

Razmisli malo o tome!

Welcome to the real world, Neo.



Pitaj nekog AV stručnjaka da li mu je bolje da pročita, recimo sad, za multiprocess residency članak u 29a zajnu + objašnjeni sors ili da provede 5 dana pred debuggerom kad taj virus nađe u divljini.

Ako misliš da objavljeni sors od MyDoom nije poboljšao mehanizme njegove detekcije, grdno se varaš!!!



Zamisli sljedeći scenarij:

Ljekar radi na lijeku protiv raka. Nakon višegodišnjeg rata projekt je konačno pri kraju. Ljekar se odvede doma, ali na parkiralištu ga presretnu 2 grubijana, ubiju boga u njemu, pokupe mu lovu i dokumente i razbiju CD na kojemu mu se nalazi nebekapirani rad.

I dok tako jadan razbijen ide po pomoć u obližnu bolnicu udari ga auto i dobije potres mozga, amneziju...godine istraživanja su propale.

Dok se bude vraćao iz bolnice, prelazi preko mosta, udari ga grom, jer su mu u lubanju kolege liječnici usadili metalni okvir.

Prolazi pijano društvance, vide ga onako jadnog i pomisle: Vidi pijanog beskućnika, i iz zajebancije ga bace u Savu.

...

Svaka od ovih stvari jest vrlo moguća. Držanje kompa sigurnim nije rocket science, svodi se na par predostrožnosti i safe practices + par odgovarajućih alatića,




Poanta je da ako se ja sad imenom i prezimenom potpišem na forumu da sutra kad moj budući poslodavac (možda čak i u AV industriji :) nađe na google moje ime na ovom forumu, i tonu primjera gdje opisujem kako virusi rade, razglabam o teoriji i kodu, steći će dojam da sam ja neki kriminalac i najvjerojatnije neću dobit posao.

Zašto? Jer nema pojma da ja ni u jednom postu nisam poticao na širenje virusa i destruktivan payload, već se sve svodilo na edukativan razgovor. Za njega ću biti samo "još jedan od onih zbog kojih mora koristiti AA i SB".

Samo iskusni poznavatelji vx scene mogu razlikovati kidija od stručnjaka. A 29a nisu kidiji, vjeruj mi.

I toliko su odgovorni da gotovo svi virusi što ih objave, prvo dođu u ruke AV stručnjaka. Specijalnost su im "konceptualni" virusi koji se ne šire mnogo u divljini, ali imaju veliku medijsku pompu (napisali su prvi virus za win2000, .NET, PocketPC, mobitele, prve cross-platform infektore, prvi općenito i win32 i win64 virus...).

Ovaj EEPROM flash-er je kontribucija. Konceptualna. Da se svijetu ne dogodi još jedan I Love You ili Slammer.

A zar ne možemo učiniti taj svet malo boljim.





I opet zar se ne može bar jedan faktor rizika za našega doktora smanjiti?

Na kraju, zar je ego elitnog programera toliko veliki i toliko bitan da se njegovo ime pominje u dotičnim krugovima po cenu da se njegovo "delo" zloupotrebi u najdestruktivnije svrhe?

Ama kako ćeš ti ili neko drugi ko ne zna da koristi asm uspeti da iskodira ovakav kod, da li uopšte možeš da pratiš kod?
Poenta je u tome samo što određeni ljudi mogu to da razumeju, a takvih je malo na forumu, sad bi mogao odokativno da nabrojim par komada ali neću da nekog slučajno ne zaboravim =) Takođe ti ljudi koji to mogu da čitaju, čitaju kako bi saznali nešto novo, a ne zbog pukog uništavanje. Misliš da bi nekom odavde koji se razume u viruse bilo teško da napravi ovaki payload:


Jednostavno ima nešto što te tera da ideš izvan granica prosečnih programera. Retki su takvi ljudi, ali veruj mi da će ti likovi biti i veoma dobro plaćeni kad za to dođe vreme...

Opet ti kažem...članovi 29a ne pišu destruktivne payloade. Ali ih objavljuju u svom zajnu sorseve virusa koji ih imaju...ali njih je jako malo.

Svi su oni mogli nište ne objaviti, AV stručnjaci bi bili preplačeni malo duže, i svijet bi bio jednako (ne)siguran.

Ja recimo napravim crva koji može srušiti Internet, ali ga sačuvam za sebe, ne širim..ti bi mene motikom? Mrš :)



Da.

S tim da se spominjanje njegovog imena objavljivem recenzije u sorsu virusa minimizira šteta koja bi se moga dobiti korištenjem tog sorsa za destruktivne svrhe.

Laku noć...

E haxori baš ste zločesti!

Niko tu nije zlocast, ovo sto ovi ljudi rade to je umetnost....
666 nece nikada izumreti, cekamo jos dobrih zine-ova ;)

I ja kažem umetnost =)