Condividi:        

disassemblare virus

Problemi di HTML? Di PHP, ASP, .NET, JSP, Perl, SQL, JavaScript, Visual Basic..?
Vuoi realizzare programmi in C, C++, Java, Ruby o Smalltalk, e non sai da che parte cominciare?
Entra qui e troverai le risposte!

Moderatori: Anthony47, Triumph Of Steel, archimede

disassemblare virus

Postdi LUPO21 » 05/04/05 16:02

Scusate per la domanda perchè non so se va bene:
1) quale è il linguaggio più facile per creare un virus?
2)posso dissassemblare un virus,e se si come?
Grazie mille e scusate se ho sbagliato!
LA VITA E' COME UNA PARTITA DI CALCIO: SI RICORDA CHI HA FATTO IL GOL NON CHI HA FATTO L'ASSIST!
LUPO21
Utente Senior
 
Post: 1145
Iscritto il: 03/01/05 17:45
Località: Castelli Romani

Sponsor
 

Postdi dado » 05/04/05 17:26

Credo, ma non sono un esperto, quindi aspetta conferme, sia il visual basic (vbs).

Comunque, leggi qui:
http://lcx.altervista.org/sicurezza/articolo3.htm

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi luna11 » 05/04/05 19:55

Qui trovi qualche informazione sull'assembler
Per il linguaggio usato credo che vada dal semplice txt , il "famoso" virus albanese a tutti quelli conosciuti.
Basta saperli usare.
luna11
Utente Senior
 
Post: 3634
Iscritto il: 10/08/01 01:00

Postdi GAD » 05/04/05 21:02

Il virus inteso come il vecchio virus (oggi li chiamano tutti virus ma non e' cosi') e' un programma binario che si inietta all'interno di un eseguibile o file com,pif ec.. cambiando parti del programma originale in modo che all'esecuzione del file venga caricato in memoria pure la parte di codice iniettata e dannosa. Sono piccoli capolavori di ingenieria perche' sono veri e propri programmi che ne modificano altri in modo da integrarsi perfettamente all'interno di questi e rimanere nascosti pur effettuando le proprie funzioni. L'unico modo di estrapolare il virus e' disassemblare l'eseguibile contagiato con programmi tipo windasm ollydbg ecc.. e confrontare il disassemly con quello del file originale.
Esempio: hai l notepad.exe di windows contagiato, lo disassembly e lo confronti col notepad non contagiato disassemblato ,guardi le differenze e cerchi di capire le chiamate che fa.
Gli altri "virus" tipo gli ultimi che si spargono per mail a macchia d'olio ma che effettivamente virus non sono, sono solo dei worms, dei vermi che si diffondono via rete sfruttando la vulnerabilità dei programmi esistenti. Quest worm possono essere veri e propri programmi eseguibili oppure semplici script che sfruttano exploit tipo in vbscript o javascript. A seconda del caso li puoi analizzare con disassemblatori\debugger se sono exe o con semplici editor se sono script. Questi pero' non sono (come riducono i media) virus poiche' mancano dell'abilità di iniettarsi ed integrarsi negli altri programmi. Sono solo programmi a se stanti che creano danni ma non definibili propriamente virus proprio perche' non entrano in simbiosi coi programmi già esistenti.
Quando l'ultimo albero sarà abbattuto,l'ultimo pesce catturato,l'ultimo fiume avvelenato,
soltanto allora gli uomini si accorgeranno chei soldi non possono essere mangiati
GAD
Moderatore
 
Post: 2184
Iscritto il: 22/09/02 14:36
Località: Nebbiosa

Postdi luna11 » 05/04/05 23:26

luna11 ha scritto:Qui trovi qualche informazione sull'assembler
Per il linguaggio usato credo che vada dal semplice txt , il "famoso" virus albanese a tutti quelli conosciuti.
Basta saperli usare.

Ho dimenticato il link.
http://www.antiserver.it/Programmazione/Assembler/
Rimediato.
luna11
Utente Senior
 
Post: 3634
Iscritto il: 10/08/01 01:00

Postdi BianConiglio » 06/04/05 06:57

Impegna il tuo tempo con codici piu' seri.. i virus sono alcune tra le applicazioni peggo scritte, prive di significato e piu' banali che abbia visto.
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi GAD » 06/04/05 10:51

Bianconiglio hai ragione, pero' i vecchi virus erano dei piccoli capolavori di ingegneria. Capire come funzionavano e come riuscivano a contagiare i files autoreplicandosi all'interno di essi e modificando qualche call per eseguire codice maligno faceva imparare molte cose, programmazione ridotta all'osso eppure una capacità di adattamento elastica. Addirittura avevo sentito cne anni et anni fa ne era uscito uno scritto da un ex ing della ibm che si autocompilava sia sotto unix che sotto windows, affascinante capire com'era strutturato.
Certo studiarli per imparare come si comportano, capirne l'assembly ecc.. per conoscerli ed evitarli e' un conto, mettersi a farli per il piacere di rovinare la vita a qualcuno e' una cosa veramente bassa.
Quando l'ultimo albero sarà abbattuto,l'ultimo pesce catturato,l'ultimo fiume avvelenato,
soltanto allora gli uomini si accorgeranno chei soldi non possono essere mangiati
GAD
Moderatore
 
Post: 2184
Iscritto il: 22/09/02 14:36
Località: Nebbiosa

Re: disassemblare virus

Postdi Dylan666 » 06/04/05 14:54

LUPO21 ha scritto:Scusate per la domanda perchè non so se va bene:
1) quale è il linguaggio più facile per creare un virus?
2)posso dissassemblare un virus,e se si come?
Grazie mille e scusate se ho sbagliato!


Se sei alle prime armi e stai cercando la via più veloce e pratica per programmare in generale hai proprio sbagliato strada.

Il virus lo puoi paragonare a un motore truccato: è difficile fare qualcosa che non sia un macinino se non hai sai i fondamenti della meccanica.
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi zello » 06/04/05 18:22

Impegna il tuo tempo con codici piu' seri.. i virus sono alcune tra le applicazioni peggo scritte, prive di significato e piu' banali che abbia visto.

No, c'è anche roba scritta benone (qualcuno è semplicemente geniale); non è la maggior parte, questo è vero, e pistolare con gli headers PE (o con gli MZ, o con il bootsector) non è che poi ti servirà moltissimo.
Io mi sono divertito un casino a disassemblarne qualcuno, una decina di anni fa.
Comunque, qualunque cosa fai, non farla per nessun motivo uscire dalla tua macchina.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi LUPO21 » 06/04/05 18:53

Dylan ha colto nel segno,solo che ho provato ad imparare python,ma non riesco a trovare qualche manuale valido sul web! Aspetto un pò di giorni che è il mio compleanno e me ne faccio fare uno,cmq mi interessava anche capire i virus in genere!
LA VITA E' COME UNA PARTITA DI CALCIO: SI RICORDA CHI HA FATTO IL GOL NON CHI HA FATTO L'ASSIST!
LUPO21
Utente Senior
 
Post: 1145
Iscritto il: 03/01/05 17:45
Località: Castelli Romani

Postdi LUPO21 » 06/04/05 20:10

Mi sono scordato una cosa importante:non voglio creare virus per spargerli per la rete,perchè mi sembra ignobile,la mia è solo una forte curiosità di capire tutto quello che l'informatica mi può dare! ;)
LA VITA E' COME UNA PARTITA DI CALCIO: SI RICORDA CHI HA FATTO IL GOL NON CHI HA FATTO L'ASSIST!
LUPO21
Utente Senior
 
Post: 1145
Iscritto il: 03/01/05 17:45
Località: Castelli Romani

Postdi Dylan666 » 06/04/05 22:59

Se vuoi imparare a programmare, scegli un linguaggio e rimboccati le mani: questo vuol dire sia iniziare a leggere tutto il leggibile in rete, sia entrare nell'ottica di comprarsi un manuale, specialmente se si parte da ZERO.

Lascio 2 link a topic con richieste simili:
http://www.pc-facile.com/forum/viewtopic.php?t=22702

http://www.pc-facile.com/forum/viewtopic.php?t=20414
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi LUPO21 » 07/04/05 16:33

vi faccio un ultima richiesta:mi consigliate un manuale abbastanza semplice di assembler cosi posso iniziare?
Grazie mille a tutti di tutto!
LA VITA E' COME UNA PARTITA DI CALCIO: SI RICORDA CHI HA FATTO IL GOL NON CHI HA FATTO L'ASSIST!
LUPO21
Utente Senior
 
Post: 1145
Iscritto il: 03/01/05 17:45
Località: Castelli Romani

Postdi BianConiglio » 07/04/05 18:13

http://www.amazon.com/exec/obidos/ASIN/ ... 37-6175240

per materiale digitale cerca in google e trovi di tutto, fossi in te mi concentrerei sul mips http://www.princeton.edu/~xzhu/mips.html
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi luna11 » 07/04/05 19:10

Qui trovi anche una buona guida .
http://www.antiserver.it/Programmazione/Assembler/
Tutto in italiano
luna11
Utente Senior
 
Post: 3634
Iscritto il: 10/08/01 01:00

Postdi dany » 08/04/05 11:42

infotecnonews
by by dany(Daniela)
Avatar utente
dany
Reporter
 
Post: 2239
Iscritto il: 17/07/04 14:19
Località: San Francesco al Campo

Postdi Luther » 11/04/05 10:51

zello ha scritto:
Impegna il tuo tempo con codici piu' seri.. i virus sono alcune tra le applicazioni peggo scritte, prive di significato e piu' banali che abbia visto.

No, c'è anche roba scritta benone (qualcuno è semplicemente geniale); non è la maggior parte, questo è vero, e pistolare con gli headers PE (o con gli MZ, o con il bootsector) non è che poi ti servirà moltissimo.
Io mi sono divertito un casino a disassemblarne qualcuno, una decina di anni fa.
Comunque, qualunque cosa fai, non farla per nessun motivo uscire dalla tua macchina.


Devo dire che concordo con Zello..... sarà che sono un vecchietto.... un nostalgico ex aspirante a sistemi di IA, ma un software che agisce da solo in grado di fare delle scelte e provvedere alla propria "riproduzione" è la realizzazione di un ingegno superiore.
pedonate la digressione ch nulla aggiunge a quanto voi avete detto.
Date un pesce ad un uomo e lo avrete sfamato per un giorno,
insegnategli a pescare, e lo avrete sfamato per la vita
Semper Voster
LUTHER
Avatar utente
Luther
Utente Senior
 
Post: 181
Iscritto il: 22/08/01 01:00
Località: Napoli

Postdi alexb » 12/04/05 16:52

LUPO21 ha scritto:vi faccio un ultima richiesta:mi consigliate un manuale abbastanza semplice di assembler cosi posso iniziare?
Grazie mille a tutti di tutto!


Avevo il tuo stesso interesse non molti anni fa.
L'aasembler secondo me è una gran brutta bestia per cominciare.
soprattutto con l'evoluzione che ha fatto il software fino a oggi.
Se inizi a studiare dalle basi e piano piano approfondisci gli argomenti scoprirai che anche spedire una mail è una specie di miracolo della tecnologia.

Secondo me devi partire da qualcosa di semplice, e utile.
Personalmente direi Java o simili dove puoi trovare molto materiali gratis e molte librerie, componenti, tool che ti possono fare apprezzare altri aspetti non meno interessanti dell'informatica.

Considera che oggi Java lo trovi anche sui cellulari e sviluppare applicazioni per quelli non è poi troppo difficile se impari il meccanismo.
alexb
Newbie
 
Post: 1
Iscritto il: 12/04/05 16:40
Località: Emilia-Romagna

Postdi zello » 12/04/05 18:50

I disagree, per un paio di motivi che possono pure sembrare abbastanza insensati:
1) l'assembly (in effetti il linguaggio si chiama assembly, l'assembler è ciò che lo trasforma in pappa per il processore) è qualcosa che ti dà la sensazione di aprire il cofano e sporcarti le mani. Nei fatti non lo userai mai o quasi, anche perché cambia da tipo di processore a tipo di processore, ma sapere più o meno in cosa verrà tradotto il tuo bravo linguaggio compilato, o andare a vedere perché diavolo quella funzione va in crash, o fare il trace di un programma senza le info di debug (mai successo a voi?), o anche solo immaginare come può ragionare un sistema operativo (e quindi conoscere come ragiona un 386 in termini di paginazione, di segmentazione, di livelli di privilegio e così via) può veramente aiutare moltissimo. Poi, non mi mettero mai a fare programmi tradizionali usando l'assembly (ma c'è chi lo fa), questo è ovvio
2) java è meno diseducativo di visual basic, ma per me non è il posto da cui cominciare. Ti costringe ad usare sempre un approccio ad oggetti, che non è sempre il più indicato. Non so di c# (perché non lo conosco), ho sentito dire un gran bene di python, ma per me è più indicato il mondo caotico del C, o la perfezione formale del pascal. Poi, quando ti sembra di aver capito abbastanza, sei pronto a riconfonderti le idee con il C++ (o, se sei coraggioso, puoi direttamente partire da lì).
A letture, per quanti vecchio sia, io darei un'occhiata a "Algoritmi+Strutture Dati=Programmi" di Wirth (a me ha veramente sia aperto gli occhi, sia causato un sacco di mal di testa).
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Dylan666 » 12/04/05 19:00

zello ha scritto:A letture, per quanti vecchio sia, io darei un'occhiata a "Algoritmi+Strutture Dati=Programmi" di Wirth (a me ha veramente sia aperto gli occhi, sia causato un sacco di mal di testa).


Chissà se dopo 18 anni si trova ancora... :undecided:
http://www.eptacom.net/pubblicazioni/re ... /asdp.html
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Prossimo

Torna a Programmazione


Topic correlati a "disassemblare virus":

Virus o cosa?
Autore: danibi60
Forum: Sicurezza e Privacy
Risposte: 26

Chi c’è in linea

Visitano il forum: Nessuno e 16 ospiti