Новости
31.05.2000
Совершенно неизвестная группа g9n выпустила первый номер своего одноименного e-zin'a. Несколько глупых статей и несколько бинарников - все что вы найдете в данном журнале.

SimpleSimon и Zulu выпустили свой новый продукт - MIRC/NETWORK/OUTLOOK/PRICH.ShellScrapWorm

Doctor Owl//Feathered Serpents будет в Сиднее, Австралия между 9 и 12 июня. Он приглашает всех вирмейкеров собраться там в этих числах. Кого заинтересовало его предложение пишите: [email protected]

Новые файлы
lz_imp.zip - Усовершенствование LZCE32 [описание][Green Monster]
27.05.2000
Bumblebee опубликовал свои старые произведения, нигде ранее не появлявшиеся. По этому поводу у него на страничке появилось интересное высказывание: Старые времена не всегда самые лучшие : Все вирусы в архиве для DOS.

Billy Belcebu/iKX зарелизил свое новое произведение Win32.Ghost.
26.05.2000
Duke выпустил Advanced Batch Mutator v1.0. Программа мутирует BATCH вирусы, делая их недетектируемыми.

Недавно в продаже появилась книга И.М. Коваля "Как написать вирус". На удивление неплохая книга из всех посвященных данной тематике. В ней рассказывается как писать на ассемблере COM/EXE/TSR/Boot вирусы.

Антивирусная компания Trend Micro присоединяется к REVS - программе борьбы с быстрораспространяющимися вирусами.

Еще одна бесплатная почтовая служба - EZMAIL.RU подверглась "Централизованной защите почтовых ящиков от вирусов на уровне почтового сервера" со стороны Лаборатории Касперского.

Компания McAfee, объявила о намерении прекратить детектирование "троянской" программы NetBus Pro, так как та по заявлению разработчиков NetBus'a является коммерческой программой удаленного администрирования и McAfee вполне можно привлечь к суду за ее детектирование и уничтожение. То есть если вы написали сетевой троян, то поскорее обявляйте его "коммерческой программой удаленного администрирования" и антивирусники отдыхают.

Вышел новый In-the Wild лист. Подавляющее большинство вирусов встречающихся в "дикой природе" это макро и скрипт вирусы.

Доделана
LZCE32 - LEMPEL-ZIV 32BIT COMPRESSION ENGINE [SexyDufus]
22.05.2000
СПРЫГ2К - Рассказ и фотографии [by Z0mbie] - Несколько резкое по форме, но правильное по сути произведение.

Новые статьи
О пермутации (версия 1.01) [Z0mbie]
О выравнивании секций [Z0mbie]
ВОЙНА В RING-0 (Часть 4) [Z0mbie]
Поиск LDT в памяти [Z0mbie]
Описание INT 2E под Win9X [Z0mbie]

Новые файлы
Polymorphic Recursive Cycle Generator (version 1.00) [Z0mbie] [Описание]
w9x-tiny.zip - kernel-resident, PE-EXE/DLL header infector: 134 bytes [Z0mbie]
21.05.2000
Основная новость на сегодня - у большинства наших вирмейкеров нехилые и вполне закономерные(все время уходит на кодинг) проблеммы с учебой. Так, что на нашей сцене сейчас затишье. Антивирусники могут немного отдохнуть;].

В предстоящем слете вирмейкеров в Чехословакии уже изъявили желание учавствовать 15 человек. Удалось, также узнать почему местом проведения была выбрана Чехословакия, аргументы незамысловаты - дешовое пойло, классные телки, и хоршая связь со всем миром.

В раздел Линки доваблен официальный сайт трояна Donald Dick.

"Лаборатория Касперского" и коллектив разработчиков Black Cat Linux (www.blackcatlinux.com) заключили соглашение о поставке "Антивируса Касперского" (AVP) в составе дистрибутива этой операционной системы.
18.05.2000
Манифест киберпанка - По-моему неглупый текстовик, хотя и к вирусам прямого отнршения не имеет, но все-таки андерграунд. И сам стайт Питерского Киберпанка гляньте, довольно-таки интересный.

Книги о вирусах уже не пишет, по-моему, только ленивый. Вот что я обнаружил на сайте писателся Криса Касперски: "Техника и философия вирусных атак (+CD-ROM). Планируется начать работу над книгой сразу же после выпуска "Техники и философии сетевых атак" От автора: Планируется рассказать о новых Internet-вирусах, а так же вирусах для платформ Windows 9x\NT и Windows 2000." Почитав то, что пишет Крис в своих статьях о вирмейкерах и вирусах, можно предполжить, какого плана будет книжка.

Микрософт выпустила патч для Outlook, служащий для предотвращения распространения вирусов подобных "LoveLetter". После применения патча пользователь не сможет открывать вложенные в письма исполняемые файлы - .exe, .bat и т.п.

На прошлой неделе хакер Dildog из @stake обнаружил «черный ход», который сводит на нет мощные функции Microsoft Office Assistant. Лазейка, позволяющая злоумышленнику написать скрипт, который, оказавшись в компьютере пользователя, может делать все, что угодно, в том числе добавлять и удалять файлы, активизируется кликом на веб-странице или письме в формате HTML.

17.05.2000
Я уже окончательно запутался во всем происходящем с червем "LoveLetter", по сообщению СМИ список подозреваемых в его создании увеличился до 4-х человек: de Guzman, его сестра Irene de Guzman, ее приятель Reonel Ramones и еще один студент Michael Buen. Еще 53 человека подозреваются в распространении червя. При всем при этом на Филипинах не существует соответствующего закона, так что зачем развернута такая бурная деятельность по расследованию дела непонятно. А спикер филипинского парламента даже горд за своих соотечественников, поставивших на уши компьютерный мир.

После непоняток между Ruzz/ShadowVX и Vecna (из-за Babylonia), группу ShadowVX начали покидать мемберы. Недавно из группы ушел Lifewire (по информации с его сайта), по причине отсутствия в группе опытных win32asm кодеров. В скором времени он намерен присоединиться к какой-нибудь другой группе.

Symantec подписала соглашение об антивирусной защите с Yahoo!. Все как обычно, антивирусная технология Symantec будет проверять всю проходящую через Yahoo! почту на наличие вирусов.

Stealth Group объявила о скором опубликовании на своем сайте электронного журнала e-IV15. Надеюсь, что он окажется таким же интересным как оффлайновые Infected Voice'ы.

15.05.2000
Новые статьи
Пару слов о sPIDER'е [GreenMonster]
Новые файлы
SPIDER.IDB - Дизассм IDA части Spider'a отвечающей за защиту памяти. [GreenMonster]
14.05.2000
Новые статьи
SysCom Windoze98 [Ultras/Matrix]
Microsoft Project Infection [Ultras/Matrix]
Программирование под Linux [-=U=-]
Cross.Quarde [-=U=-]
13.05.2000
По сообщению компании Symantec по сети гуляет 29 модификаци вируса "I love you"

Bumblebee выпустил новый вирус - Rain Song

Новые статьи
О кодировании данных в пермутирующих вирусах [Z0mbie]
LZCE32 - LEMPEL-ZIV 32BIT COMPRESSION ENGINE [SexyDufus]
Доделана
Entering ring-0 using Win32 API: Context modification [Z0mbie]
09.05.2000
В раздел Линки доваблен сайт с горами полезной документации.

Коллаж от Z0mbie.

Основываясь на материалах с новостных сайтов, по поводу эпопеи с 'I love you' стало известно следующее: после допроса Реонель Рамонес, подозреваемый в создании червя, был отпущен на свободу за недостаточностью доказательств. Кроме Реонеля полиция подозревает еще девять человек учащихся с ним в колледже AMA Computer College. Реонель (27 лет) и его девушка Ирен (23 года) каким-то образом были связаны с хакерской группой Acolytes, в которую входили Michael (23 года) и его девушка Anjabi (15-17 лет), которая скорее всего и написала червь. По местным законам Реонелю грозит от 6 до 20 лет тюрьмы.

Новые статьи
Пишем в kernel из ring3: имеем таблицу страниц [Z0mbie]
Macr0 Tric [Ultras/Matrix]
DickLip$ RANDOM GARBAGE MACRO POLYM0PHIC [Ultras/Matrix]
W0rd2k.Quard [Ultras/Matrix]
07.05.2000
Вышел Activator Projects'98 версии 1.95. Меня поражает похуизм разработчиков, но старый кейген все еще работает.;]

Anaktos//Matrix работает над третьей версией своего метагенератора S.P.L. Данный генератор будет предназначен для работы под Win.

LordDark вступил в Matrix.

Появилась первая вирусная поисковая машина - altavirus.cjb.net. Пока все правда довольно-таки примитивно - поиск ведется только в описаниях сайтов, то есть страницы сайтов не индексируются.

Вышел VDAT 2.000.1. Там даже есть про наш журнал;]. Теперь правда VDAT не работает без специального ключа, который Cicatrix раздает по своему усмотрению или за вещи из его списка. [Полная версия] [2.000 to 2.000.1]

Описание и исходник черезмерно нашумевшего вируса "I love you" от Ультраса.

06.05.2000
Редакция приносит свои глубочайшие извинения Z0mbie за досадную ошибку в описании его утилиты CODE MIXER 1.50 в мартовском номере журнала (в данный момент уже все исправлено), следует читать: "CODE MIXER 1.50 это утилита (подпрограмма, библиотека, енджин, ...) для перемешивания кода. Выходной буфер будет содержать все команды двух исходных буферов перемешанных между собой в случайном порядке."
Впредь обещаем быть внимательнее к присылаемому материалу.

Новые статьи
21 способ обнулить регистр [Z0mbie]
Недокументированные функции WindozeNT/2000 (Часть 2) [ULTRAS/MATRiX]
05.05.2000
"Теория и парктика Хэккерской Магии" [Z0mbie]

"Вебмастер и Маргарита" (дополненное) [Z0mbie]

Новые файлы
z0mbie4d.zip - Исходники вируса Z0mbie-4D [Z0mbie]
pervert2.zip - Code Pervertor 2.0 (описание) [Z0mbie]

04.05.2000
"Нить по имени Сергей" [Z0mbie]

"О том, как ссучиваются лэйблы" [Z0mbie]

Новые файлы
lde32.zip - Length Disassembler Engine (слегка подправленный) [Z0mbie] arclib.zip - RAR & ZIP archivez management. описание [Z0mbie]

03.05.2000
Новые файлы
Activator Project Pro 98 keygen - [SVV] - На майские праздники ко мне зашел мой друг SVV, пил он водку, пил - устал. Говорит, дай я чего-нибудь кракну, никогда в жизни ничего не ломал. Взял Activator Project PRO 98 и кракнул. Вернее смог восстановить вид KEY файла и написал кейген. Кстати, тут дошли слухи, что Андрей Каримов обещал бесплатную регистрацию, тому кто кракнет его антивирус. Ждем-с.;]
02.05.2000
Еще три интернет провайдера("Кировэлектросвязь", "Лацерта" и "РИНЕТ") присоединились к программе Лаборатории Касперского "Народный Антивирус". Провайдеры будут поставлять своим пользователям антивирусную программу AVP Lite за $1 в месяц. На данный момент в программе "Народный антивирус" участвуют уже 11 провайдеров.(Как меня раздражал спам, рассылаемый моим прошлым провайдером, с назойливыми просьбами купить у них антивирус по "рекордно минимальной цене")

"Лаборатория Касперского" объявила о выходе бета-версии "Антивируса Касперского" (AVP) для почтовых серверов Qmail, работающих под управлением операционных систем Linux и FreeBSD. (Скоро нельзя будет спокойно даже письма отослать!)

Новый вирус I-Worm.Unicle-A. Этот вирус функционирует только на китайских версиях Windows 95/98 при установленных Internet Explorer 5, Windows Scripting Host, MS Outlook и включенной поддержке JavaScript.Вирус использует дыру в безопасности ActiveX при использовании Scriptlet.typelib. Когда пользователь открывает инфицированное сообщение электронной почты, вирус создает и запускает файл Microsft Internet Explorer.hta в стартовом каталоге Windows (Startup folder) Microsft Internet Explorer.hta создает файл Msie.hta в системном каталоге (System folder) и изменяет Win.ini, таким образом, чтобы Msie.hta запускался каждый раз при перезагрузке Windows Будучи запущенным, Msie.hta пытается загрузить на инфицированный компьютер и затем запустить на исполнение файл с одного из десяти FTP-серверов и потом удаляет Microsft Internet Explorer.hta.

Новые статьи
Недокументированные функции WindozeNT (часть I) [Ultras]
01.05.2000
Эксклюзивное интервью с Андреем Каримовым - разработчиком антивирусов компании Dizet.

Новые статьи
Activator Project Pro 98 - оценка с точки зрения вирмейкера. [CyberPozion]
 
 
Статья недели
пока не известно
 
 
Вирус недели
пока не известно
 
 
Есть новости?
присылайте !