Citat:
mrkidivx:Drugo da nema tih ljudi i njima sličnih ne bi ni bila potreba za antivirusnim softverom, a Internet bi bio mnogo bezbedniji.
Da nema korumpiranih političara svi bi živjeli mnogo bolje i ne bi ti trebala veza da nađeš posao. Da nema pijanih vozača vlada ne bi trebala izglasavati drakonske zakone o 0 ‰ alkohola u krvi. Da nema uličnih kriminalaca, džepara u tramvajima, serijskih ubojica, da nema dilera u školama i pedofilama na plažama, svijet bi bio puno bolji, zar ne?
E pa nije tako zato jer je tako društvo jedna velika utopija.
A što se tiće prozivanja članova 29a mogu ti odmah reći da mi nije poznato da je ijedan član te grupe napisao virus sa isključivom namjerom da napravi destruktivan payload. 29a je elitna grupa u kojoj je čast objaviti svoj izvorni kod, jer se samim time on prihvaća kao ne-lame, ne-glup, i općenito se virusi čiji se izvorni kodovi objavlju jako inovativni što se tiče metoda infekcije, sakrivanja i nekih internih stvari OS-a.
Citat:
Treće itekako snose odgovornost za to što rade, znači daš nekom klincu pištolj u ruke i ne ti uopšte nisi kriv ako on sa njim nekog ubije.
Jesi gledao Moore-ov dokumentarac Bowling for Columbine?
Evo ja sam u prošlom broju 29a zajna objavio sors jednog svog trojana. Čisto konceptualno, u cijelosti je bio napisan na offeset-independant način, nevidljiv u registriju, kolje tonu antivirusa, IRC backdoor mogućnosti i sl. Još koristi z0mbie-v KME (Kewl Mutation Engine) polimorfni engine, stvara jedno 3-4 multilayer dekriptora od 100-ak KB, u biti nevidljiv za praktično sve AV osim ako ima maximalno podešene heuristike (to je ona tehnologija za koju dum-dum kaže da će izumrijeti :) i hrpu sistemskih resursa na raspolaganju za emulaciju dekriptora koji traje i do 5 sekundi.
E znaš u čemu je fora? Fora je u tome da onaj tko ga zna pravilno koristiti, mora imati one hell of a poznavanje win32asm. A to nema
nijedan klinac. Većina 29a zajn virusa (njih 95%) su napisani u win32asm i to na jako naprednom nivou.
Onaj tko
takav kod može razumjeti, najmanji mu je problem napisati svoj, vjeruj mi.
Citat:
Izvod iz njihovih ciljeva :
Citat:
In general we're against destructive payloads and the spreading of viruses but we do not forbid our members, or those who contribute to 29A magazine to include destructive payloads in their viruses nor do we forbid our members to spread viruses.
Šta ti očekuješ od virusne underground grupe da budu dobri samaritanci, za svaki svoj virus da rade antivirus i usput rade isključivo ne-destruktivne payloade? Nađi mi rat u kojem vojnici nisu počinili ratni zločin.
Spomenuti meine trojan flasha EEPROM ako detektira da ga se debug-ira ili da je kernel debug-er aktivan. A to definitivno neće biti nedužni ljudi.
Kao što je Vojislav spomenuo, šteta od objavljenih virusa jest minimalna zato jer i AV stručnjaci mogu (i jesu) ih čitati i pripremiti definicije. A obično je čast poslati AV stručnjaku (Kaspersky-u, Ferrie-u...) primjerak prve generacije i onda čekati da on pripremi definiciju i na webu objavi stručnu analizu koju onda ubaciš u sors svoga virusa :)