Вирусы под linux

[dlinyj]

Ещё со школьной скамьи меня занимали вирусы. Помню от друга принесёшь дискетку с игрюлей, а доктор веб (Dr.Web антивирус под ДОС) при проверке ругается грязными словами. Или вообще когда система в накдаун ушла. Или какие-то весёлые штуки. На информатике всё было сплошь в вирусах (винда 98 располагала к ним, да и вообще была приятно хакабельная система, меня за это чуть из школы не исключили). В общем весёлые были времена - файловые вирусы. Мне нравится идея размножения компьютерной программы, в этом есть какая-то магия.
Я не сторонник вредящих действий, или коммерческих решений. Да и взлом сам по себе не так возбуждает, а вот какая-то "жизнь" - это круто.
Но в те годы у меня не было достаточных знаний для того, чтобы создать вирус или хотя бы исследовать готовый. Когда мне в руки попала книга про компьютерные вирусы, то уже времена ДОС ушли в прошлое. А желание осталось.

И вот давно вынашиваю идею вируса под linux. Для развлечения, для обкатки знаний и умений и т.п. Нонче знаний, как мне кажется, достаточно. Но вот пёс знает куда копать. Файловые вирусы под линукс - это забавно, но куда, как и зачем - не знаю. Файлы не переписываются. Да и редко обновляются. А хочется какой-то жизни. Да, пусть под одну систему, с конкретным ядром. Но пока сформированных идей нет. Чисто академический интерес. Размножение по сети делать не хочу, даже думать в эту сторону пока что. В общем не знаю.

Может есть какие-то идеи?

Comments

[tellepuz.livejournal.com]

Линух - немодно! Пиши вирь под Ардуино.

[sergey gimaev (from livejournal.com)]

я так понимаю делать нечего совсем =))))
ну сделай файловый вирус в текущем ~/home. обойди каталоги, куда прав хватит. в автозагрузку пропишись. через эксплойт получи рута, обойди каталоги.....
жизни ему хочется... у тебя вроде малина была? под нее напиши.

[dlinyj.livejournal.com]

Боже, какая смешная шутка!

[dlinyj.livejournal.com]

Да не, механизмы мне понятны. Всё немного сложнее. Проблема в том, что вот заразил бинари все, а что потом? :)

[sergey gimaev (from livejournal.com)]

ааа. тебе полезную нагрузку надо.... драйвер ядра подмени. файловой системы драйвер. чтобы вырус твой невидимый был.

[dlinyj.livejournal.com]

Если так, то проще системный вызов подменить.

[sergey gimaev (from livejournal.com)]

тебе проще или поебаться?

[dlinyj.livejournal.com]

Мне чтоб забавно было

[sergey gimaev (from livejournal.com)]

тогда перехватывай сетевой обмен, потроши на лету пакеты (.rpm/.deb) и встраивайся в них.
весело будет =)

[sergey gimaev (from livejournal.com)]

под полуось было три вируса. один мой =)

[masterspammer.livejournal.com]

А потом делать вид, что ничего нет; stealth, значит!

Как второй вариант - не иметь стабильной сигнатуры; в идеале - вообще, а не только на диске.

[mbr.livejournal.com]

272 УК РФ. Меня в свое время пронесло, больше такой фигней не страдаю.

[Алексей Фролов (from livejournal.com)]

273-я же вроде

[dlinyj.livejournal.com]

Если я в рамках виртуальной машины, то ради бога. Это моё дело что я там делаю.

[dlinyj.livejournal.com]

272 и 273

[mbr.livejournal.com]

создание или распространение. Докажи потом, что ты это с академическими целями создавал.

[mbr.livejournal.com]

и эта тоже. И 274 приплетут.

[dlinyj.livejournal.com]

На самом деле, лично я не хочу создавать "вредоносную программу". В общем-то у меня более академический интерес. Поисследовать данный вопрос. Мне жаль, что неформальная беседа "поболтать" перерастает в юридическую полемику.

[walsk.livejournal.com]

ящик-пандоры-джпг :)

Я что-то вспомнила про какую-то девочку, которая написала "вирус", который находил и выпиливал другие вирусы. :))

[walsk.livejournal.com]

А ты знаешь про white hats? Которые тоже хокиры, но, например, делают вот так. (Правда, тут хокиров политкорректно назвали "программисты", ололо.)

Если я напишу статью, описывающую правила пользования каким-нибудь бэкдором, а потом добавлю в конце (запрещено в РФ) и (публикуется только в учебных целях), будет ли это караться сей замечательной статейкой?
ref журнал хокир

[aterentiev.livejournal.com]

коины майни :)

[mbr.livejournal.com]

Я тебе объясню откуда все выросло. Когда мне было 18 лет, я был молодым и глупым, с товарищами ломанул провайдера и сидели на халявном диалапе, наверное, полгода. А потом нас всех быстренько выловили.

Всех отпустили, а одному товарищу дали срок, к счастью условный. Только по тому, что на компьютере обнаружили коллекцию вирусов.

[mbr.livejournal.com]

Изучение эксплоитов объясняется профессиональной деятельностью. Создание вирусов объяснить компетентным органам чистым любопытством будет крайне затруднительно.

[dlinyj.livejournal.com]

Известная история. Но кто докажет, что мой модуль ядра - это вирус?

В данном случае пост создан праздно поболтать. А ты слишком серьёзно к нему отнёсся. Лучше бы дал какие-то забавные поведенчиские идеи.

[mbr.livejournal.com]

Все это сильно зависит от компетенции людей, которые будут тебя вести. Мой дознаватель начал разговор с фразы (дословно) - "до этого я занимался изнасилования и убийствами, а теперь вот на вас переключили". Думаю, за 20 лет компетенция сильно подросла.

Так и ответ с той же целью.

[dlinyj.livejournal.com]

Скушно, уж от тебя я надеялся получить что-то более предметное.

[mbr.livejournal.com]

У меня было более предметное в виде двух линуксовых плат, которые нужно поднимать :) Ты предпочел вирусы, так что я один проект уже отдал.

[dlinyj.livejournal.com]

Отчего же. я просто тут поболтать зашёл. Касательно задач, то предложение о поиске людей в силе.

[getinaks.livejournal.com]

Если хочется hard-necro-zoo-bdsm - то поискать дыру на повышение до рута, а далее играть с /dev/mem =)

[masterspammer.livejournal.com]

Вот, кстати, про безопасный вирус - делать под заведомо устаревшую/экзотическую операционку. Если бы я делал вирус в академических целях, делал бы его под CP-M или MS-DOS первых версий.

Если говорить именно под Linux - то, например, под ELKS ("fully functional Linux-like system for 16-bit x86 PCs") или с использованием специально разработанного модуля ядра (который нигде больше не применяется).

Смысл - чтоб вирусу было некуда бежать.