|
 |
Новости |
 |
 |
31.05.2000
Совершенно неизвестная группа g9n
выпустила первый номер своего одноименного e-zin'a. Несколько глупых статей и несколько бинарников -
все что вы найдете в данном журнале.
SimpleSimon и Zulu выпустили свой новый продукт -
MIRC/NETWORK/OUTLOOK/PRICH.ShellScrapWorm
Doctor Owl//Feathered Serpents будет в Сиднее, Австралия между 9 и 12 июня.
Он приглашает всех вирмейкеров собраться там в этих числах. Кого заинтересовало
его предложение пишите: [email protected]
Новые файлы
lz_imp.zip - Усовершенствование
LZCE32 [описание][Green Monster]
|
 |
 |
 |
27.05.2000
Bumblebee опубликовал свои
старые произведения, нигде ранее
не появлявшиеся. По этому поводу у него на страничке появилось
интересное высказывание: Старые времена не всегда самые лучшие
: Все вирусы в архиве для DOS.
Billy Belcebu/iKX зарелизил свое новое произведение
Win32.Ghost.
|
 |
 |
 |
26.05.2000
Duke выпустил
Advanced Batch Mutator v1.0. Программа
мутирует BATCH вирусы, делая их недетектируемыми.
Недавно в продаже появилась книга
И.М. Коваля "Как написать вирус".
На удивление неплохая книга из всех посвященных данной тематике.
В ней рассказывается как писать на ассемблере COM/EXE/TSR/Boot вирусы.
Антивирусная компания Trend Micro присоединяется к REVS - программе борьбы с
быстрораспространяющимися вирусами.
Еще одна бесплатная почтовая служба - EZMAIL.RU подверглась
"Централизованной защите почтовых ящиков от вирусов на уровне почтового сервера"
со стороны Лаборатории Касперского.
Компания McAfee, объявила о намерении прекратить детектирование "троянской" программы NetBus Pro,
так как та по заявлению разработчиков NetBus'a является коммерческой
программой удаленного администрирования и McAfee вполне можно привлечь к суду за
ее детектирование и уничтожение. То есть если вы написали сетевой троян, то
поскорее обявляйте его "коммерческой программой удаленного администрирования" и
антивирусники отдыхают.
Вышел новый In-the Wild лист. Подавляющее большинство вирусов
встречающихся в "дикой природе" это макро и скрипт вирусы.
Доделана
LZCE32 - LEMPEL-ZIV 32BIT COMPRESSION ENGINE [SexyDufus]
|
 |
 |
 |
22.05.2000
СПРЫГ2К - Рассказ и фотографии [by Z0mbie] - Несколько резкое по форме, но
правильное по сути произведение.
Новые статьи
О пермутации (версия 1.01)
[Z0mbie]
О выравнивании секций
[Z0mbie]
ВОЙНА В RING-0 (Часть 4)
[Z0mbie]
Поиск LDT в памяти
[Z0mbie]
Описание INT 2E под Win9X
[Z0mbie]
Новые файлы
Polymorphic Recursive Cycle Generator
(version 1.00) [Z0mbie] [Описание]
w9x-tiny.zip
- kernel-resident, PE-EXE/DLL header infector: 134 bytes [Z0mbie]
|
 |
 |
 |
21.05.2000
Основная новость на сегодня - у большинства наших вирмейкеров
нехилые и вполне закономерные(все время уходит на кодинг)
проблеммы с учебой. Так, что на нашей сцене сейчас затишье.
Антивирусники могут немного отдохнуть;].
В предстоящем слете вирмейкеров в
Чехословакии уже изъявили желание учавствовать 15 человек. Удалось, также узнать
почему местом проведения была выбрана Чехословакия, аргументы незамысловаты -
дешовое пойло, классные телки, и хоршая связь со всем миром.
В раздел
Линки доваблен официальный сайт трояна Donald Dick.
"Лаборатория Касперского" и коллектив разработчиков Black
Cat Linux (www.blackcatlinux.com) заключили соглашение о поставке "Антивируса
Касперского" (AVP) в составе дистрибутива этой операционной системы.
|
 |
 |
 |
18.05.2000
Манифест киберпанка - По-моему неглупый текстовик, хотя и к вирусам
прямого отнршения не имеет, но все-таки андерграунд. И сам стайт Питерского
Киберпанка гляньте, довольно-таки интересный.
Книги о вирусах уже не пишет,
по-моему, только ленивый. Вот что я обнаружил на сайте писателся Криса Касперски:
"Техника и философия вирусных атак (+CD-ROM).
Планируется начать работу над книгой сразу же после выпуска
"Техники и философии сетевых атак"
От автора: Планируется рассказать о новых Internet-вирусах, а так же
вирусах для платформ Windows 9x\NT и Windows 2000."
Почитав то, что пишет Крис в своих статьях о вирмейкерах и вирусах, можно предполжить,
какого плана будет книжка.
Микрософт выпустила патч для Outlook, служащий для предотвращения распространения вирусов
подобных "LoveLetter".
После применения
патча пользователь не сможет открывать вложенные в письма исполняемые
файлы - .exe, .bat и т.п.
На прошлой неделе хакер Dildog из @stake обнаружил
«черный ход», который сводит
на нет мощные функции Microsoft Office Assistant.
Лазейка, позволяющая злоумышленнику написать скрипт, который,
оказавшись в компьютере пользователя, может делать все, что
угодно, в том числе добавлять и удалять файлы, активизируется
кликом на веб-странице или письме в формате HTML.
|
 |
 |
 |
17.05.2000
Я уже окончательно запутался во всем происходящем
с червем "LoveLetter", по сообщению СМИ список подозреваемых
в его создании увеличился до 4-х человек: de Guzman, его сестра
Irene de Guzman, ее приятель Reonel Ramones и еще один студент Michael Buen.
Еще 53 человека подозреваются в распространении червя. При всем при этом
на Филипинах не существует соответствующего закона, так что зачем развернута
такая бурная деятельность по расследованию дела непонятно.
А спикер филипинского парламента даже горд за своих соотечественников, поставивших
на уши компьютерный мир.
После непоняток между Ruzz/ShadowVX и Vecna (из-за Babylonia), группу ShadowVX
начали покидать мемберы. Недавно из группы ушел Lifewire (по информации с его сайта),
по причине отсутствия в группе опытных win32asm кодеров. В скором времени он
намерен присоединиться к какой-нибудь другой группе.
Symantec подписала соглашение об антивирусной защите с Yahoo!. Все как обычно,
антивирусная технология Symantec будет проверять всю проходящую через
Yahoo! почту на наличие вирусов.
Stealth Group объявила
о скором опубликовании на своем сайте электронного журнала e-IV15. Надеюсь,
что он окажется таким же интересным как оффлайновые Infected Voice'ы.
|
 |
 |
 |
15.05.2000
Новые статьи
Пару слов о sPIDER'е [GreenMonster]
Новые файлы
SPIDER.IDB - Дизассм IDA
части Spider'a отвечающей за защиту памяти. [GreenMonster]
|
 |
 |
 |
14.05.2000
Новые статьи
SysCom Windoze98 [Ultras/Matrix]
Microsoft Project Infection [Ultras/Matrix]
Программирование под Linux
[-=U=-]
Cross.Quarde
[-=U=-]
|
 |
 |
 |
13.05.2000
По сообщению
компании Symantec по сети гуляет 29 модификаци вируса
"I love you"
Bumblebee выпустил новый вирус - Rain Song
Новые статьи
О кодировании данных в пермутирующих вирусах [Z0mbie]
LZCE32 - LEMPEL-ZIV 32BIT COMPRESSION ENGINE [SexyDufus]
Доделана
Entering ring-0
using Win32 API: Context modification [Z0mbie]
|
 |
 |
 |
09.05.2000
В раздел
Линки доваблен сайт с горами полезной документации.
Коллаж от Z0mbie.
Основываясь на материалах с новостных сайтов, по поводу эпопеи с 'I love you' стало
известно следующее: после допроса Реонель Рамонес, подозреваемый в создании
червя, был отпущен на свободу за недостаточностью доказательств. Кроме Реонеля полиция
подозревает еще девять человек учащихся с ним в колледже AMA Computer College.
Реонель (27 лет) и его девушка Ирен
(23 года) каким-то образом были
связаны с хакерской группой Acolytes, в которую входили
Michael (23 года) и его девушка Anjabi (15-17 лет), которая скорее всего и написала
червь. По местным законам Реонелю грозит от 6 до 20 лет тюрьмы.
Новые статьи
Пишем в kernel из ring3: имеем таблицу страниц
[Z0mbie]
Macr0 Tric [Ultras/Matrix]
DickLip$ RANDOM GARBAGE MACRO POLYM0PHIC [Ultras/Matrix]
W0rd2k.Quard [Ultras/Matrix]
|
 |
 |
 |
 |
07.05.2000
Вышел Activator Projects'98 версии 1.95. Меня поражает похуизм разработчиков, но
старый кейген все еще работает.;]
Anaktos//Matrix работает над третьей версией своего метагенератора S.P.L. Данный генератор будет
предназначен для работы под Win.
LordDark вступил в Matrix.
Появилась первая вирусная поисковая машина - altavirus.cjb.net. Пока все правда
довольно-таки примитивно - поиск ведется только в описаниях сайтов, то есть страницы сайтов не индексируются.
Вышел VDAT 2.000.1. Там даже есть про наш журнал;]. Теперь правда VDAT не работает без специального
ключа, который Cicatrix раздает по своему усмотрению или за вещи из его списка.
[Полная версия]
[2.000 to 2.000.1]
Описание и исходник черезмерно нашумевшего вируса
"I love you" от Ультраса.
|
 |
 |
 |
06.05.2000
Редакция приносит свои глубочайшие извинения Z0mbie за досадную ошибку
в описании его утилиты CODE MIXER 1.50 в мартовском номере журнала (в данный
момент уже все исправлено), следует читать:
"CODE MIXER 1.50 это утилита (подпрограмма, библиотека, енджин, ...)
для перемешивания кода. Выходной буфер будет содержать все команды двух
исходных буферов перемешанных между собой в случайном порядке."
Впредь обещаем быть внимательнее к присылаемому материалу.
Новые статьи
21 способ обнулить регистр [Z0mbie]
Недокументированные функции WindozeNT/2000 (Часть 2) [ULTRAS/MATRiX]
|
 |
 |
 |
05.05.2000
"Теория и парктика Хэккерской Магии" [Z0mbie]
"Вебмастер и Маргарита" (дополненное) [Z0mbie]
Новые файлы
z0mbie4d.zip - Исходники вируса Z0mbie-4D [Z0mbie]
pervert2.zip - Code Pervertor 2.0
(описание) [Z0mbie]
|
 |
 |
 |
04.05.2000
"Нить по имени Сергей" [Z0mbie]
"О том, как ссучиваются лэйблы" [Z0mbie]
Новые файлы
lde32.zip - Length Disassembler Engine
(слегка подправленный) [Z0mbie]
arclib.zip - RAR & ZIP archivez management.
описание [Z0mbie]
|
 |
 |
 |
03.05.2000
Новые файлы
Activator Project Pro 98 keygen -
[SVV] - На майские праздники ко мне зашел мой друг SVV, пил он водку, пил - устал.
Говорит, дай я чего-нибудь кракну, никогда в жизни ничего не ломал. Взял Activator Project
PRO 98 и кракнул. Вернее смог восстановить вид KEY файла и написал кейген. Кстати, тут дошли
слухи, что Андрей Каримов обещал бесплатную регистрацию, тому кто кракнет его антивирус. Ждем-с.;]
|
 |
 |
 |
02.05.2000
Еще три интернет провайдера("Кировэлектросвязь", "Лацерта" и "РИНЕТ") присоединились к программе Лаборатории Касперского
"Народный Антивирус". Провайдеры будут поставлять своим пользователям
антивирусную программу AVP Lite за $1 в месяц. На данный момент в программе
"Народный антивирус" участвуют уже 11 провайдеров.(Как меня раздражал
спам, рассылаемый моим прошлым провайдером, с назойливыми просьбами купить у них антивирус
по "рекордно минимальной цене")
"Лаборатория Касперского" объявила о выходе бета-версии "Антивируса Касперского" (AVP) для
почтовых серверов Qmail, работающих под управлением операционных систем Linux и FreeBSD.
(Скоро нельзя будет спокойно даже письма отослать!)
Новый вирус I-Worm.Unicle-A.
Этот вирус функционирует только на китайских версиях Windows 95/98 при установленных Internet
Explorer 5, Windows Scripting Host, MS Outlook и включенной поддержке JavaScript.Вирус использует дыру в безопасности ActiveX
при использовании Scriptlet.typelib.
Когда пользователь открывает инфицированное сообщение электронной почты, вирус создает и
запускает файл Microsft Internet Explorer.hta в стартовом каталоге Windows (Startup folder)
Microsft Internet Explorer.hta создает файл Msie.hta в системном каталоге (System folder) и
изменяет Win.ini, таким образом, чтобы Msie.hta запускался каждый раз при перезагрузке Windows
Будучи запущенным, Msie.hta пытается загрузить на инфицированный компьютер и затем запустить на
исполнение файл с одного из десяти FTP-серверов и потом удаляет Microsft Internet Explorer.hta.
Новые статьи
Недокументированные функции WindozeNT (часть I) [Ultras]
|
 |
 |
 |
01.05.2000
Эксклюзивное
интервью с Андреем Каримовым - разработчиком
антивирусов компании Dizet.
Новые статьи
Activator Project Pro 98 -
оценка с точки зрения вирмейкера. [CyberPozion]
|
 |
 |
 |
|
|
|
 |
Статья недели |
 |
пока не известно |
|
|
 |
Вирус недели |
 |
пока не известно |
|
|
 |
Есть новости? |
 |
присылайте
! |
|
|
|
|