 |
| Новости |
|
|
31.05.2000
Совершенно неизвестная группа g9n
выпустила первый номер своего одноименного e-zin'a. Несколько глупых статей и несколько бинарников -
все что вы найдете в данном журнале.
SimpleSimon и Zulu выпустили свой новый продукт -
MIRC/NETWORK/OUTLOOK/PRICH.ShellScrapWorm
Doctor Owl//Feathered Serpents будет в Сиднее, Австралия между 9 и 12 июня.
Он приглашает всех вирмейкеров собраться там в этих числах. Кого заинтересовало
его предложение пишите: [email protected]
Новые файлы lz_imp.zip - Усовершенствование LZCE32 [описание][Green Monster] |
|
|
|
| 27.05.2000
Bumblebee опубликовал свои
старые произведения, нигде ранее
не появлявшиеся. По этому поводу у него на страничке появилось
интересное высказывание: Старые времена не всегда самые лучшие
: Все вирусы в архиве для DOS.
Billy Belcebu/iKX зарелизил свое новое произведение
Win32.Ghost.
|
|
|
|
| 26.05.2000
Duke выпустил
Advanced Batch Mutator v1.0. Программа
мутирует BATCH вирусы, делая их недетектируемыми.
Недавно в продаже появилась книга
И.М. Коваля "Как написать вирус".
На удивление неплохая книга из всех посвященных данной тематике.
В ней рассказывается как писать на ассемблере COM/EXE/TSR/Boot вирусы.
Антивирусная компания Trend Micro присоединяется к REVS - программе борьбы с
быстрораспространяющимися вирусами.
Еще одна бесплатная почтовая служба - EZMAIL.RU подверглась
"Централизованной защите почтовых ящиков от вирусов на уровне почтового сервера"
со стороны Лаборатории Касперского.
Компания McAfee, объявила о намерении прекратить детектирование "троянской" программы NetBus Pro,
так как та по заявлению разработчиков NetBus'a является коммерческой
программой удаленного администрирования и McAfee вполне можно привлечь к суду за
ее детектирование и уничтожение. То есть если вы написали сетевой троян, то
поскорее обявляйте его "коммерческой программой удаленного администрирования" и
антивирусники отдыхают.
Вышел новый In-the Wild лист. Подавляющее большинство вирусов
встречающихся в "дикой природе" это макро и скрипт вирусы. Доделана LZCE32 - LEMPEL-ZIV 32BIT COMPRESSION ENGINE [SexyDufus] |
|
|
|
| 22.05.2000
СПРЫГ2К - Рассказ и фотографии [by Z0mbie] - Несколько резкое по форме, но
правильное по сути произведение. Новые статьи О пермутации (версия 1.01) [Z0mbie] О выравнивании секций [Z0mbie] ВОЙНА В RING-0 (Часть 4) [Z0mbie] Поиск LDT в памяти [Z0mbie] Описание INT 2E под Win9X [Z0mbie] Новые файлы Polymorphic Recursive Cycle Generator (version 1.00) [Z0mbie] [Описание] w9x-tiny.zip - kernel-resident, PE-EXE/DLL header infector: 134 bytes [Z0mbie] |
|
|
|
| 21.05.2000
Основная новость на сегодня - у большинства наших вирмейкеров
нехилые и вполне закономерные(все время уходит на кодинг)
проблеммы с учебой. Так, что на нашей сцене сейчас затишье.
Антивирусники могут немного отдохнуть;].В предстоящем слете вирмейкеров в
Чехословакии уже изъявили желание учавствовать 15 человек. Удалось, также узнать
почему местом проведения была выбрана Чехословакия, аргументы незамысловаты -
дешовое пойло, классные телки, и хоршая связь со всем миром.
В раздел
Линки доваблен официальный сайт трояна Donald Dick.
"Лаборатория Касперского" и коллектив разработчиков Black
Cat Linux (www.blackcatlinux.com) заключили соглашение о поставке "Антивируса
Касперского" (AVP) в составе дистрибутива этой операционной системы.
|
|
|
|
| 18.05.2000
Манифест киберпанка - По-моему неглупый текстовик, хотя и к вирусам
прямого отнршения не имеет, но все-таки андерграунд. И сам стайт Питерского
Киберпанка гляньте, довольно-таки интересный.Книги о вирусах уже не пишет,
по-моему, только ленивый. Вот что я обнаружил на сайте писателся Криса Касперски:
"Техника и философия вирусных атак (+CD-ROM).
Планируется начать работу над книгой сразу же после выпуска
"Техники и философии сетевых атак"
От автора: Планируется рассказать о новых Internet-вирусах, а так же
вирусах для платформ Windows 9x\NT и Windows 2000."
Почитав то, что пишет Крис в своих статьях о вирмейкерах и вирусах, можно предполжить,
какого плана будет книжка.
Микрософт выпустила патч для Outlook, служащий для предотвращения распространения вирусов
подобных "LoveLetter".
После применения
патча пользователь не сможет открывать вложенные в письма исполняемые
файлы - .exe, .bat и т.п.
На прошлой неделе хакер Dildog из @stake обнаружил
«черный ход», который сводит
на нет мощные функции Microsoft Office Assistant.
Лазейка, позволяющая злоумышленнику написать скрипт, который,
оказавшись в компьютере пользователя, может делать все, что
угодно, в том числе добавлять и удалять файлы, активизируется
кликом на веб-странице или письме в формате HTML. |
|
|
|
| 17.05.2000
Я уже окончательно запутался во всем происходящем
с червем "LoveLetter", по сообщению СМИ список подозреваемых
в его создании увеличился до 4-х человек: de Guzman, его сестра
Irene de Guzman, ее приятель Reonel Ramones и еще один студент Michael Buen.
Еще 53 человека подозреваются в распространении червя. При всем при этом
на Филипинах не существует соответствующего закона, так что зачем развернута
такая бурная деятельность по расследованию дела непонятно.
А спикер филипинского парламента даже горд за своих соотечественников, поставивших
на уши компьютерный мир.
После непоняток между Ruzz/ShadowVX и Vecna (из-за Babylonia), группу ShadowVX
начали покидать мемберы. Недавно из группы ушел Lifewire (по информации с его сайта),
по причине отсутствия в группе опытных win32asm кодеров. В скором времени он
намерен присоединиться к какой-нибудь другой группе.
Symantec подписала соглашение об антивирусной защите с Yahoo!. Все как обычно,
антивирусная технология Symantec будет проверять всю проходящую через
Yahoo! почту на наличие вирусов. Stealth Group объявила
о скором опубликовании на своем сайте электронного журнала e-IV15. Надеюсь,
что он окажется таким же интересным как оффлайновые Infected Voice'ы. |
|
|
|
| 15.05.2000 Новые статьи Пару слов о sPIDER'е [GreenMonster] Новые файлы SPIDER.IDB - Дизассм IDA части Spider'a отвечающей за защиту памяти. [GreenMonster] |
|
|
|
| 14.05.2000 Новые статьи SysCom Windoze98 [Ultras/Matrix] Microsoft Project Infection [Ultras/Matrix] Программирование под Linux [-=U=-] Cross.Quarde [-=U=-] |
|
|
|
| 13.05.2000По сообщению
компании Symantec по сети гуляет 29 модификаци вируса
"I love you"
Bumblebee выпустил новый вирус - Rain Song
Новые статьи О кодировании данных в пермутирующих вирусах [Z0mbie] LZCE32 - LEMPEL-ZIV 32BIT COMPRESSION ENGINE [SexyDufus] Доделана Entering ring-0 using Win32 API: Context modification [Z0mbie] |
|
|
|
| 09.05.2000
В раздел
Линки доваблен сайт с горами полезной документации.
Коллаж от Z0mbie.
Основываясь на материалах с новостных сайтов, по поводу эпопеи с 'I love you' стало
известно следующее: после допроса Реонель Рамонес, подозреваемый в создании
червя, был отпущен на свободу за недостаточностью доказательств. Кроме Реонеля полиция
подозревает еще девять человек учащихся с ним в колледже AMA Computer College.
Реонель (27 лет) и его девушка Ирен
(23 года) каким-то образом были
связаны с хакерской группой Acolytes, в которую входили
Michael (23 года) и его девушка Anjabi (15-17 лет), которая скорее всего и написала
червь. По местным законам Реонелю грозит от 6 до 20 лет тюрьмы.
Новые статьи Пишем в kernel из ring3: имеем таблицу страниц [Z0mbie] Macr0 Tric [Ultras/Matrix] DickLip$ RANDOM GARBAGE MACRO POLYM0PHIC [Ultras/Matrix] W0rd2k.Quard [Ultras/Matrix] |
|
|
|
|
| 07.05.2000
Вышел Activator Projects'98 версии 1.95. Меня поражает похуизм разработчиков, но
старый кейген все еще работает.;]
Anaktos//Matrix работает над третьей версией своего метагенератора S.P.L. Данный генератор будет
предназначен для работы под Win.
LordDark вступил в Matrix.
Появилась первая вирусная поисковая машина - altavirus.cjb.net. Пока все правда
довольно-таки примитивно - поиск ведется только в описаниях сайтов, то есть страницы сайтов не индексируются.
Вышел VDAT 2.000.1. Там даже есть про наш журнал;]. Теперь правда VDAT не работает без специального
ключа, который Cicatrix раздает по своему усмотрению или за вещи из его списка.
[Полная версия]
[2.000 to 2.000.1]
Описание и исходник черезмерно нашумевшего вируса
"I love you" от Ультраса.
|
|
|
|
| 06.05.2000
Редакция приносит свои глубочайшие извинения Z0mbie за досадную ошибку
в описании его утилиты CODE MIXER 1.50 в мартовском номере журнала (в данный
момент уже все исправлено), следует читать:
"CODE MIXER 1.50 это утилита (подпрограмма, библиотека, енджин, ...)
для перемешивания кода. Выходной буфер будет содержать все команды двух
исходных буферов перемешанных между собой в случайном порядке." Впредь обещаем быть внимательнее к присылаемому материалу. Новые статьи 21 способ обнулить регистр [Z0mbie] Недокументированные функции WindozeNT/2000 (Часть 2) [ULTRAS/MATRiX] |
|
|
|
| 05.05.2000
"Теория и парктика Хэккерской Магии" [Z0mbie]
"Вебмастер и Маргарита" (дополненное) [Z0mbie]
Новые файлы z0mbie4d.zip - Исходники вируса Z0mbie-4D [Z0mbie] pervert2.zip - Code Pervertor 2.0 (описание) [Z0mbie] |
|
|
|
| 04.05.2000
"Нить по имени Сергей" [Z0mbie]
"О том, как ссучиваются лэйблы" [Z0mbie]
Новые файлы lde32.zip - Length Disassembler Engine (слегка подправленный) [Z0mbie] arclib.zip - RAR & ZIP archivez management. описание [Z0mbie] |
|
|
|
| 03.05.2000 Новые файлы Activator Project Pro 98 keygen - [SVV] - На майские праздники ко мне зашел мой друг SVV, пил он водку, пил - устал. Говорит, дай я чего-нибудь кракну, никогда в жизни ничего не ломал. Взял Activator Project PRO 98 и кракнул. Вернее смог восстановить вид KEY файла и написал кейген. Кстати, тут дошли слухи, что Андрей Каримов обещал бесплатную регистрацию, тому кто кракнет его антивирус. Ждем-с.;] |
|
|
|
| 02.05.2000
Еще три интернет провайдера("Кировэлектросвязь", "Лацерта" и "РИНЕТ") присоединились к программе Лаборатории Касперского
"Народный Антивирус". Провайдеры будут поставлять своим пользователям
антивирусную программу AVP Lite за $1 в месяц. На данный момент в программе
"Народный антивирус" участвуют уже 11 провайдеров.(Как меня раздражал
спам, рассылаемый моим прошлым провайдером, с назойливыми просьбами купить у них антивирус
по "рекордно минимальной цене")
"Лаборатория Касперского" объявила о выходе бета-версии "Антивируса Касперского" (AVP) для
почтовых серверов Qmail, работающих под управлением операционных систем Linux и FreeBSD.
(Скоро нельзя будет спокойно даже письма отослать!)
Новый вирус I-Worm.Unicle-A.
Этот вирус функционирует только на китайских версиях Windows 95/98 при установленных Internet
Explorer 5, Windows Scripting Host, MS Outlook и включенной поддержке JavaScript.Вирус использует дыру в безопасности ActiveX
при использовании Scriptlet.typelib.
Когда пользователь открывает инфицированное сообщение электронной почты, вирус создает и
запускает файл Microsft Internet Explorer.hta в стартовом каталоге Windows (Startup folder)
Microsft Internet Explorer.hta создает файл Msie.hta в системном каталоге (System folder) и
изменяет Win.ini, таким образом, чтобы Msie.hta запускался каждый раз при перезагрузке Windows
Будучи запущенным, Msie.hta пытается загрузить на инфицированный компьютер и затем запустить на
исполнение файл с одного из десяти FTP-серверов и потом удаляет Microsft Internet Explorer.hta.
Новые статьи Недокументированные функции WindozeNT (часть I) [Ultras] |
|
|
|
| 01.05.2000
Эксклюзивное
интервью с Андреем Каримовым - разработчиком
антивирусов компании Dizet. Новые статьи Activator Project Pro 98 - оценка с точки зрения вирмейкера. [CyberPozion] |
|
|
|
|
| Статья недели |
|
| пока не известно |
|
| Вирус недели |
|
| пока не известно |
|
| Есть новости? |
|
| присылайте ! |
