“От зеленого к красному”

Введение

Автор: Bill Prisoner / TPOC

Здравствуйте дамы и господа! Название книги не говорит само за себя. Эта книга посвящена современным ныне компьютерным вирусам для ОС семейства Windows. Я не буду рассматривать здесь устаревшие методики получения ring 0, которую мы использовали в Windows 98, а также никаких других специфических особенностей применимых для Windows 9x. Мы вдоль и поперек исследуем с Вами средства, механизмы и способы действия вирусных программ применимых для ОС Windows XP, а также родственные ей, т.е. все NT. Почему Windows XP? Да потому, что она использует все средства NT, плюс по данным некоторых аналитических компаний, в частности авторитетной Gartner(http://www.gartner.com), эта ОС просуществует дольше всех ОС из семейства Windows. Gartner считает, что на следующую ОС (Windows Longhorn) надеяться вообще не имеет смысла, т.к из нее будут убраны те революционные нововведения, которые планировались сначала – файловая система WinFS и другие технологии. По данным аналитиков компании, ОС Windows XP просуществует до 2011 года, в тоже время Windows 2003 Server просуществует до 2010 года. Корпоративным стандартом на начало 2005 года считается Windows XP с Service Pack 2. Вот на упомянутые системы мы и будет ориентироваться в ближайшем будущем. Конечно рассылка аналитических компаний это всего лишь предположение и обстановка может измениться в любой момент. Но не надо волноваться сильно по этому поводу, т.к. концепции ОС Windows остаются еще с 1995 года. Вы видели оглавление и, наверное, удивились как много охватывают вирусы. Не удивляйтесь, это все когда-то использовали компьютерные вирусы под Windows и Вы конечно должны об этом знать, чтобы создавать свои новые средства или использовать существующие. Все примеры из этой книги будут написаны используя компилятор masm32. Не спрашивайте пока меня почему masm. Просто masm и все :). Но в одной из глав мы исследует все известные компиляторы. Там я и объясню Вам что к чему. Естественно все самые быстрые, незаметные и разрушительные вирусы пишутся на ассемблере. Если у Вас есть иное мнение, то сначала научитесь программировать вирусы на ассемблере, а потом делайте все что угодно. С ассемблером приходит настоящие понимание того, что делаешь, а разные HLL(High Level Language) только добавляют сложности и в без того сложные вещи. Почти весь материал ориентирован на операционные системы Windows, но я также буду исследовать ныне очень модные вирусы для мобильных телефонов и автомобилей. И если появятся в ближайшем будущем, то и вирусы для кофеварок и пылесосов :) Данная книга была написана для того, чтобы показать как работают вирусы и, следовательно, как с ними бороться. Материал будет сопровождать много кода, который вынесен в отдельные функции. Эти функции Вы можете использовать, даже не разбираясь в тонкостях функционирования той или иной функции. Автор не несет ответственности за данную информацию, если она будет использоваться в незаконных целях. Вместе с этом я предлагаю методы защиты.

Я не буду философствовать на тему: «Кто такие вирмейкеры и зачем они пишут вирусы», пусть этим занимаются «философы». Я же буду Вам объяснять, как работают эти зверушки.

Эта книга содержит в себе очень много материала. Она поможет не только антивирусным работникам, но и простым программистам. Здесь будет содержаться много готового кода. Изложение ведется научно. То есть все положения объясняются исходя из свойств операционной системы.

Если какая-то глава вышла, и у меня появились новые сведения по этой проблеме, то я буду обновлять материал. Поэтому если у Вас возникают какие-то вопросы или непонятки, то отсылайте все мне на почтовый ящик. Я работаю круглосуточно.

Почему книга называется “От зеленого к красному”? Потому что она должна как-то называться. Название вызывает любопытство, не правда ли? Я хотел выдать оглавление прямо во введении, но я передумал. Так Вам будет гораздо интереснее.

Море информации находиться на сайте http://vx.netlux.org. Самый известный российский вирмейкер - z0mbie пока не имеет сайта. Но у него есть ЖЖ: http://www.livejournal.com/users/zasrakomondohuy.

Я принимаю любую критику на своем почтовом ящике. Если Вы нашли неточность, сообщите мне. Просто я уважаю своего читателя и хочу, чтобы Вы знали все. На этом введение я заканчиваю. Всего Вам хорошего.

[C] Bill Prisoner / TPOC

Наши новости

Новые события из жизни нашей лаборатории

Статьи

Статьи и переводы лаборатории TPOC

Программы

Программы лаборатории TPOC

Релизы

Здесь мы сообщаем Вам, какие творения скоро появятся

Ссылки

Ссылки на сайты, где можно найти больше информации

Наша лаборатория

История нашей лаборатории и ее члены