<bgdev />^free

https://www.dnes.bg/technology/2023/05/09/fabrikata-za-kompiutyrni-virusi-na-bylgariia-kak-se-poiavi-nai-strashniiat-haker-v-sveta-dark-avenger.569117

Абе що не го оставят човека на мира ... най якия вирус от онова време беше dir-2 - 512 байта красота

1024 беше мисля dir2 , помня че това оставашо когато се активира разрушителната част

Dark Avenger engaged in victim blaming; he blamed "human stupidity" for the transmission of his viruses and denied that any data of value would be lost on personal computers

джонка, хванахме те!

Хубавото на бацилите беше не толкова че човек разучава как бачка ос-а, а че го учеше на нестандартно мислене, едно къде да си завре бацила - в остатък от клъстера, в неизползвано пространство на fat-а, второ как да се пази от дебъг и прочистване, трето беше якото надлъгване с прекъсвания, функции за размер на файлове и какво ли още не. По онова време ми беше попаднал един вирусен генератор с IDE, изключително интересно нещо. Друга изключително интересна част беше деструктивната, всъщност основите за disaster recovery тогава се учеха по принуда, дори и заради ненадежния хардуер Бяха забавни времена, определено,

Дон Реба

1024 беше мисля dir2 , помня че това оставашо когато се активира разрушителната част

Dark Avenger engaged in victim blaming; he blamed "human stupidity" for the transmission of his viruses and denied that any data of value would be lost on personal computers

джонка, хванахме те!

512 за да се навре в диск буфер на ДОС и така да не заделя памет докато е резидентен. На флопитата сектора беше 512 байта. Освен това не заразяваше файловете като се залепва за тях ами модифицираше файловата система по точно главната директория на дискетата като насочваше всички изпълними файлове да сочат към последния сектор на дискетата а оригиналния първоначален сектор от файла го записваше в датата или в някакви неизползвани байтове. С един дир на незаразена дискета заразяваше всички файлове на нея. Красота.

Като го дебъгнах се напънах да напиша по стелт вирус но просто нямаше начин. Единствено се сетих, че мога да скрия вируса в стека на .exe файловете защото там обикновенно имаше няколкостотин байта, че и отгоре. И така нагласях всичко, че първата инструкция беше iret т.е. връщане от прекъсване 😁

Аз съм се сблъсквал с по-късни вируси. Писал съм антивирусна за Win32/Parite. Всички мои по-стари игри го имат дезактивиран като част от ехе-то.

palavrov

Дон Реба

1024 беше мисля dir2 , помня че това оставашо когато се активира разрушителната част

Dark Avenger engaged in victim blaming; he blamed "human stupidity" for the transmission of his viruses and denied that any data of value would be lost on personal computers

джонка, хванахме те!

512 за да се навре в диск буфер на ДОС и така да не заделя памет докато е резидентен. На флопитата сектора беше 512 байта. Освен това не заразяваше файловете като се залепва за тях ами модифицираше файловата система по точно главната директория на дискетата като насочваше всички изпълними файлове да сочат към последния сектор на дискетата а оригиналния първоначален сектор от файла го записваше в датата или в някакви неизползвани байтове. С един дир на незаразена дискета заразяваше всички файлове на нея. Красота.

Като го дебъгнах се напънах да напиша по стелт вирус но просто нямаше начин. Единствено се сетих, че мога да скрия вируса в стека на .exe файловете защото там обикновенно имаше няколкостотин байта, че и отгоре. И така нагласях всичко, че първата инструкция беше iret т.е. връщане от прекъсване 😁

тука казват 1024, а и имам спомен че като се активира разрушителната част всички файлове ставаха с дължина 1024

Дон Реба

1024 беше мисля dir2 , помня че това оставашо когато се активира разрушителната част

Dark Avenger engaged in victim blaming; he blamed "human stupidity" for the transmission of his viruses and denied that any data of value would be lost on personal computers

джонка, хванахме те!

Това, че още някой е осъзнал фундаментални истини за вселената е прекрасно!

Дон Реба

palavrov

Дон Реба

1024 беше мисля dir2 , помня че това оставашо когато се активира разрушителната част

Dark Avenger engaged in victim blaming; he blamed "human stupidity" for the transmission of his viruses and denied that any data of value would be lost on personal computers

джонка, хванахме те!

512 за да се навре в диск буфер на ДОС и така да не заделя памет докато е резидентен. На флопитата сектора беше 512 байта. Освен това не заразяваше файловете като се залепва за тях ами модифицираше файловата система по точно главната директория на дискетата като насочваше всички изпълними файлове да сочат към последния сектор на дискетата а оригиналния първоначален сектор от файла го записваше в датата или в някакви неизползвани байтове. С един дир на незаразена дискета заразяваше всички файлове на нея. Красота.

Като го дебъгнах се напънах да напиша по стелт вирус но просто нямаше начин. Единствено се сетих, че мога да скрия вируса в стека на .exe файловете защото там обикновенно имаше няколкостотин байта, че и отгоре. И така нагласях всичко, че първата инструкция беше iret т.е. връщане от прекъсване 😁

тука казват 1024, а и имам спомен че като се активира разрушителната част всички файлове ставаха с дължина 1024

Може, може … то са 30+ години от тогава, вече не ме слуша главата та може и да бъркам степените на двойката.

palavrov

Дон Реба

1024 беше мисля dir2 , помня че това оставашо когато се активира разрушителната част

Dark Avenger engaged in victim blaming; he blamed "human stupidity" for the transmission of his viruses and denied that any data of value would be lost on personal computers

джонка, хванахме те!

512 за да се навре в диск буфер на ДОС и така да не заделя памет докато е резидентен. На флопитата сектора беше 512 байта. Освен това не заразяваше файловете като се залепва за тях ами модифицираше файловата система по точно главната директория на дискетата като насочваше всички изпълними файлове да сочат към последния сектор на дискетата а оригиналния първоначален сектор от файла го записваше в датата или в някакви неизползвани байтове. С един дир на незаразена дискета заразяваше всички файлове на нея. Красота.

Като го дебъгнах се напънах да напиша по стелт вирус но просто нямаше начин. Единствено се сетих, че мога да скрия вируса в стека на .exe файловете защото там обикновенно имаше няколкостотин байта, че и отгоре. И така нагласях всичко, че първата инструкция беше iret т.е. връщане от прекъсване 😁

Конкретно вече не се сещам при кой точно бацил беше но главната идея на най-красивото скриване беше че един клъстер беше примерно 2к (4 сектора по 512 байта да кажем) и файла да кажем е 5к то ДОС-а заделя 3 клъстера - 6к - и ти остава 1к празно място където да се завреш, тогава се заразяваха само тия файлове дето отговаряха на това условие, са вариации колкото искаш

Иначе за стелта е друга интересна тема, първо куцо и сакато преправяше векторите на прекъсванията. после хитреците пипаха началото на кода на оригиналното прекъсване, нещата се израждаха в серия надлъгвания между антибацилозите и бацилите кой кого и къде да преебе но така се учеше самомодифициращ се код, не сега като на Жонката форума

То само това да беше. Освен вирусите другата страст бяха игрите - да им махнеш защитата, да се направиш безсмъртен, че да я превъртиш по лесно, да изкормиш графиката, анимациите, музиката ... по едно време нямаше читав стелт дебъгер та седнах и си написах сам - по подобие на AFD но с поддръжка на 32 битови инструкции + дебъгване без да се ползва INT1 или INT3 + добавяне на имена на процедури, че да не помни човек хиляди хекс адреси - записвах ги във външен .мап файл ако са създадени на ръка или пък импортвах .мап файла от на борланд ц/тасм компилатора, че и за дебъгване на графика бях направил почти 100% запазване на регистрите на VGA-то ... и ... после се ожених и веселбата приключи :D ... дискетите на които имах някакви архиви вече не ги знам къде са, а през години няколко пъти ми се скапваха дисковете на работните машини и вече не ми е останал никакъв сорс от онова време - само едно ГУИ на Ц++ с btree база данни което тръгваше в 640кб и до пиксел имитираше Win95 - бях го спретнал още преди официалния релийз от един рекламен скрийншот ...

palavrov

То само това да беше. Освен вирусите другата страст бяха игрите - да им махнеш защитата, да се направиш безсмъртен, че да я превъртиш по лесно, да изкормиш графиката, анимациите, музиката ... по едно време нямаше читав стелт дебъгер та седнах и си написах сам - по подобие на AFD но с поддръжка на 32 битови инструкции + дебъгване без да се ползва INT1 или INT3 + добавяне на имена на процедури, че да не помни човек хиляди хекс адреси - записвах ги във външен .мап файл ако са създадени на ръка или пък импортвах .мап файла от на борланд ц/тасм компилатора, че и за дебъгване на графика бях направил почти 100% запазване на регистрите на VGA-то ... и ... после се ожених и веселбата приключи :D ... дискетите на които имах някакви архиви вече не ги знам къде са, а през години няколко пъти ми се скапваха дисковете на работните машини и вече не ми е останал никакъв сорс от онова време - само едно ГУИ на Ц++ с btree база данни което тръгваше в 640кб и до пиксел имитираше Win95 - бях го спретнал още преди официалния релийз от един рекламен скрийншот ...

Това си беше държавна политика, имаше си официална програма за превод на западен софтуер - тогава текстовете си бяха вкарани в ехетата и софтуерчето беше относително интелигентно - маскираше незначещите за превода символи с интервали или точки така че да се фокусираш само да бараш превода. Жените инак са по-лоши от антибацилоза за тия неща, да

Язе именно от бацилите се зарибих истински по компютрите. Нищо, че бях ИТ специалност. 90% от времето учехме чертане с молив, икономика математика и съпромат.

Точно на dark аvenger бяхме изпринтили оригиналния сорс с коментарите, и го разучавахме по общежитията.

Rabin

Язе именно от бацилите се зарибих истински по компютрите. Нищо, че бях ИТ специалност. 90% от времето учехме чертане с молив, икономика математика и съпромат.

Точно на dark аvenger бяхме изпринтили оригиналния сорс с коментарите, и го разучавахме по общежитията.

С оригиналния сорс вътре с имена и коментари и баба знае. Майсторлъка беше с AFD да го дебъгнеш, да го разбереш и да напишеш по хубав.

palavrov

Rabin

Язе именно от бацилите се зарибих истински по компютрите. Нищо, че бях ИТ специалност. 90% от времето учехме чертане с молив, икономика математика и съпромат.

Точно на dark аvenger бяхме изпринтили оригиналния сорс с коментарите, и го разучавахме по общежитията.

С оригиналния сорс вътре с имена и коментари и баба знае. Майсторлъка беше с AFD да го дебъгнеш, да го разбереш и да напишеш по хубав.

palavrov

Rabin

Язе именно от бацилите се зарибих истински по компютрите. Нищо, че бях ИТ специалност. 90% от времето учехме чертане с молив, икономика математика и съпромат.

Точно на dark аvenger бяхме изпринтили оригиналния сорс с коментарите, и го разучавахме по общежитията.

С оригиналния сорс вътре с имена и коментари и баба знае. Майсторлъка беше с AFD да го дебъгнеш, да го разбереш и да напишеш по хубав.

Ко са прайти ва чички, към 2 килобайта беше сорса, по спомен, 15-найстина страници разпечатан, на асемблер.

И 20-тина байтови вируси разучавахме.

Спрели сте на миналия век, само са пазете да не ви налазят СКУМ-аджиите като Единия, че вече колко фирми фалирахме с такова, мързи ме да ги броя. Само преди месец погребвахме поредната, на косъм са в момента. Може и да възкръсне. Може и да не.

johnfound

palavrov

Rabin

Язе именно от бацилите се зарибих истински по компютрите. Нищо, че бях ИТ специалност. 90% от времето учехме чертане с молив, икономика математика и съпромат.

Точно на dark аvenger бяхме изпринтили оригиналния сорс с коментарите, и го разучавахме по общежитията.

С оригиналния сорс вътре с имена и коментари и баба знае. Майсторлъка беше с AFD да го дебъгнеш, да го разбереш и да напишеш по хубав.

Като споменаваш космичните лъчи та се сетих за един антивъпрос за интервю:

- Знаете ли кой е най бързия алгоротъм за сортиране?

- Знам. А вие знаете ли кой е най бавния?

- Не, кой?

- Метода на космическите лъчи - седиш и чакаш масива да се сортира сам ...

Не помня на кое интервю се бях изгъбаркал и дали ме взеха след това

- Знаете ли кой е най бързия алгоротъм за сортиране?

Няма такъв. На някво интервю ме питаха нещо подобно, викам им към 10-тина вида алгоритми са, всеки специализиран за конкретна задача. После се лигавих и си заминах. Гаражна фирмичка до Орлов мост, нямаше дори табелка на вратата. Ако се познаят да си го врат у дупе.

Rabin

- Знаете ли кой е най бързия алгоротъм за сортиране?

Няма такъв. На някво интервю ме питаха нещо подобно, викам им към 10-тина вида алгоритми са, всеки специализиран за конкретна задача. После се лигавих и си заминах. Гаражна фирмичка до Орлов мост, нямаше дори табелка на вратата. Ако се познаят да си го врат у дупе.

Това което повечето такива надъхани интервюджии забравят е, че едно е да сортираш в паметта и съвсем друго когато сортираш на диск данни които са по големи от наличната памет - тогава нещата се обръщат и единствения алгоритъм който върши някаква работа е четене на елементите един по един и вкарване в сортирано btree - така като работят всички бози данни ... ама иди го обяснявай на учЕни ...

palavrov

- Метода на космическите лъчи - седиш и чакаш масива да се сортира сам ...

Ами не, това не работи. Компютърът при всички случаи ще забие преди да се сортира масива. При това, ще трябва да дефинираш стоп критерий – как ще разбереш, че масивът се е сортирал и съдържа именно началните стойности, но сортирани?

Има по-добър вариант на този алгоритъм:

1. Разбъркваш елементите случайно.

2. Проверяваш дали е сортиран масива.

3. Ако не, goto 1