• Новости
  • Заметки
  • Картинки
  • Видео
  • Переводы
  • Опергеймер
  • Проекты
  • Магазин

Троян Duqu

09.03.12 22:17 | Goblin | 324 комментария »

Уголовщина

C мест сообщают:
Часть трояна Duqu написана на неизвестном языке программирования, созданного специально для разработки этого вируса, утверждают в «Лаборатории Касперского». По мнению экспертов, это указывает на многомиллионные инвестиции в разработку Duqu и на государственный заказ по его созданию.

Важный фрагмент кода известного трояна Duqu написан на неизвестном до сих пор языке программирования, рассказал CNews главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

Фрагмент кода, написанный на неизвестном языке программирования, получил в «Лаборатории Касперского» название «Фреймворк Duqu». Он предназначен для обмена информацией между модулем, внедряемым в операционную систему заражаемого ПК и командными серверами Duqu.

По словам эксперта, при изучении Duqu аналитиками «Лаборатории Касперского» было проверено около трех десятков языков программирования, «включая Brainfuck и Haskell». «Мы пытаемся распознать его с ноября 2011 г. Мы спросили самых серьезных специалистов-реверсеров в Microsoft, но не нашли языка, который бы создавал подобный код», — говорит Александр Гостев.
Знаменитый троян написан на неизвестном языке

Если даже Brainfuck не помог — страшно.
Вконтакте
Одноклассники
Google+

Комментарии


cтраницы: 1 | 2 | 3 | 4 всего: 324, Goblin: 1

Цитата
отправлено 09.03.12 22:19 # 1


Самый знаменитый троян современности написан на неизвестном языке программирования
Часть трояна Duqu написана на неизвестном языке программирования, созданного специально для разработки этого вируса, утверждают в «Лаборатории Касперского». По мнению экспертов, это указывает на многомиллионные инвестиции в разработку Duqu и на государственный заказ по его созданию.

Важный фрагмент кода известного трояна Duqu написан на неизвестном до сих пор языке программирования, рассказал CNews главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

Фрагмент кода, написанный на неизвестном языке программирования, получил в «Лаборатории Касперского» название «Фреймворк Duqu». Он предназначен для обмена информацией между модулем, внедряемым в операционную систему заражаемого ПК и командными серверами Duqu.

По словам эксперта, при изучении Duqu аналитиками «Лаборатории Касперского» было проверено около трех десятков языков программирования, «включая Brainfuck и Haskell». «Мы пытаемся распознать его с ноября 2011 г. Мы спросили самых серьезных специалистов-реверсеров в Microsoft, но не нашли языка, который бы создавал подобный код», - говорит Александр Гостев.

Напомним, что о трояне Duqu стало известно 1 сентября 2011 г. По предположению экспертов, этот троян был создан для точечных атак и кражи информации из компьютеров промышленных объектов, а также правительственных и коммерческих структур Ирана.

Duqu создан на единой программной платформе с другим знаменитым компьютерным червем Stuxnet, который в 2011 г. поразил иранские атомные станции, а также проник в сети целого ряда других предприятий по всему миру. По мнению экспертов «Лаборатории Касперского», над обоими троянами работала одна и та же группа авторов. В отличие от Stuxnet, Duqu предназначен не столько для непосредственных вредоносных действий в зараженной системе, сколько для организации канала доставки и установки в систему дополнительных троянских модулей.

Троян Duqu применяется для точечных атак на промышленные объекты. Оценивая масштабы заражения Duqu, Александр Гостев говорит «о числе инцидентов, в каждом из которых могло пострадать разное количество ПК». Например, в одном из них было заражено около 50 компьютеров в сети одной компании. В общей сложности известно «примерно о 25 жертвах Duqu по всему миру», из которых «Лабораторией Касперского» было обнаружено 15-17 инцидентов. Скорее всего, в общей сложности их менее 100, полагает эксперт.

В «Лаборатории Касперского» предполагают, что язык программирования, использованный при написании Duqu, «был разработан с целью не только затруднить понимание сторонними лицами особенностей операции по кибершпионажу и взаимодействия с командными серверами, но и отделить этот проект от работы других групп, участвовавших в создании Duqu и отвечавших за написание дополнительных элементов вредоносной программы».

«Нет никаких сомнений, что Stuxnet и Duqu были написаны в интересах какого-то правительства, но какого конкретно, доказательств нет, - говорит Александр Гостев. - Если такого языка программирования никто не видел, это означает серьезный софтверный проект, миллионы долларов, затраченные на разработку, и дополнительный факт в подтверждение того, что за Duqu стоят правительства».

Примечательно, что 4 марта 2012 г. бывший глава Агентства национальной безопасности США Майкл Хэйден (Michael Hayden) в интервью телеканалу CBS заметил, что Stuxnet «был хорошей идеей». При этом генерал не рассказал, какое государство стоит за созданием этого трояна, преемником которого стал Duqu.

Эксперты «Лаборатория Касперского» обратились к сообществу программистов с просьбой связаться с ними всем, кому известно о средстве разработки, языке или компиляторе, который может генерировать код Duqu.


Steel Rat
отправлено 09.03.12 22:19 # 2


Опа, вирусы стали писаться на неизвестных процессору командах! Просто монстры!!!


Goblin
отправлено 09.03.12 22:21 # 3


Кому: Steel Rat, #2

> Опа, вирусы стали писаться на неизвестных процессору командах! Просто монстры!!!

На понятных только процессору командах!!!


vladmarc92
отправлено 09.03.12 22:22 # 4


Интересно, связано ли расследование этого вируса с похищением сына Касперского?


Sanya26
отправлено 09.03.12 22:23 # 5


Какая -то херь журналистская


Landadan
отправлено 09.03.12 22:24 # 6


Главное, что уровень понимания предмета журналистами взлетает на всё более невиданные высоты!

И это - всем бояться!


Unknown Soldier
отправлено 09.03.12 22:25 # 7


Это perl


pireiro
отправлено 09.03.12 22:25 # 8


Для меня тупоголового можно в двух словах в чем опасность такой угрозы ?


Hans ALA
отправлено 09.03.12 22:25 # 9


Кому: Цитата, #1

> Мы спросили самых серьезных специалистов-реверсеров в Microsoft

Так они и сознались!!!


polinov85
отправлено 09.03.12 22:27 # 10


Считаю вместо фуфельной лаборатории Касперского в качестве антивируса эффективно может работать картель Лос-Зетас. Очки программистов моментально вспотеют и помешают закончить неизвестную программу.


Steel Rat
отправлено 09.03.12 22:27 # 11




Kolder
отправлено 09.03.12 22:28 # 12


Кому: Goblin, #3

>> Опа, вирусы стали писаться на неизвестных процессору командах! Просто монстры!!!
>
> На понятных только процессору командах!!!

Это они между собой разговаривают.


gringogt
отправлено 09.03.12 22:28 # 13


Кому: Steel Rat, #2

Заметку внимательно прочти сначала. Речь не про команды процессора, а язык программирования.


Steel Rat
отправлено 09.03.12 22:29 # 14


Кому: gringogt, #13

Друг мой, а как заставить программу работать?


vkni
отправлено 09.03.12 22:31 # 15


Вот, собственно, оригинал вопроса - http://www.securelist.com/ru/blog/41063/Zagadka_freymvorka_Duqu

И там, в комментах, вроде выяснили, что это LabView/LabWindows или что-то аналогичное.

Кому: Steel Rat, #2

> Опа, вирусы стали писаться на неизвестных процессору командах! Просто монстры!!!

Кому: Goblin, #3

> На понятных только процессору командах!!!

В оригинальном сообщении имеется ввиду, что исходные тексты программы написаны на каком-то языке, неизвестном создателям антивируса. Видимо, им для каких-то своих нужд желательно знать язык, с которого производится компиляция в машинные коды.


Steel Rat
отправлено 09.03.12 22:39 # 16


Кому: vkni, #15

Да понятно, но смешно. Исходники есть, а бинарно-заражённого нет. А то, обычно, сидишь в этой ИДе, записываешь в блокнотик всякое и мечатаешь об исходниках. =)


CyCaHuH
отправлено 09.03.12 22:41 # 17


Кому: polinov85, #10

Антивирусные лаборатории Лос-Зетас!!


Hans ALA
отправлено 09.03.12 22:41 # 18


Кому: Steel Rat, #11

И?


Steel Rat
отправлено 09.03.12 22:42 # 19


Кому: Hans ALA, #18

Блин, ну что И? Вот они, специалисты по реверс-инжинирингу. На этой фотографии сознаются.


DiVER
отправлено 09.03.12 22:43 # 20


не ужто на ассемблере начали снова писать на бумаге и с помощью таблички руками забивать в машинных кодах?


Steel Rat
отправлено 09.03.12 22:44 # 21


Вы вот тут фигню всякую пишите, а Дмитрий Юрьич, вон, Brainfuck освоил.


Goxa
отправлено 09.03.12 22:45 # 22


Кому: Unknown Soldier, #7

> Это perl

Ты знал!


Hans ALA
отправлено 09.03.12 22:45 # 23


Кому: Steel Rat, #19

Нее. Эти не сознаются пока сахиб не разрешит!


Шмель
отправлено 09.03.12 22:47 # 24


Кому: vkni, #15

> Видимо, им для каких-то своих нужд желательно знать язык, с которого производится компиляция в машинные коды.

Каким образом это возможно выяснить?


Albedo
отправлено 09.03.12 22:47 # 25


[В срочном порядке удаляет всё home porno c компьютера]


JaBBa
отправлено 09.03.12 22:47 # 26


Хотелось бы в общих чертах понять, что на самом деле говорили журналисту специалисты.


vkni
отправлено 09.03.12 22:52 # 27


Кому: Шмель, #24

> Каким образом это возможно выяснить?

Сравнивая сигнатуры, характерные паттерны кодогенерации и т.д.

У меня такое ощущение, что специалисты подошли к делу крайне несистемно: нет даже упоминаний, под какой процессор-то генерировался код (386, 486, Pentium и т.д.) - это некоторым образом сузит временные рамки инструмента. Нет таблицы проверенных компиляторов и языков. Нет таблицы кодогенераторов и языков, которые подходят под задачу - понятно, что бизнес-логику никто сейчас на ассемблере или на голом С писать не будет.


Jack Jumper
отправлено 09.03.12 23:01 # 28


это php был!!!


medic
отправлено 09.03.12 23:05 # 29


Я ничего не понял.


Alfa-Foxtrot
отправлено 09.03.12 23:07 # 30


Кому: Albedo, #25

> [В срочном порядке удаляет всё home porno c компьютера]

Погоди, не удаляй. Вот что удалось нарыть за полминуты гугления:

> Duqu – троянская программа, которая используется для целенаправленных атак на крупные компании и промышленные предприятия. Свое название вредоносная программа получила благодаря расширению создаваемых им файлов, ~DQ . Впервые троян был зафиксирован в компьютерных системах европейских предприятий 14 октября 2011 года.

> Троян Duqu похищает касающуюся ИТ-инфраструктуры предприятия информацию, которая в дальнейшем позволит злоумышленникам осуществлять атаки с целью установления контроля над различными промышленными системами.


Так что коллекциям home porno этот Duqu не угрожает! Можно вздохнуть с облегчением.


zelo
отправлено 09.03.12 23:07 # 31


Какое американское правительство? Это плонетяне сначала захавают мозги наших компьютеров, а потом и наши мозги.


Арчевод
отправлено 09.03.12 23:07 # 32


Кому: vkni, #15

> И там, в комментах, вроде выяснили, что это LabView/LabWindows или что-то аналогичное.

Там ещё сорвали покровы и вывели всех на чистую воду!!!

Привет привет всем!
Зовут меня Маша, Лукьянова, я вам вот что скажу.
Вся эта череда статей насчет вируса Duqu напоминает хорошо заезженный ФСБ-щный спектакль. Цель спектакля, по моему мнению, не узнать подробности насчет Duqu\Stuxnet, а выявить сетевых авторов, которые располагают какими-то знаниями насчет подобных вирусных технологий, открыть на них ДОУ и поставить их на контроль.

Зачем это нужно ФСБ?

Потому что программисты тесно общаются между собой, а даже у нас в Москве есть группы программистов, которые пишут по заказу ФСБ подобные вирусные программы. Некоторые из них прицельно встраиваются на личные страницы бесплатных сетевых вирусов типа Mail.ru или Vkontakte, другие реализуются путем подмены целевых сайтов (например, в режиме эмуляции сервера какой-нибудь газеты).

А ФСБ очень не любит, когда, говоря языком их агентов "кто-то палит конторку". Поэтому я бы на месте всех авторов выше приведенных комментариев не писала бы г-ну Гостеву и иже с ним НИЧЕГО.

Не поддерживайте тех, кто не против заниматься нечестными делами.

С уважением, Маша


89200508043
отправлено 09.03.12 23:07 # 33


интересно , откуда касперы заполучили исходник вируса , который написали секретные правительства за несколько миллионов долларов , чтоб засадить троянов на компы под виндосом . можно было просто админу 500 баксов дать , он бы всё перекатал на лазерный диск и вытащил за проходную , нафига писать за миллион долларов язык для обработки пхп скриптов под виндовс секретному правительству ? заголовок статьи можно написать следующий - "что курят в лаборатории касперского ?"


susleg
отправлено 09.03.12 23:07 # 34


Какой же компьютерно-безграмотный журналист. Сетевого червя обозвал трояном и тут же вирусом. Про миллионные инвестиции и неизвестный язык то же смешно, вроде написать свой язык программирования входит в курс обучения программистов.


Drunkey
отправлено 09.03.12 23:07 # 35


Ghost In The Shell! Кукловод в атаке.


elkman
отправлено 09.03.12 23:07 # 36


Это СкайНет!


Cybermaniac
отправлено 09.03.12 23:09 # 37


А может он на ассемблере был написан? Я вот кроме ассемблера других языков и не знаю.


Koljan
отправлено 09.03.12 23:09 # 38


шо, опять скрытая реклама Linux?


aptsoft
отправлено 09.03.12 23:09 # 39


Кому: Steel Rat, #16

> Да понятно, но смешно. Исходники есть, а бинарно-заражённого нет. А то, обычно, сидишь в этой ИДе, записываешь в блокнотик всякое и мечатаешь об исходниках. =)

Ну вот, про иду знаешь, а код сгенеренный дельфей от вижуал ц отличить не можешь? В заметке про то, что код сгенерен неизвестной касперышам тулзой, что и интересно.


scaraby
отправлено 09.03.12 23:09 # 40


Поди, прямо в шестнадцатеричном коде вирус писали, а в голове уже такое не укладывается, как можно писать на чём-то, ниже visual basic. :)


Unknown Soldier
отправлено 09.03.12 23:09 # 41


Кому: vkni, #15

> Вот, собственно, оригинал вопроса

В статье эксперты отыскали корень проблемы:

> Вся эта череда статей насчет вируса Duqu напоминает хорошо заезженный ФСБ-щный спектакль. Цель спектакля, по моему мнению, не узнать подробности насчет Duqu\Stuxnet, а выявить сетевых авторов, которые располагают какими-то знаниями насчет подобных вирусных технологий, открыть на них ДОУ и поставить их на контроль.


Marvin
отправлено 09.03.12 23:09 # 42


Писали на асамблерею. Хотели стащить у главного видио с компа, а он хоп и на мак.


Altair32
отправлено 09.03.12 23:09 # 43


http://www.youtube.com/watch?v=YLuIJcgB2Go

Евгений Касперский в Школе злословия. Рассказывает про вирусы, интернет паспорта и.т.д. Не хило огорчил Смирнову, тем что по его мнению нужно ввести интернет паспорта. Ей всё кровавая гебня мерещиться. Интересная программа.


cheops
отправлено 09.03.12 23:14 # 44


Кому: JaBBa, #26

> Хотелось бы в общих чертах понять, что на самом деле говорили журналисту специалисты.

Гипотетический разговор:
Журналист: - У вас чего-нибудь интересное было в последнее время?
ЛК: - Да, блин, какой-то умелец выпустил вирус, здорово оптимизирован, эвристики не берут, так как хрен знает на чем писан, но сложный, значит не вручную делали, а с инструментами, специально под вирусы заточенные...
Журналист: - И чё?
ЛК: - А то, инвестиции в вирусы поперли... если раньше на коленке делали, с ошибками и инструментами, которое по мирные программы заточены, то теперь под создание вирусов спец.библиотеки и удобные языки создают.
Журналист: - Брешите поди, чтобы ваши антивирусы покупали?
ЛК: - Да не, мы бабло стржем с серверов, чисто интересно стало, даже в Microsoft спросили, не их ли рук: постоянно какую-то хрень новую изобретают...
Жунралист: - Только Microsoft?
ЛK: - Да нет, вот опять все в функциональные языки ударились, популярные проверили - не они, какая-то самопальная хрень... сделано дорого.


Manonegro
отправлено 09.03.12 23:14 # 45


Или лыжи не катят или я...
А на ассемблере уже никто не пишет? Всю жизнь думал, что именно на нем вирусы и пишутся. Сам писал (перехватчики api). Хоть это были и не совсем вирусы, и деструктивных действий не совершали, но многие антивирусы ругались.


Фёдорыч
отправлено 09.03.12 23:14 # 46


Помнится в институте нам давали писать компиляторы, что генерируют код, который трудно отлаживать. Например, модифицировали порядок выполнения команд псевдо-случайным образом (instruction pointer сажали на ГПК) или "расшифровывали-зашифровывали обратно" код по мере выполнения. В дебагере это смотрелось весело.
На работе такими радостями уже не занимались, писали исключительно мирные программы.


eugene107
отправлено 09.03.12 23:14 # 47


Кому: CyCaHuH, #17

> Антивирусные лаборатории Лос-Зетас!!

> Мы спросили самых серьезных специалистов-реверсеров в Microsoft, [как только мы показали им болгарку и дрель - они сразу во всем признались», - говорит сотрудник антивирусной лаборатории Лос-Зетас]

Извините.


Sir G
отправлено 09.03.12 23:15 # 48


так что?

скоро нам всем Скайнет наступит?

аккурат в судный день 21-го декабря в 11-11??? )))


CheKisst
отправлено 09.03.12 23:15 # 49


Кому: Арчевод, #32

> Не поддерживайте тех, кто не против заниматься нечестными делами.

Рукопожатная программистка Маша против кровавой гэбни!


prisonous scribbler
отправлено 09.03.12 23:20 # 50


Я вот принял стакан и сразу понял, что написано не в двоичном, а троичном коде. Вот. Вы меня уважаете?


Unknown Soldier
отправлено 09.03.12 23:20 # 51


Кому: Jack Jumper, #28

> это php был!!!

Позвольте не согласиться!!!

http://ru.wikipedia.org/wiki/JAPH


cs_994
отправлено 09.03.12 23:20 # 52


Неужели кто-то не поленился написать руками на ассемблере?

Всегда, со времён тотально перехода на винды, подозревал антивирусную индустрию в промышленном онанизме. Сами же пишут, сами же себя пиарят, сами же потом антивирусы сочиняют.

Статья -- бред сивой кобылы ( The bread of the seave cable in the moon night !-) ).


CheKisst
отправлено 09.03.12 23:23 # 53


Кому: prisonous scribbler, #50

> Я вот принял стакан и сразу понял, что написано не в двоичном, а троичном коде. Вот. Вы меня уважаете?

А то!!! Где "Сетунь" прячешь???


Steel Rat
отправлено 09.03.12 23:23 # 54


Кому: aptsoft, #39

Камрад, да за что с меня то покровы срывать? Машинный код то, он разный у дельфей или у сей? push eax сгенеренный дельфями сильно отличается от такого же, но выполненного на vm Python? Да компиляторов неизвестных пруд пруди. Минимум два моих знакомых писали свой язык (каждый свой). Оба довели дело до конца.


Zx7R
отправлено 09.03.12 23:23 # 55


Кому: Арчевод, #32

> Зовут меня Маша, Лукьянова,

Вот щас Машу как рассказавшую ПРАВДУЪ под колпак и тово, в лес повезут, в пакетиках из супермаркета.


Merlin
отправлено 09.03.12 23:25 # 56


Кому: Sanya26, #5

> Какая -то херь журналистская

То ли дело в каментах на тупичке - исключительно одни специалисты!


Zx7R
отправлено 09.03.12 23:25 # 57


Кому: Koljan, #38

> шо, опять скрытая реклама Linux?

Скрытая реклама Дельфи. Вишь Гоблин новость запостил?!!!


Hans ALA
отправлено 09.03.12 23:27 # 58


Кому: Арчевод, #32

> Привет привет всем!
> Зовут меня Маша, Лукьянова, я вам вот что скажу.

Ну что же ВЫ конторку то спалили. Она же теперь закроется.
Надо было просто шапку из фольги одеть, и спать лечь!


Steel Rat
отправлено 09.03.12 23:27 # 59


Во, кстати, парень написал программку машинными кодами напрямую. Вполне себе полезная. Запаришься от такой компилятор искать потому что его нет.
http://www.old-games.ru/forum/showthread.php?t=46091


Shifu
отправлено 09.03.12 23:29 # 60


Кому: Steel Rat, #14

> Друг мой, а как заставить программу работать?

Речь идет о том, что на создание Duqu затрачены такие ресурсы, что их хватило на разработку компилятора нового языка.
Этот компилятор закомпилирует новый язык в exe-шник.


andytg
отправлено 09.03.12 23:32 # 61


Кому: Goblin, #3

> На понятных только процессору командах!!!

Понятные только процессору команды -- это т.н. машинный код http://tinyurl.com/82udus3
Язык программирования, генерирующий этот код может быть т.н. языком низкого уровня (ассемблер http://tinyurl.com/7sbj953 ) или языками высокого уровня (http://tinyurl.com/7fmu7s5 )


prisonous scribbler
отправлено 09.03.12 23:32 # 62


Кому: CheKisst, #53

> Где "Сетунь" прячешь???

Не прячу, а доношу выхлоп мысли. Почувствуйте сопричастность к таинству пробуждающейся гениальности.


andytg
отправлено 09.03.12 23:32 # 63


Кому: vkni, #15

> Видимо, им для каких-то своих нужд желательно знать язык, с которого производится компиляция в машинные коды.

Интересно, как они по скомпилированному коду определили, что язык программирования -- какой-то новый?
Если они и смогли его дизассемблировать -- то получили ассемблерные команды.
Как по ним можно судить о языке высокого уровня, на котором этот код был написан?


fake0
отправлено 09.03.12 23:32 # 64


Cnews невозможно читать последнее время. Одна желтизна какая-то


Hedgehog
отправлено 09.03.12 23:33 # 65


Кому: eugene107, #47
> как только мы показали им болгарку и дрель - они сразу во всем признались

Терморектальное дешифрование рулит!!!


Merlin
отправлено 09.03.12 23:33 # 66


Кому: andytg, #63

> Интересно, как они по скомпилированному коду определили, что язык программирования -- какой-то новый?
> Если они и смогли его дизассемблировать -- то получили ассемблерные команды.
> Как по ним можно судить о языке высокого уровня, на котором этот код был написан?

[double facepalm]
Граждане, зачем вы лезете обсуждать тему, в которой разбираетесь как я в балете?!


Steel Rat
отправлено 09.03.12 23:34 # 67


Кому: Shifu, #60

Честно, я не понимаю о чём идёт речь. =) Но если о финансах, то выше я писал, что для создания компилятора, и даже толкового, достаточно энтузиазма.


kxмep
отправлено 09.03.12 23:35 # 68


Кому: Цитата, #1

> написан на неизвестном до сих пор языке программирования

аккадской клинописью, не иначе


CheKisst
отправлено 09.03.12 23:36 # 69


Кому: Hedgehog, #65

> > Терморектальное дешифрование рулит!!!

Терморектальный криптоанализ, я настаиваю на точности в терминах!!!


Hedgehog
отправлено 09.03.12 23:38 # 70


Кому: CheKisst, #69
> я настаиваю на точности в терминах!!!

Блин! И тут облажался! )))


Shifu
отправлено 09.03.12 23:38 # 71


Кому: Steel Rat, #67

> Честно, я не понимаю о чём идёт речь. =)

Речь идет о подготовке диверсии.

> что для создания компилятора, и даже толкового, достаточно энтузиазма.

Ню-ню.


Abrikosov
отправлено 09.03.12 23:39 # 72


Кому: JaBBa, #26

> Хотелось бы в общих чертах понять, что на самом деле говорили журналисту специалисты.

Гораздо проще понять, как выглядел текст программы до компиляции!!!


navacho
отправлено 09.03.12 23:43 # 73


Кому: Cybermaniac, #37

> А может он на ассемблере был написан? Я вот кроме ассемблера других языков и не знаю.

Ассемблер, однозначно, плюс компилятор на русский матерный. Brainfuck, понимаешь...


evchul
отправлено 09.03.12 23:43 # 74


троян Дуку уже есть. Ждем вируса "Палпатин" От как появиццо - точно всему пиздец


w4x
отправлено 09.03.12 23:43 # 75


Для тех кому интересно. Вот здесь обсуждение более близких к теме людей.
>Kaspersky: Duqu Trojan uses 'unknown programming language' (zdnet.com)
http://news.ycombinator.com/item?id=3682280


Товарищ с Юга
отправлено 09.03.12 23:43 # 76


Не иначе для кибер-атак на иранские атомные и сирийские военные объекты!!!


H.R.C.
отправлено 09.03.12 23:43 # 77


Кому: Арчевод, #32

> есть группы программистов, которые пишут по заказу ФСБ подобные вирусные программы. Некоторые из них прицельно встраиваются на личные страницы бесплатных сетевых вирусов типа Mail.ru или Vkontakte,

Ага! Так вот кто оказывается винлокеры с порнобаннерами ваяет! Спасибо за службу, парни! Благодаря вам без пива не останусь!!!


stalinets
отправлено 09.03.12 23:43 # 78


Скайнет делает первые шаги!!!111


aNTON
отправлено 09.03.12 23:43 # 79


и это cnews, профильный сайт по IT, пиздец


Блэкджек
отправлено 09.03.12 23:43 # 80


Кому: Steel Rat, #54

> >
> Камрад, да за что с меня то покровы срывать? Машинный код то, он разный у дельфей или у сей? push eax сгенеренный дельфями сильно отличается от такого же, но выполненного на vm Python? Да компиляторов неизвестных пруд пруди. Минимум два моих знакомых писали свой язык (каждый свой). Оба довели дело до конца.

Разные компиляторы по разному генерируют код.
То-есть если один и тот же исходник будет скомпилирован разными компиляторами
получится 2 абсолютно разных файла. Соответственно если файл, скомпилирован в Delphi
это мгновенно определяется в плоть до версии пакета , с C\C++ немного посложней , там выбор компиляторов больше.А вот если человек на ассемблере писал определить компилятор невозможно, т.к. почерк ни на что походить не будет.


Robin
отправлено 09.03.12 23:43 # 81


Кому: kxмep, #68

> написан на неизвестном до сих пор языке программирования
>
> аккадской клинописью, не иначе

значит и антивирус надо клинописью писать. сработает стопудово, будет клин клином вышибают.


Zx7R
отправлено 09.03.12 23:43 # 82


Кому: kxмep, #68

> написан на неизвестном до сих пор языке программирования
>
> аккадской клинописью, не иначе

На иврите может: при итерациях во вромя проверки какого флага выскакивает вопрос

if(x > y)
{
j => j.AWamZachemJetoNyuzhno???
}


vkni
отправлено 09.03.12 23:45 # 83


Кому: andytg, #63

> > Интересно, как они [...]

Там по ссылке на securelist всё написано. Нужно только внимательно прочесть.


Steel Rat
отправлено 09.03.12 23:45 # 84


Кому: Shifu, #71

> Ню-ню.

Прочти #54 И ты, кстати, недооцениваешь энтузиазм.

Учитывая возможности современных компиляторов компиляторов - создать язык (грамматику точно) опытному программисту можно за день. Мне удалось за две недели, я за ради интереса знакомился с COCO/R, и это был неполноценный язык, а лишь описание данных.


Steel Rat
отправлено 09.03.12 23:47 # 85


Кому: Zx7R, #82

Видел в одном движке такую конструкцию:
if (why == WHY_NOT)
{ ... }
Очень понравилась. =)


TL1
отправлено 09.03.12 23:47 # 86


Кому: vkni, #27

От чего такие выводы? От того, что журналист не привёл такой информации? :))))))


Zx7R
отправлено 09.03.12 23:48 # 87


Кому: Steel Rat, #85

> Видел в одном движке такую конструкцию:
> if (why == WHY_NOT)
> { ... }
> Очень понравилась. =)

Хыыы! Не хватает тут пены, не хватает!!!


TL1
отправлено 09.03.12 23:48 # 88


Кому: vkni, #27
Кому: TL1, #86

Прошу прощения, просто потерял нить беседы.


naxxodka
отправлено 09.03.12 23:53 # 89


Кому: Zx7R, #55

http://увеземвлес.рф
Смециально для слишком умных.


Joe Blade
отправлено 09.03.12 23:53 # 90


Кому: Altair32, #43

> http://www.youtube.com/watch?v=YLuIJcgB2Go
>
> Евгений Касперский в Школе злословия. Рассказывает про вирусы, интернет паспорта и.т.д. Не хило огорчил Смирнову, тем что по его мнению нужно ввести интернет паспорта. Ей всё кровавая гебня мерещиться. Интересная программа.

Ё-моё, какая же Авдотья... рукопожатная.


Мопсовод
отправлено 09.03.12 23:53 # 91


> написан на неизвестном до сих пор языке программирования

Узелковое письмо инков.


Блэкджек
отправлено 09.03.12 23:53 # 92


Кому: Steel Rat, #84

Маленькое но.Создать язык это довольно просто.Но этого мало.
Нужно создать компилятор.А вот с этим начинаются проблемы.


am77
отправлено 09.03.12 23:53 # 93


Кому: susleg, #34

Написать не написать, но то что курс по компиляторам есть, да и книжек на прилавках богато - факт. И языки эти при каждом серьезном техническом ПТУ создаются постоянно.

Кому: prisonous scribbler, #50

Мы гордимся тобой!!!

Кому: andytg, #63

Какой-то новый - это значит не мейнстрим и не околомейнстрим. Языков этих - 100500 миллионов, ясен хер, что можно забабахать что-то выражающее полезное для вирей средствами языка, а не стояниемна руках.


Goxa
отправлено 09.03.12 23:53 # 94


Кому: Steel Rat, #84

> И ты, кстати, недооцениваешь энтузиазм.

Я, к примеру, по молодости наваял два компилятора!!!


vkni
отправлено 09.03.12 23:54 # 95


Кому: Steel Rat, #84

> Учитывая возможности современных компиляторов компиляторов - создать язык (грамматику точно) опытному программисту можно за день.

Ну это же ещё и отладить нужно. В общем, мне кажется, что человек вроде Федотова Н.Н., который смог бы систематизировать поиски, им бы давным давно всё нашёл.


Ойген
отправлено 09.03.12 23:56 # 96


Кому: Merlin, #66

> Граждане, зачем вы лезете обсуждать тему, в которой разбираетесь как я в балете?!

Я и на балет как-то ходил, и по теме скажу, что Троян Дуку видимо не румын!!!


Steel Rat
отправлено 09.03.12 23:57 # 97


Кому: vkni, #95

Нужно, не спорю. Всё, парни, я устал - я ухожу из треда!!!


AMV76
отправлено 09.03.12 23:57 # 98


Кому: Steel Rat, #2

> > Опа, вирусы стали писаться на неизвестных процессору командах! Просто монстры!!

Может они на фени написаны? Так называемая fenya. Вирус такой обращается к процессору: - А ну чего такой холодный? Чего в ядрах держишь? А если посмотреть?


Steel Rat
отправлено 09.03.12 23:58 # 99


Кому: AMV76, #98

fenya-/ (отнять и поделить)


Corsa
отправлено 09.03.12 23:59 # 100


Кому: Altair32, #43

> Евгений Касперский в Школе злословия. Рассказывает про вирусы, интернет паспорта и.т.д. Не хило огорчил Смирнову, тем что по его мнению нужно ввести интернет паспорта. Ей всё кровавая гебня мерещиться. Интересная программа.

Какая же Авдотья отмороженная. По блевотности догоняет Николая Карловича.



cтраницы: 1 | 2 | 3 | 4 всего: 324


разделы

Главная страница

Tynu40k Goblina

Синий Фил

Опергеймер

Светосила

За бугром

English

Победа!

интересное

Новости

Заметки

Картинки

Видео

Переводы

Комментарии

Поисковые запросы

гоблин

Гоблин в Facebook

Гоблин в Twitter

Гоблин в Google+

Гоблин в Instagram

Гоблин на YouTube

Гоблин в ivi

Видео в iTunes Store

Аудио в iTunes Store

tynu40k

Новости в RSS

Новости в Facebook

Новости в Twitter

Новости в Google+

Новости в ЖЖ

Группа в Контакте

реклама

Разработка сайтов Megagroup.ru

Реклама на сайте


Goblin EnterTorMent © | заслать письмо | цурюк