SkullBox Forum  |  Administrare, configurare si intretinere  |  Securitate  |  Topic: Virusi ~ Autori

Buna am si eu o intrebare...
am tot cautat pe net sa vad ce poti pati daca faci un virus da nu am gasit numai stiri despre cei vechi ...
ma intreb ce as putea pati in cazul in care fac asa ceva(e vorba de un virus experimental sa zic asa ... nu vreau sa faca daune nimanui ... nu face nimic doar se raspandeste-toate astea controlate pana la un numar destul de mic de utiliatori dupa care se opreste si ... moare  )

Daca nu faci daune nu poti fi acuzat de nimic

Sunt destui virusi de forma "proof of concept" care doar infecteaza fara a face nimic rau.

Te intrebi ce ai putea sa patesti? eu zic sa nu te apuci deloc.. sau daca vrei sa faci ceva mai bine fa ceva constructiv. Pedepsele sunt de obicei calculate in bani pe care Microsoft sau alte firme afectate ii cer ca despagubiri. Chiar astazi am citit in presa ca Microsoft ofera 250.000 doar pentru cine il gaseste pe autorul unui virus care a intrat la ei in sistem. Iti dai seama cam unde se ridica despagubirile lor.

vad ca ai multe postari pe forum deci cred ca ma poti ajuta ..
deci treaba de care vorbesc eu nu face absolut nimic pur si simplu sta acolo si dupa cateva zile dupa "infectie"  isi sterge toate componentele ... (+il pot regla pe generatii deci nu o sa ajunga departe) ,asa ... si foloseste cam 20-30 de secunde vreo 500-800K dupa care se opreste
sa inteleg ca nu poate fi vorba de nimic de ce pot fi acuzat ...(mai ales ca nu trebuie sters ... isi face singur harakiri )
Mersi Mult

LE:
Ehh max ... eu nici nu ma gandesc la Microsoft .. dupa cum am zis .. very small area

Nu patesti nimic decat daca provoci daune.

Dar ...

Totusi, in loc de a "crea" un virus (care apropo, ce ai vrea sa faca ... ?), iti recomand mai degraba sa te concentrezi pe gasirea de vulnerabilitati in aplicatii des utilizate.

Cel mai bine te concentrezi pe aplicatii open-source.
Din mai multe motive:
- ai acces la surse si poti sa vezi exact ce face aplicatia respectiva
- in mod sigur vei invata cum se face debug la o aplicatie reala
- inveti o gramada de lucruri vazand o aplicatie la lucru si analizand cum este ea construita
- in cazul in care identifici diverse vulnerabilitati, comunitatea open source iti va fi recunoscatoare
- faci un serviciu utilizatorilor aplicatiei respective, atragand atentia asupra unor vulnerabilitati. Faci un serviciu si developer-ilor.

Altfel, daca te apuci si faci inca un simulacru de RAT sau Keylogger, pe genunchi ...
Eventual copiind de pe net bucati de surse scrise aiurea ... Va fi inca un program de doi lei pe langa alte zeci de mii de mizerii de programe care ne infesteaza calculatoarele.
Si oricum nu vei invata mai nimic facand asta.

Fa lucruri utile, care conteaza si care iti folosesc. Lasa prostiile.

ideea e ca on a daily basis fac lucruri utile .... treaba e ca nu am mai facut pana acum asa ceva .... deaia vreau pur si simplu sa fie un experiment


... dami te rog un pont .. zimi ce program sa fac .... dupa ce trec peste faza asta daca tot zici ca sa trec peste prostiile astea

pe alta data .... toate cele bune 

Prea multe necunoscute.
Nu stiu care sunt cunostintele de care dispui.
Dar cel mai important lucru este ca nu stiu ce iti place tie si ce ti-ai dori tu sa inveti.
Vrei sa urmezi o cariera in domeniu ? Sau e doar un hobby ?
La ce proiecte ai mai lucrat pana acum ? Cati ani ai ?

Daca nu ai idee ce program sa faci, e destul de clar: renunta la idee ca nu e de nivelul tau.

Asa in principiu: trebuie sa stii asm, si functiile SO gazda.
Un virus este virus daca se autocopiaza (instaleaza) pe alte gazde fara acordul acestora.

Well ... Nu trebuie sa stii neaparat ASM
Nu ca nu ar fi util, desigur.
Trebuie sa ai ceva cunostinte privind sistemul de operare.
In functie de ceea ce vrei sa faci, cunostintele necesare pot merge de la un nivel minim pana la unul avansat (drivere, rootkit-uri, arhitectura de baza a kernelului, hook-uri in SSDT, IAT, IRP, etc).
In orice caz, daca ai de gand sa faci ceva in kernel mode (un rootkit de exemplu), ai nevoie de limbajul C. Dar presupun ca asta stii deja.

Pai de stiut nu stiu ce sa iti zic .. initial nu am stiut nimic.. la faculta nu am facut nimic(Java deloc, c putin de tot..in sensul ca nu am facut cat mi-ar fi placut mie) am pus mana si am invatat eu, deja mi-am inceput cariera in domeniu, desi scriu cod la lucru mai scriu si acasa deci cred ca e si hobby, proiecte .. doar cele de la lucru', si pe acasa am mai fac in c(cateodata si in java) probleme de la rusi de pe siturile lor(imi bat capu cu ele... unele nu imi iasa ), si la treaba cu varsta ... nu sant junior dar nici senior

(cred ca treaba cu virusu ii doar o simptoma .... ideea e ca daca stau si nu fac nimic innebunesc )

^^ ce ar fi sa iti apara asa din senin: found new hardware, si sa vezi cum isi instaleaza singur drivere !

... dada pe sistemu accident intre tico si hummer ... si apare in computeru de bord found new ... etc