-
Забавные тексты внутри вредоносных программ
Наверняка каждый из тех, кто анализирует обнаруженные вредоносные программы, находил в них какие-нибудь забавные тексты. Так повелось еще со времен DOS, что авторы вирусов передавали через свои вирусы приветы, зная, что их обязательно опубликуют в вирлисте Данилова или Лозинского. Вторая возможность - это устроить диалог между троянописателем и вирусным аналитиком (правда диалог получался однобоким и преимущественно ругательным).
Вирлисты уже забыты, однако, забавные тексты все равно продолжают встречаться. Предлагаю публиковать в этой теме свои находки.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan-Downloader.Win32.Small.on
Одна из версий этого трояна (размер 4096 байт, упакована UPX 1.23, после распаковки размер равен 5632 байта) содержит в себе две текстовых строки.
Первая гласит:
"Anyone who thinks this file is a virus should look again!"
("Каждый, кто считает этот файл вирусом, должен посмотреть [его] снова!")
Вторая, расположенная через килобайт кода, гласит:
"Anyone listing this file as a virus is no better than the virus authors themselves!"
("Каждый рассматривающий этот файл как вирус - не лучше самих авторов вирусов!")
В неупакованной версии размером 5632 байта таких текстовых строк нет!
-
-
А, да - есть такое дело, еще со времен старого Доброго DOS.
Точно не помню, но скажу несколько другое. Не про "забавные тексты" в телах вирусов/троянов и т.д. - а наоборот - про антивирус. Была такая программа AIDSTEST..., в последствии ... ну кто знает - тот знает (флейм не буду разводить). Так вот. У меня отложилось в памяти следующий "шедевр" этого антивируса. Говорю "шедевр" именно потому, что по-другому сказать ну никак нельзя. При попытке (например) через дисассемблер (вариантов много, но точно не помню чем и как ползовался) при работающем Aidstest ввести код в изменение работы программы выдается следующее: "Соблюдайте авторские права, даже если их не соблюдает закон". Если кто помнит точно или сталкивался - поправьте меня, т.к. точно не помню, давно это было. В любом случае - такого я не ожидал от антивируса.
P.S. желающие могут протестировать и проверить.
-
-
Сообщение от
orvman
Соблюдайте авторские права, даже если их не соблюдает закон
А что? Вполне соответствовало духу той эпохи.
-