Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

изучение вирусов

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для egik
    Регистрация
    30.10.2004
    Адрес
    Россия, Новороссийск
    Сообщений
    640
    Вес репутации
    82

    Cool изучение вирусов

    вот такой вопрос возник, где можно набрать каких-нибудь вирусов для их изучения, и как их можно изучать, чтоб это было безопасно для своей машины?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от egik
    вот такой вопрос возник, где можно набрать каких-нибудь вирусов для их изучения, и как их можно изучать, чтоб это было безопасно для своей машины?
    Зависит от того, что понимать под словом "вирус" ... червяка почтового, сетевого червяка, трояна ... или вирус в прямом понимании этого слова (заражающий другие программы). Тут тоже варианты - Win32 (заражает PE файлы), VBS, макровирус ... короче говоря, я могу подкинуть "зверя" для препарации, только вот насчет безопасности - это как сказать ... лучше на рабочем/домашнем ПК висусы не запускать.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для egik
    Регистрация
    30.10.2004
    Адрес
    Россия, Новороссийск
    Сообщений
    640
    Вес репутации
    82
    вот вопрос номер один в какой среде препарировать зверя с точки зрения безопасности?

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от egik
    вот вопрос номер один в какой среде препарировать зверя с точки зрения безопасности?
    Все зависит от того, как и чем препарировать. Дизассемблировать можно без опасения на любой системе - первичное "знакомство" со зверем обычно начинается именно с дизассемблирования. Запуск и анализ поведения - или выделенный ПК, или виртуалка. В случае с выделенным ПК нужно иметь копию его диска (снятую, скажем, в Acronis True Image), с виртуалкой и так все ясно ... - там можно включит откат для диска

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    Цитата Сообщение от egik
    вот такой вопрос возник, где можно набрать каких-нибудь вирусов для их изучения...?
    наверняка, в инете есть сайты с коллекциями вирусов.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от santy
    наверняка, в инете есть сайты с коллекциями вирусов.
    Есть конечно ... то нам как правило именно коллекционные экземпляры, а ковырять интереснее всего ITW, т.е. зверей, которые реально безобразничают в настоящее время

  8. #7
    DomNK
    Guest
    наш городской провайдер почему-то не против такого сайта:
    www.nvkz.net/as/

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    82
    Вообще то крупнейшая открытая коллекция вирусов находится по http://vx.netlux.org/ (чуть более 20 000 экземпляров), там и почитать есть что и посмотреть, но надо быть очень осторожным, можно заразить систему. Вообще с ними лучше возиться на виртуальном компьютере, если нет лишнего реального Так же большинство Windows PE вирусов можно безопасно разбирать в linux, но пока под linux хороших инструментов мало. :confused:

  10. #9
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    >чуть более 20 000 экземпляров
    там более 60 000
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для egik
    Регистрация
    30.10.2004
    Адрес
    Россия, Новороссийск
    Сообщений
    640
    Вес репутации
    82
    Цитата Сообщение от Minos
    Вообще то крупнейшая открытая коллекция вирусов находится по http://vx.netlux.org/ (чуть более 20 000 экземпляров), там и почитать есть что и посмотреть, но надо быть очень осторожным, можно заразить систему. Вообще с ними лучше возиться на виртуальном компьютере, если нет лишнего реального Так же большинство Windows PE вирусов можно безопасно разбирать в linux, но пока под linux хороших инструментов мало. :confused:
    а как их безопасно скачать и сохранить?

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    82
    Цитата Сообщение от Sanja
    >чуть более 20 000 экземпляров
    там более 60 000
    Немного ошибся: сейчас в их открытом списке 28076 образцов вирусов, плюс конструкторы, движки и вспомогательные утилиты

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    82
    Цитата Сообщение от egik
    а как их безопасно скачать и сохранить?
    Можно качать и сохранять как обычные файлы, это безопасно, т.к. они переименованы, а большинство и запакована, опасности система будет подвергаться только когда ты извлечешь их из архивов

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для egik
    Регистрация
    30.10.2004
    Адрес
    Россия, Новороссийск
    Сообщений
    640
    Вес репутации
    82
    ок, завтра накачаю и залью на болванку, надеюсь, что все буднт хорошо
    а потом их можно погонять на виртуальной манине

  15. #14
    nEtVIL
    Guest
    А из инструментов что посоветуете? Дизассемблер какой лучше, IDA Pro 4.8? А если зверь написан на Java или VB, то чем?

  16. #15
    nEtVIL
    Guest
    Все же хочется получить ответ от уважаемых спецов

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от nEtVIL
    Все же хочется получить ответ от уважаемых спецов
    Ну, одним дизассемблером тут не обойтись ...
    1. Дизасссемблер IDA любой версии (сейчас актуальная 4.8, хотя пригодна, скажем, 4.6). Важна не версия, а ее расширения - базы сигнатур, pdb файлов и т.п. - они расширяют качество дизассемблирования и повышают читабельность. Кстати, раз уж возник вопрос - IDA дизассемблирует JAVA код ...
    2. DeDe для анализа программ на Delphi ... с IDA ему не сравниться, но для экспресс-анализа очень полезно
    4. HIEW - версия не очень критична, это удобный маленький HEX редактор с дизассемблером
    5. Не повредит что-то типа PE Explorer и View Dependencies - для экспресс-анализа, еще есть PEBrowse ... - короче говоря, средства для первичного анализа PE файла ...
    6. Отладчик OllyDbg - он маленький и не требует инсталляции, GUI - это хорошо для начинающих
    7. Soft ICE - как основной рабочий отладчик. Очень удобная штука, замечательная в управлении (управление идет а-ля Unix - посредством ввода команд, имхо набрать BPX ... проще, чем полчаса ползать по меню).
    8. Что-то типа WKTVBDebugger - для VB
    9. Кучу распаковщиков, декомпрессоров, декомпиляторов ... - часто всякие "звери" чем-то сжаты и перед дизассемблированием их нужно распаковать ... хотя это можно сделать руками, из отладчика

  18. #17
    nEtVIL
    Guest
    Спасибо за развернутый ответ

  19. #18
    MOnTazar
    Guest

    Exclamation срочно нужен вирус

    срочно нужен вирус которым можно попугать,но в тоже время хорошо лечимый

  20. #19
    nEtVIL
    Guest
    Всмысле попугать? Вирусы не кого не пугают, а заражают файлы.

  21. #20
    Гость
    Guest
    Цитата Сообщение от Зайцев Олег
    8. Что-то типа WKTVBDebugger - для VB
    9. Кучу распаковщиков, декомпрессоров, декомпиляторов ... - часто всякие "звери" чем-то сжаты и перед дизассемблированием их нужно распаковать ... хотя это можно сделать руками, из отладчика
    Ни один декомпилятор не берет распакованный vb экзешник.. с прикрученным импортом.

Страница 1 из 2 12 Последняя

Похожие темы

  1. Лечение от вирусов
    От svr007 в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 19.03.2012, 18:22
  2. Лечение вирусов
    От morozka в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 15.03.2012, 21:12
  3. лечение вирусов
    От Demonaz в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 03.05.2010, 01:01
  4. Лечение от вирусов
    От timoleon в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 19.10.2009, 12:33
  5. Лечение вирусов
    От Alcur в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 22.02.2009, 05:51

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01640 seconds with 19 queries