Asmxygen
Websvn
Builds
Bugs
FTP
Wiki
Telegram
Discord
RedditЕсли честно, то хотя MEOS операционки называют любительскими системами, они уже получили весьма заметную распростанённость и известность. У меня ColibriOS стоит наравне с виндой на отдельном винте. Уже написан DOSBOX, не за горами появление эмулятора винды (да, я внимательно рассмотрел этот факт, написать эмуль чуть проще, чем кажется)...
Я к чему клоню? А к тому, что уже сейчас отдельные %%%%%%% пишут вирусы под МЕОS, а благодаря эмулям в систему могут попасть вири, написанные под другие оси.
Меня можно не принять всерьёз, но кажется, что эта проблема достаточно серьёзна.
Прислушиваться необязательно, но вот 2 плана работы:
1.Все дружно ищут уязвимости, описывают на форуме и латают их.
2.Кто-то, втихую находит уязвимость, пишет под неё вирус и в виде зараженного файла даёт остальным на рассмотрение, говоря только, что это-заражённый файл, к нему нужно изобрести антивирусный модуль. Когда наберётся достаточно модулей, соберём из них антивирусник.
Хотя первый план и нужен, но второй поможет избежать неожиданностей, т.к. ясен пень, что никто сам не пилит ветку, на которой сам сидит, это делает кто другой, кому эта ветка не нужна или просто жить мешает.
Для начала ассемблерными исходниками досовых вирусов, а также кучкой док по обходу отладчика я поделюсь, а дальше кого куда фантазия выбросит.
Есть ли интерес к теме??
Предлагаю новую тему для разговора - вирусологию
Каникулы?
Колибри покачто не сильно распространена, поэтому думаю что об этом рано задумываться. Тем более что сейчас под коос пойдет любой вирус портированный с dos/win и ты замучаешься заносить их все в антивирусную базу.....Хотя если есть желание....Может это будет первым антивирусом под колибри
Если какой человек напишет вирус для Колибри, то я его лично забаню на этом форуме! Мне таки "доброжелатели" не нравятся как вид животных.
Nable
Правильно писать KolibriOS.
То, что вирусов под MeOS всего 2 доказывает, что на асме писать вирусы сложней, хотя они и получаются эффективней. Под Колибри эти вирусы, насколько мне известно, не работают, так как используют исключительно уязвимости MeOS, например корявый менеджер памяти.
Nable
Правильно писать KolibriOS.
То, что вирусов под MeOS всего 2 доказывает, что на асме писать вирусы сложней, хотя они и получаются эффективней. Под Колибри эти вирусы, насколько мне известно, не работают, так как используют исключительно уязвимости MeOS, например корявый менеджер памяти.
А почему вирусы только под коос? Ее же можно будет использовать для лечения к примеру зараженной винды...
Chugumoto +1
Mario79
Вирусописатели помогают нам находить дыры в системе, так что я бы не стал их слишком сильно осуждать. Сейчас, конечно, не те времена, что были на заре, и вирусы пишут не для того чтобы подшутить над друзьями, но всё же.
Mario79
Вирусописатели помогают нам находить дыры в системе, так что я бы не стал их слишком сильно осуждать. Сейчас, конечно, не те времена, что были на заре, и вирусы пишут не для того чтобы подшутить над друзьями, но всё же.
to mike.dld
А осуждать кого-то не надо, да и не собирается никто. Но ты невнимательно прочёл мою "статью". А я о том, что не вирусописатели должны находить дыры в системе, а мы сами, опережая их.
to Mario79
Во-первых: ты меня ...удивляешь всё время - говоришь:"Правильно писать KolibriOS.". А я что пишу?
2. Говоришь 2 вируса, а сколько ты своими глазами не видел, сколько на пыльных винтах ждут своего часа?
3. На асме вири писать несложно, если захочешь, я тебе покажу, что у меня лежит в плотно закрытой банке с надписью:"Don't compile it!!! It is dangerous!"
А осуждать кого-то не надо, да и не собирается никто. Но ты невнимательно прочёл мою "статью". А я о том, что не вирусописатели должны находить дыры в системе, а мы сами, опережая их.
to Mario79
Во-первых: ты меня ...удивляешь всё время - говоришь:"Правильно писать KolibriOS.". А я что пишу?
2. Говоришь 2 вируса, а сколько ты своими глазами не видел, сколько на пыльных винтах ждут своего часа?
3. На асме вири писать несложно, если захочешь, я тебе покажу, что у меня лежит в плотно закрытой банке с надписью:"Don't compile it!!! It is dangerous!"
"Правильно писать KolibriOS.". А я что пишу?
...У меня ColibriOS стоит наравне с виндой на отдельном винте
без комментариев
Nable
Говориш лежит у тебя там что-то, чтож, если есть стояшие вещи, написанные самостоятельно, думаю всем будет интересно посмотреть, а про то что "наши поезда самые поездатые поезда в мире" говорят все.
P.S. есть желание - пиши, зачем спрашивать? Если б все спрашивали "нужно или нет", дистр былбы меньше на порядок ).
Говориш лежит у тебя там что-то, чтож, если есть стояшие вещи, написанные самостоятельно, думаю всем будет интересно посмотреть, а про то что "наши поезда самые поездатые поезда в мире" говорят все.
P.S. есть желание - пиши, зачем спрашивать? Если б все спрашивали "нужно или нет", дистр былбы меньше на порядок ).
написали б лучше антивирусник эвристический или ввели запрет на запуск программ для новых и не опробованных. В дистре понятное дело все должны быть запускаемые проги, при отладке эту функцию отключать, а готовую программу не запускать без разрешения.
Mario79
Вирусы из этой статьи http://coolthemes.narod.ru/statia10.htm не "используют исключительно уязвимости MeOS, например корявый менеджер памяти". Тем не менее они *возможно* не будут работать на прогах Колибри, потому, что сейчас большинство программ распространяется в сжатом виде (используется компрессор от Diamond). Видимо скоро 58-я функция будет удалена из ядра из-за появления 70-й функции и тогда они точно не будут работать в исходном виде, но могут найтись люди, способные их переписать на 70-ю функцию и добавить распаковщик программ от того же Diamond в свой вредный код.
Антивирус для меос внизу страницы http://spth.host.sk/programs.htm
>ввели запрет на запуск программ для новых и не опробованных
Права доступа к папкам и программам, потом мультиюзерность хотя на уровне админ/не админ и получим современную ось, но все настройки и права должны храниться в файловой системе с соответствующими атрибутами или каком-то реестре. Надо как раз думать об инфраструктуре ОС, а не вирусах. ИМХО будет больше пользы.
Вирусы из этой статьи http://coolthemes.narod.ru/statia10.htm не "используют исключительно уязвимости MeOS, например корявый менеджер памяти". Тем не менее они *возможно* не будут работать на прогах Колибри, потому, что сейчас большинство программ распространяется в сжатом виде (используется компрессор от Diamond). Видимо скоро 58-я функция будет удалена из ядра из-за появления 70-й функции и тогда они точно не будут работать в исходном виде, но могут найтись люди, способные их переписать на 70-ю функцию и добавить распаковщик программ от того же Diamond в свой вредный код.
Антивирус для меос внизу страницы http://spth.host.sk/programs.htm
>ввели запрет на запуск программ для новых и не опробованных
Права доступа к папкам и программам, потом мультиюзерность хотя на уровне админ/не админ и получим современную ось, но все настройки и права должны храниться в файловой системе с соответствующими атрибутами или каком-то реестре. Надо как раз думать об инфраструктуре ОС, а не вирусах. ИМХО будет больше пользы.
Nable
Я рад что теперь даже наркоманы доступ в сеть получили!
Я рад что теперь даже наркоманы доступ в сеть получили!
temp
Какие претензии к человеку? Вроде он ничего плохого не написал.
Какие претензии к человеку? Вроде он ничего плохого не написал.
Мдя..Если еще и антивирус в Колибри затолкать с базой опупенной, да еще чего-нить такого..(встроенный может сделать брандмаузер?файрвол..), то и дискетки не хватит..
Хотя чел в первой "статье" речь толкал хоть и сумбурную, но дельную.. Надо думать уже. Головой.
Хотя чел в первой "статье" речь толкал хоть и сумбурную, но дельную.. Надо думать уже. Головой.
Извините, что давно не отвечал, проблемы у меня с временем.
Какие у меня идеи:
1. Нужно сделать не права доступа, а примерно такую систему: помните, как организованы приложения Win9x?
Есть несколько "колец" - насколько помню от нулевого до третьего: на нулевом система и драйвера реального режима, на первом остальные дрова и ещё что-то, на третьем апплеты и на последнем приложения пользователя.
Ну в таком виде это сложно и тупо (первое и второе почти не использовались), но давайте так попробуем: 2 кольца, на первом всяки проги, у каждой как оно и сейчас своя таблица указателей на память, чтоб друг друга не трогали, а на нулевом система и проверенные всеми проги, которые должны иметь доступ сразу ко всей памяти, без выделения её, простой адресацией, вот тогда можно реализовать эвристический антивирус и прочее, а не тот сканер позорный, как на http://spth.host.sk/programs.htm. Свои наработки есть, но они пока только в виде алгоритмов. Что ответите? Пока постараюсь, чтоб не выглядеть словоблудником, реализовать ту часть, которая сканит винт, тут проще, чем с памятью.
2.Если кому-то не нравится мой стиль письма, ход мыслей, идеология, ориентация наконец, пусть пишут конкретно на е-мэйл, а не засоряют форум.
offtop:
3. Я тут портировал прогу SIERPIN под Колибри. Хотя скорее написал с нуля, чем портировал, но всё же. Получился полностью resizeable треугольник Сиерпински. Можно использовать как screensaver. Куда кинуть?
offtop_end:
Какие у меня идеи:
1. Нужно сделать не права доступа, а примерно такую систему: помните, как организованы приложения Win9x?
Есть несколько "колец" - насколько помню от нулевого до третьего: на нулевом система и драйвера реального режима, на первом остальные дрова и ещё что-то, на третьем апплеты и на последнем приложения пользователя.
Ну в таком виде это сложно и тупо (первое и второе почти не использовались), но давайте так попробуем: 2 кольца, на первом всяки проги, у каждой как оно и сейчас своя таблица указателей на память, чтоб друг друга не трогали, а на нулевом система и проверенные всеми проги, которые должны иметь доступ сразу ко всей памяти, без выделения её, простой адресацией, вот тогда можно реализовать эвристический антивирус и прочее, а не тот сканер позорный, как на http://spth.host.sk/programs.htm. Свои наработки есть, но они пока только в виде алгоритмов. Что ответите? Пока постараюсь, чтоб не выглядеть словоблудником, реализовать ту часть, которая сканит винт, тут проще, чем с памятью.
2.Если кому-то не нравится мой стиль письма, ход мыслей, идеология, ориентация наконец, пусть пишут конкретно на е-мэйл, а не засоряют форум.
offtop:
3. Я тут портировал прогу SIERPIN под Колибри. Хотя скорее написал с нуля, чем портировал, но всё же. Получился полностью resizeable треугольник Сиерпински. Можно использовать как screensaver. Куда кинуть?
offtop_end:
Who is online
Users browsing this forum: No registered users and 8 guests