/*-----------------------------------------------------------------------*/
/*                       R I N G 0,    I S S U E   # 1                   */
/*-----------------------------------------------------------------------*/

                                  Dick Tales

                                                       by Badman_forever

     От  редации:  а  вот  нам как то стало интересно, чем сейчас заняты
отцы-авторы  Donald  Dick'a.  И спросили мы это как раз таки у одного из
авторов  троянца - BadMan'a forever. Поскольку времени свободного у него
в   обрез,   приличную   часть   повествования   он   состряпал  методом
pastefromclipboard  ;),  и  только последние абзацы натоптаны заново, но
все равно - весьма поучительно.

     Во-первых,  немного  о  себе:  Феденко Александр Александрович (aka
badman  forever), 24 года. Родом из Барнаула, где и сейчас, пока, живу и
работаю.  Второй  соавтор  Donald Dick’а, кстати, тоже Сан Саныч, только
Яворский.
     Интерес  к «неформальному» общению с компьютерами (особенно чужими)
появился,  практически,  сразу  после  знакомства с ними. Что, кстати, и
позволило  найти  первую  работу.  После  взлома университетской сети на
втором    курсе    получил    предложение   направить   свою   энергию в
противоположное     русло.     В    общем,    был    принят    в    ряды
администраторов/операторов этой самой сети.

     Кстати,  незадолго до этого впервые на своей шкуре испытал действие
клиент-серверного    шпиона,    написанного    одним   из   этих   самых
администраторов  для  слежения  за студентами. Работала та программа под
досом.  Помню,  немало  часов  провел  с микрософтовским дебагом, изучая
вживую  в  памяти  код серверной части и пытаясь восстановить клиента. В
общем, после этого они прекратили использовать эту систему слежения.

     Мысль написать Donald Dick возникла осенью 1998 года (мы с Яворским
тогда  уже  работали  вместе в конторе с довольно большой сетью), нам на
задворках  интернета  попался  NetBus.  Мы вволю оттянулись, юзеры с ума
сходили.  Но  пришел  очередной апдейт AVP, а вместе с ним пришел облом.
Вот тогда-то мы и начали создавать что-то свое.

     Первая  версия  работала под SPX, и клиент был только для командной
строки.  Потом  уже  сделали  мультипротокольное ядро, переделали заново
свой  протокол  обмена  данными  между  клиентом  и  сервером,  написали
GUI-клиента.   Первое   время  все  это  создавалось  для  «внутреннего»
использования,  т.е.  для  себя.  И  мы  вовсе не собирались делать свою
программу  достоянием  общественности.  Лишь  спустя  полгода, когда нам
самим  понравилось  то,  что у нас получилось, и было сделано достаточно
наработок, мы решили создать сайт и выложить шпиона для всех.

     Раскрутилось все довольно быстро, на начальном этапе нас поддержали
очень  многие  сайты (HackZone Дмитрия Леонова, Team Void, такой гигант,
как  HNN,  и  другие),  за  что им громадное спасибо. Тут же пошел поток
писем,  в  подавляющем  большинстве очень добрых, было видно, что Donald
Dick  понравился  людям,  и  это  было  большим стимулом для продолжения
работы,  тем  более,  что новые интересные идеи у нас рождались быстрее,
чем  мы  успевали  их  реализовывать. Быстро появилось второе название -
Гадкий  Утенок, причем оно пришло в голову многим людям, независимо друг
от друга.

     Мы  прекратили всякую работу над Donald Dick в конце 1999 года, так
как,  во-первых,  немного  подустали  держать  тот  темп,  в котором шло
развитие  нашего  шпиона,  во-вторых,  мы оба ушли из конторы, в которой
работали вместе, и разбрелись по разным местам.

     Однако, спустя некоторое время, собравшись за пивом, мы поняли, что
глупо  хоронить  такой  проект,  тем  более, что дефицита свежих идей не
было.  Одну  из  таких  идей мы вынашивали уже очень давно и решили ее и
положить  в  основу Donald Dick 2. А именно, создать шпиона, работающего
как  веб-сервер.  К  пониманию того, что ядро Donald Dick 1.XX имеет ряд
серьезных  ограничений, препятствующих дальнейшему развитию этой версии,
мы  пришли  давно.  Поэтому при разработке ядра Donald Dick 2, был учтен
опыт   предыдущих  разработок.  В  частности,  новое  ядро  обеспечивало
функциональное наполнение сервера с помощью плугинов. Причем, достаточно
только  плугинов для сервера. Парные им клиентские не нужны, так как сам
клиент  отсутствует.  Его  роль мог выполнять любой веб-браузер. Все это
было  реализовано  и  выложено вместе с исходными текстами под названием
Donald  Dick  Development  Kit  (DDDK).  К  этому  ядру  мы написали два
простеньких  плугина,  а  дальнейшая  разработка  остановилась.  С одной
стороны, на это повлияло то, что мы с Яворским работали в разных местах,
и  трудиться порознь над совместным проектом оказалось сложно. С другой,
ядро Donald Dick 2 оказалось слишком уж концептуальным и, в определенном
смысле,  лишенным души. В какой-то момент все было заброшено, и мы взяли
очередной   таймаут.  Конечно,  жалко  проделанной  работы,  много  было
технически  интересных  и  оригинальных  решений,  но  не пошло. В конце
концов  -  опыт.  В  общем,  вторую версию можно сравнить с ребенком, от
которого почему-то отказались родители, несмотря на то, что он был очень
умненьким.

     Однако  желание разродиться таки принципиально новой версией Donald
Dick’а  не  прошло.  И  летом 2001 года, после очередного перерыва, была
создана   концепция   третьего   ядра.   На  этот  раз  решили  оставить
классическую схему средства удаленного контроля - с клиентом и сервером.
Но  обе  программы  будут  иметь  полностью модульную систему. Поддержка
сетевых  протоколов,  загрузчик,  инсталлятор,  плугины и даже само ядро
являются    заменяемыми    модулями.   Причем   основной   пакет   будет
позиционироваться  как  обычная  система  удаленного  администрирования.
Donald Dick 3 же будет представлять из себя набор дополнительных модулей
и  плагинов,  превращающих  эту  систему в мощный шпион и обеспечивающих
невидимость, полиморфность и некоторые другие функции, которые не должны
присутствовать  у  «правильной»  программы.  В настоящий момент ядро уже
готово,  идет  его отладка и пишутся плагины. О конкретных сроках релиза
пока говорить не буду.

     Кроме  работы над Donald Dick 3, в последнее время шли разработки и
другого, прямо противоположного, пакета. Просто однажды, я задумался над
тем,  а  какие  же  средства защиты (в частности от троянов) у нас есть.
Наиболее  распространенные  -  антивирусы. Но они жутко ненадежны, любой
неизвестный или заказной троян для них становится твердым орешком. Тогда
то я решил создать свое средство для защиты. На каких принципах основана
его  работа  я  пока умолчу, так как этот проект находится еще в слишком
зачаточном  состоянии.  Но после релиза Donald Dick 3 мы переключимся на
него.

     Так  что  замыслов  хватает,  а  вот времени не очень. И напоследок
несколько  пожеланий Вашим читателям. Пишите больше интересных программ,
будьте смелее и оригинальнее в поиске решений. Беритесь за самые трудные
задачи.  Не  нужно  клонировать  то,  чего и так полно в сети. Играйте с
идеями  - они предмет творчества программистов (и хакеров тоже), а вовсе
не биты и байты.

                                                  Александр А. Феденко
                                                  (aka badman forever)
                                                    [email protected]
                                                           icq: 400007