Комментарии участников:
Его написали инопланетяне! В отместку за «Independence Day» когда чувак накатал вирус для инопланетного корабля. Те тоже наверное не подумали проверить его код на MS Visual Studio 95.
источник: farm7.staticflickr.com
источник: farm7.staticflickr.com
Точно-точно, запамятовал. В те времена, вроде были 5я и 6я. Глубже в прошлое не помню, тогда Борланд рулил.
Помню, я программировать на 5-ой начал, Помню когда 6-ая вышла такой прогресс, всякие фишки в виде аутокомлита и т.п.
Помню какая-то VS с MSDN занимала около 10 CD, и инсталлируя надо было менять CD около 50 раз, так как логика тех кто делил на CD была самой крутой в мире. Пол дня надо было инсталлировать и нельзя было отойти от компа так как не знаешь когда и сколько раз надо будет менять CD…
Помню, под DOS в свое время были генераторы вирусов. Никакие языки не использовались (вроде), просто галочки надо было ставить.
Сложно да. В тех вирусогенераторах вроде ассемблер (шаблонные asm-блоки) использовался, т.е. в итоге только генератор кода, вероятно от Борланд.
Но если задаться целью, то написать свой некомерческий генератор по x86, не так сложно. Задач поддержки всевозможных команд выше P5 не стоит, набор машинных инструкций ограничен сотней вариаций простоых команд CISC. Зато например появляется преимущество, вероятно, против эвристических анализаторов антивирусов или что-то в этом духе. Имхо, в любой полиморфный вирус встроен подобный функционал.
Но если задаться целью, то написать свой некомерческий генератор по x86, не так сложно. Задач поддержки всевозможных команд выше P5 не стоит, набор машинных инструкций ограничен сотней вариаций простоых команд CISC. Зато например появляется преимущество, вероятно, против эвристических анализаторов антивирусов или что-то в этом духе. Имхо, в любой полиморфный вирус встроен подобный функционал.
По словам эксперта, при изучении Duqu аналитиками «Лаборатории Касперского» было проверено около трех десятков языков «включая Brainfuck и Haskell». «Мы пытаемся распознать его с ноября 2011 г. Мы спросили самых крутых специалистов-реверсеров в Microsoft, но не нашли языка, который бы создавал подобный код»,Имхо бредятина.
Скорее всего банальная обфускация скомпилированного кода.
Не вижу каких то особых причин, чтобы для написания вирусов изобретать новый язык. Скорее наоборот, есть причины его не изобретать. Специализированный язык могут опознавать антивирусы по характерным кускам кода. И если язык используется только для написания вирусов, программу с такими «отпечатками» можно банить не задумываясь.
Можно конечно, только изобретать язык, а потом затирать следы? Сами придумали проблему и начали ее решать?
Смысла в этом мало.
Смысла в этом мало.
Вот чудики… Да на асме его написали, чтобы код компактней был. А потом еще чем нибудь кастрировали выпилив всякие не нужные «This program cannot be run in DOS mode.» :)
вот вот
или максимум язык которым координирующий сервак «задает задачу» трояну. я б наверно тоже свой придумал…
или максимум язык которым координирующий сервак «задает задачу» трояну. я б наверно тоже свой придумал…
По мнению экспертов, это указывает на многомиллионные инвестиции в разработку Duqu и на государственный заказ по его созданию.
Недавно Носик в ЖЖ «орал» что все ДДОСы крышуются МВД, теперь и Касперский подозревает государство в киберпреступлениях.
Не знаю, все-ли, но атака ФСБ (или кто там этим у вас занимается) на Грузию и прибалтику в период грузинской войны цитируется как один из первых примеров кибервойны.
В России все с этим в порядке. Поройтесь, есть интересные доклады на эту тему. Информация есть именно по РФ и Китаю как о потенциальных противниках тех кто такого рода информацию обязан выкладывать публично.
Лев, у нас колоссальная нехватка квалифицированных кадров в армии. возможно ли, что т.н. кибервойска — это 3,5 гения-самородка в МО?
вчера знакомый связист: " — на неделе пришла новая аппаратура, а по документам, она у нас на вооружении с 2007 г..."
вчера знакомый связист: " — на неделе пришла новая аппаратура, а по документам, она у нас на вооружении с 2007 г..."
Один дальний знакомый учился в Питере в военном училище (к сожалению не помню в каком). Так вот, если бы он закончил учебу, то служил бы как раз в ГРУ и как раз в киберразведке. Помню рассказывал, что на 1-2 курсе они изучали криптографию и писали программы распознавания наземных объектов по фотографиям со спутника. Так что спецы в разведке точно есть. Ну а то, что мы о них не слышим… так на то она и разведка.
-Ты суслика видешь? -Нет -Вот! А он есть :)
-Ты суслика видешь? -Нет -Вот! А он есть :)
это люди которые попались и теперь выполняют работу для спетслужб. это еще называется «завербованы». поверь, в странах СНГ специалистов по мутным делам в сфере ИТ гораздо больше чем во всех остальных странах вместе взятых.
Лев, а что пишут и что мы атаковали?
Насколько я помню, добрые люди выложили списки грузинских сайтов и предлагали на них зайти каждому желающему как можно чаще.
Т.е., никаких кибервойск, одна набегающая кибертолпа с несколькими координаторами. Причем, никакого явного ущерба я не вижу — ну не работали немножко сайты грузинского правительства и посольства. Это ж не критично и не смертельно.
Насколько я помню, добрые люди выложили списки грузинских сайтов и предлагали на них зайти каждому желающему как можно чаще.
Т.е., никаких кибервойск, одна набегающая кибертолпа с несколькими координаторами. Причем, никакого явного ущерба я не вижу — ну не работали немножко сайты грузинского правительства и посольства. Это ж не критично и не смертельно.
Официально, Россия отрицала, но многие службы видимо разбирались — было интересно. Вроде решили что правительство.
Цитата из доклада Конгрессу:
Другой доклад пишет:
…
Цитата из доклада Конгрессу:
nations, including Russia and China, have the technical capabilities to target and disrupt elements of the U.S. information infrastructure…
Другой доклад пишет:
Motivated by Russia’s high dependence on natural
resources, the need to diversify its economy, and
the belief that the global economic system is
tilted toward US and other Western interests at
the expense of Russia, Moscow’s highly capable
intelligence services are using HUMINT, cyber, and
other operations to collect economic information
and technology to support Russia’s economic
development and security.
…
The IC anticipates
that China and Russia will remain aggressive
and capable collectors of sensitive US economic
information and technologies, particularly in
cyberspace. Both will almost certainly continue to
deploy significant resources and a wide array of
tactics to acquire this information from US sources,
motivated by the desire to achieve economic,
strategic, and military parity with the United States.
Two trends may increase the threat from Russian
collection against US economic information and
technology over the next several years.
• The many Russian immigrants with advanced
technical skills who work for leading US
companies may be increasingly targeted for
recruitment by the Russian intelligence services.
• Russia’s increasing economic integration with
the West is likely to lead to a greater number of
Russian companies affiliated with the intelligence
services—often through their employment of
ostensibly retired intelligence officers—doing
business in the United States.
Russia and
Iran have aggressive programs for developing
and collecting on one specific area of advanced
materials development: nanotechnology.
Russia also is seen as an important actor in cyberenabled
economic collection and espionage against
other countries, albeit a distant second to China.
Germany’s BfV notes that Russia uses CNE and e-mail
interception to save billions of dollars on R&D in the
energy, information technology, telecommunications,
aerospace, and security sectors.
• The Director-General of the British Security
Service publicly stated that Russia, as well as
China, is targeting the UK’s financial system.
• A Russian automotive company bribed executives
at South Korea’s GM-Daewoo Auto and
Technology to pass thousands of computer files
on car engine and component designs in 2009,
according to a press report.
• A German insider was convicted of economic
espionage in 2008 for passing helicopter
technology to the Russian SVR in exchange for
$10,000. The insider communicated with
his Russian handler through anonymous
e-mail addresses.
Про Грузию, вроде, ничего не сказано. А с моим малым знанием английского языка в этих цитатах я вижу только создание образа врага, с целью увеличения бюджета для вояк. Мне почему-то кажется, что, если завтра война, американцы очень легко отключат нас от пары-тройки основных кабелей, и кибервойна не состоится.
Про Грузию где-то в другом видел. А образ врага… за что купил, за то продаю. Они свои угрозы оценивают. Ясно, денег хотят, но и обманывать Конгресс — напрашиваться на серьезный геморрой.
Да они как бы никого не обманывают.
Я процитирую (Брюс Бетке «Интерфейсом об тейбл» (Headcrash)).
Я процитирую (Брюс Бетке «Интерфейсом об тейбл» (Headcrash)).
После обеда нам позвонили и велели поднять сеть обратно. Обычно для этой сложной и опасной процедуры требуется как минимум пять человек, шесть терминалов, много крика и беготни…Затем на паре страниц описывается, как персонажи бегают по помещению со страшными криками с огнетушителями и мотками кабеля в руках.
ФРЭНК (он же Ян Хуанг) Донг возвышается над своим терминалом, вдохновенно вскинув руки над клавиатурой, — так великий пианист настраивает и расстраивает свою тонкую душу перед особенно трудным фортепианным концертом Рахманинова. Седеющий, разменявший шестой десяток, но все еще статный выходец из Азии, он, безусловно, здесь главный. В его глазах, защищенных стеклами очков, — сияющий свет спокойного мужества и отблески неоновых светильников.
Завершив свою краткую медитацию, он полной грудью вдыхает воздух, медленно выдыхает, затем, встав на цыпочки, заглядывает в смежные ячейки — прямо в глаза своим верным помощникам.
Как я уже говорил, в обычной ситуации воскрешение сети — дело тонкое и небезопасное. Однако в тот день на нашем этаже не было представителей менеджмента и маркетинга, так что от стандартной процедуры мы отказались, а просто послали Т'Шомбе к терминалу в машинный зал, чтобы она ввела односложную команду «start» — ту самую, с помощью которой в действительности запускается компьютер.
Однако в тот день на нашем этаже не было представителей менеджмента и маркетингаВот подфортило. Не надо заполнять change request, order, собирать approve'ы и т.д.
там была куча дефейсов госсайтов, содержащих коллажи с Адольфом Алоизовичем. Причем вылезли они скопом за один вечер.
Хотя совсем не факт, что это госструктуры. Эстонию во время заварушки с бронзовым солдатом долбили вполне себе негосударственные детки с веб-хака.
Хотя совсем не факт, что это госструктуры. Эстонию во время заварушки с бронзовым солдатом долбили вполне себе негосударственные детки с веб-хака.
Зато тысячи людей уверены что стреляя из водяного пистолета (пингуя сайты) они их обрушали. А что паралельно была массированая ддос атака о которой не офишировали в СМИ сильно, про это умалчивается.
З.Ы. То что на вэбхаке(античате и некоторых других подобных форумах) было, потом гордо заявили в СМИ, что это дело рук прокремлёвского движения «Наши». Они ещё тогда на себя вину брали.
З.Ы.Ы. Когда на вебхаке ломали сайты премьера Эстонии обычные студенты. Эстонцы орали что их атакует ФСБ РФ. Якобы они по ИП отследили заходы на их сайты. =)
З.Ы. То что на вэбхаке(античате и некоторых других подобных форумах) было, потом гордо заявили в СМИ, что это дело рук прокремлёвского движения «Наши». Они ещё тогда на себя вину брали.
З.Ы.Ы. Когда на вебхаке ломали сайты премьера Эстонии обычные студенты. Эстонцы орали что их атакует ФСБ РФ. Якобы они по ИП отследили заходы на их сайты. =)
Раньше была Эстония с темой бронзового солдата. Они тогда ещё из натовских «спецов» у себя открывали «штаб киберобороны». :-)
ассемблер никто не отменял вроде. знаю программистов, которые на ассемблере могут программировать ООП
ООП на ассемблере — какая-то бессмыслица. Перыве C++ компайлеры были преобразовывали классы в обычный С и вызывали компайлер С. На уровне асемблера вообще нет никакой разницы между ООП и не-ООП. Так, удобство выражения мыслей.
бессмыслица и есть. пример показывает уровень развития программиста и какие объёмы структур он может держать одновременно в голове. фактически работает как компилятор. олдскул
Вполне себе смыслица. ООП — вопрос организации исходного кода на ассемблере. Можно написать всё в одном asm файле, а можно разбить на модули с инкапсуляцией. Можно построить логику на if (вернее cmp/jz/jnz… кажется ?), а можно использовать таблицы функций в качестве интерфейса…
Загадка фреймворка DuquДостаточно любопытно написано.
Выводы
Фреймворк Duqu, возможно, написан на неизвестном языке программирования.
В отличие от остальных компонентов Duqu, исходный язык Фреймворка— не C++, при этом использован отличный от Microsoft's Visual C++ 2008 компилятор.
Событийно-ориентированная архитектура позволяет коду выполняться в разных, в том числе асинхронных средах.
С учетом масштаба проекта Duqu можно предположить, что Фреймворк разрабатывала отдельная команда, не связанная с авторами эксплойтов и остальных его компонентов.
Загадочный язык программирования — определенно НЕ C++, Objective C, Java, Python, Ada, Lua и не многие другие языки, которые мы проверили.
Фреймворк Duqu — одна из особенностей, значительно отличающих Duqu от Stuxnet, который полностью написан на MSVC++.
использован отличный от Microsoft's Visual C++ 2008 компиляторМожет они просто на MinGW компилировали. :)
Прикольно они написали
использован отличный от Microsoft's Visual C++ 2008 компиляторУ них как-то свет клином сошел на Microsoft's Visual C++ 2008, Одних только Microsoft's Visual Studio 10 штук, не считая Visual Studio 11, который на подходе, а они на 2008 зациклились…
Часть трояна Duqu написана на неизвестном языке программирования, созданного специально для разработки этого вируса, утверждают в «Лаборатории Касперского».Кому, как не антивирусникам знать, на чем писать вирусы?
При нынешнем финансовом положении дел в антивирусах, вирусы будут всегда. Такой рынок будет подпитывать сам себя.
(Ну и так, чисто для примера — gcc под линуксом тоже может компилять exeшники под любую ДОС или Виндовс, были бы библиотеки соотвествующие. И любые сигнатуры внедрить при современном уровне полиграфического оборудования — раз плюнуть...)
типа стремно иметь простую рабочую специальность? считаешь что успешные пацаны становятся «эффективными менеджерами» и прочими специалистами по нихуянеделанью?
Я ему сам сказал, когда чрезчур стал у меня допытываться. В личке. :) И да, я программистом никогда и не был.
В «Хакере» недавно, человек из ESET статью написал, мол Duqu и Stuxnet на одном исходном коде базируются, этакая «гражданская версия».
Журнал хакер для специалистов, это как «малахов +» для докторов. Не читайте этот жёлтый журнал для детей =)
За последние несколько лет, журнал, немного изменился, публикуют статьи от ESET, Positive Technologies, Digital Security и др. Еще были неплохие статьи с разъяснением законодательства и бумажной работы. Так, что я пока почитаю ещё, а потом видно будет.
Интересно, как тогда этот код распознают компьютеры, если им он не известен. Если код не понятен, то он не может быть выполнен. Хороший вирус!
Хоронит, то хоронит, но он восмстает из мертвых.
Нашу службу поддержки ежедневно стучатся с вопросами,
«А почему на сайте вот эта кнопочка съехала?»
«Почему это изображение отображается на черном квадрате?» и т.д.
Говорим, мол обновитесь, а они «а у нас такой браузер тут и стоял, как обновить не знаем, мы почту то вчера зарегистрировали».
На каждого такого клиента уходит уйма времени. И они не уменьшаются и ничего там не хоронят, а пользуются старым ишаком. Отказаться от таких клиентов мы не можем.
Нашу службу поддержки ежедневно стучатся с вопросами,
«А почему на сайте вот эта кнопочка съехала?»
«Почему это изображение отображается на черном квадрате?» и т.д.
Говорим, мол обновитесь, а они «а у нас такой браузер тут и стоял, как обновить не знаем, мы почту то вчера зарегистрировали».
На каждого такого клиента уходит уйма времени. И они не уменьшаются и ничего там не хоронят, а пользуются старым ишаком. Отказаться от таких клиентов мы не можем.
Заказная «боевая программа» написана не на C# и не на Basic!!! Ах, какая сенсация!!!
Нормальный профессиональный (подчёркиваю: профессиональный) софт оптимизируется после составления рабочего макета. В отличие от коммерческих продуктов, которые так и продаются в основном — в виде «рабочих макетов».
«Лаборатория Касперского» и «Микрософт» — узконаправленные на торговлю компании. На пространстве промышленных разработок они присутствуют только из-за титанических усилий армии продавцов.
Нормальный профессиональный (подчёркиваю: профессиональный) софт оптимизируется после составления рабочего макета. В отличие от коммерческих продуктов, которые так и продаются в основном — в виде «рабочих макетов».
«Лаборатория Касперского» и «Микрософт» — узконаправленные на торговлю компании. На пространстве промышленных разработок они присутствуют только из-за титанических усилий армии продавцов.
Этим Google занимается.
http://ruformator.ru/novosti/230909/google-prevratil-internet-explorer-v-chrome
http://ruformator.ru/novosti/230909/google-prevratil-internet-explorer-v-chrome