▒▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▓
▒ ╔╗╔╗╔╗╔╗╔╦╗╗╔╔╗╔╗╔╗ ▓
▒ THE║ ╠╡╠ ╠╣ ║ ║║╠╡╠ ╚╗ 07 ▓
▒ ╚╝╩└╚╝╝╚ ╩ ╚╝╩└╚╝╚╝ ▓
▒▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▓
═══════════════════════════════════════════════════════════════════════════════
─────────────────────────────────── ОШИБКИ ────────────────────────────────────
-------------------------------------------------------------------------------
"То-ли тексты имеют здесь место,
То-ли место имеет тут тексты..."
Н.Н. Безхуев
Прошло уже четыре месяца со дня выхода первого номера creatures'ов.
Данный выпуск - номер семь. Если вы сделаете вывод, что журнал не ежемесяч-
ный, то вы, наверно, гений, потому что... "хотя, впрочем, потому". Надеюсь,
изобилие многоточий не слишком испортит вам впечатление. Что-ж, за четыре
месяца многое изменилось, как у вас, так и у нас. Поэтому многие смысловые
ошибки в прошлых номерах уже не исправишь сменой ревиженов, иначе бы пришлось
менять на хрен весь текст целиком. Зачем понапрасну уничтожать материал,
правда? Ведь гораздо лучше написать обо всем этом отдельно, увеличив таким
образом объем издания, eh?
Итак, поехали.
────────────────────────────────────────
* НОМЕР 01 *
Был написан 7-го марта 7CF года под впечатлением от известного
журнала Infected VOICE, выкопанного на каком-то левом CD.
Номер целиком был писан одним человеком ( мною :), ну а о
вирусах я тогда не знавал маловато. Вот такая вот жопа.
ОШИБКИ
Совершенное незнание винды на низком уровне. Как винды, так
и литературы об этом. Я думаю, вы сами это заметили...
Надменная фраза
> ясно одно - TSR и не Stealth вирус - чаще всего фуфло.
Ни хуя не ясно. Stealth вообще тупиковая технология, так как тот же
AdInf берет ее моментально. Да и веб тоже... Хотя под "stealth" еще
понимается вообще любая маскировка вирусного кода, в том числе шифровка.
По этому поводу еще одна цитата:
> ■ Маскирование тела вируса - ВСЕГДА код вируса шифруется.
> Если вы видите незашифрованный вирус - это или инсталлятор, или вирус
> на бейсике :)
Неожиданно правильное замечание. Действительно, будучи писаным на асме,
вирус детектируется, даже если первым байтом у него стоит ret :(
Тогда я этого не знал.
Затем все это ламерство, рассуждения о вещах, в которых
не разбираюсь (полиморфность), слово "Jarod" в конце
каждой статьи.
Существует такое выражение - хакер с большой буквы "Л".
Думаю, понятно, что имеется в виду.
Надеюсь, что вы не относитесь к таковым;
мне бы очень хотелось, чтобы мой пример помог вам
в собственной самооценке. Не ламерствуйте.
────────────────────────────────────────
* НОМЕР 02 *
Создан был в марте, спустя несколько дней после выхода первого.
Содержит несколько советов по созданию HLL-вирусов
Также написан одним человеком.
Кроме всего прочего, там есть SPAWN - HLLP на пасе.
ОШИБКИ
Ошибки в классификации:
> ...... Тебе незнакомо
> то ощущение, когда убеждаешься в успехе своего творения
> ( вирлисты; нашел свой вир в непредсказуемом месте ну и тп )
Попадание вируса в вирлист - отнюдь не гордость, так как это означает, что
вирус умер. Его поймали, изучили и обезвредили. Хотя, конечно, 10-20 новых
строчек, и вирус снова жив, но, так или иначе, никто из настоящих вирмейкеров
не стремится в вирлист.
> Stealth - стелс-технология. Вирус лечит файл перед его открытием.
Вирус не лечит файл, тем более, перед открытием, так как это означает, что
при копировании его скопируется носитель без вируса. Обычно под стелсом
понимается самостоятельное интерпретирование функций 42, 43, 57 в целях
скрыть истинную длину файла, подставляя старое значение длины.
В номере также отсутствует любая информация по ассемблеру,
вследствие некомпетентности в этом вопросе.
кстати, еще там встречалось
> ■ возможно повторное заражение файлов. :> А это вообще лажа
Так вот, как же, наверное, нелегко приходится Данилову и иже с ним,
если им для ТАКОГО дерьма аж пришлось выделить колонку в таблице.
────────────────────────────────────────
* НОМЕР 03 *
Выпуск лажовый, так как информации еще не набралось, а
время уж подошло (Журнал выходит по крайней мере раз в месяц).
Соответственно собран из всякого дерьма, потому и ошибок в
тексте как таковых нет (текста нема)
────────────────────────────────────────
* НОМЕР 04 *
Является реальным #03, так как только к тому времени
набралось достаточно материала. Необходимо помнить, что
журнал кроме того что некоммерческий, так еще нерегулярный
и еще много всяких не-... Поэтому никаких обязательств
у меня нет, в том числе и обязательства тратить столько-то
времени еже[дневно, недельно...] на текущий номер.
ОШИБКИ
Главная ошибка - отсутствие внимания к ассемблеру.
В целом же там пишеся про BAT-вирусы, про Win95 CIH,
про DrWEB и прочую хуйню (EMM, монитор)
Ошибка была в обсирании Данилова - на самом деле он не
использовал исходники вирусов, напечатанные в IV, потому
что там печатались уже пойманные вирусы :-P
"Редакция приности свои извинения" 8 ))
Достопримечательность номера - страничка приколов.
Также впервые там встречается юзериада.
────────────────────────────────────────
* НОМЕР 05 *
ПЕРВЫЙ более-менее нормальный журнал о вирусах.
Правда, небольшой (зато всего номеров много).
Содержит замечания по поводу COM ENUNS, причем в
прикольном виде, затем рассказывает о стандартном
заражении неоверлейных EXE-файлов. О винде ни слова.
Также есть призыв делать резиденты под дос.
Основная ценность журнала - юмор и антисоциальная
пропаганда... хе-хе.
ОШИБКИ
Описание только старых всем известных технологий.
Ни про винду, ни про 386-технологии речи нет.
Да и про то, что есть, пишется плохо, в расчете на
чайников в этом деле. Обещаю исправиться.
────────────────────────────────────────
* НОМЕР 06 *
Собственно о вирусах там писалось в двух статьях -
о трассировке и о HLLW-извратах :)
Остальное же - непристойные шуточки и приколы.
ОШИБКИ
Две ошибки присутствуют в статье о HLLW:
во-первых, win32-вирусов не так и мало, в во-вторых:
> и, как говорит товарищ КаCПЕРский, "В любой операционной системе, которую
> сделала MicroSoft будут жить вирусы" :)
Оригинальный текст выглядит так:
"All that Microsoft writes,
W E C A N I N F E C T I T !!!"
/VLAD
────────────────────────────────────────
* НОМЕР 07 *
Решать вам. Решите, напишите мне на [email protected]
Жду.