Blahopreji vsem tvurcum viru 90. let co se dnes venuji tvorbe antiviru. Este ze ty znalosti prinasej odpovednost(obcas :)) a lidem jako je tvurce teto ukazky nerupne v bedne. To bych se zacal shanet pro necem co v sobe nema x86 procesor :))

bzucino:
if ( linux ) "nacpi se do spustitelneho souboru pro linux, popr. udelej neco pod linuxem"
else "udelej totez s exe souborem"
 
Na urovni instrukci procesoru je to pak uz jedno, prepnuti do ring0 je stejne zalezitost assembleru :-)

Na tomhle vzorku je zajímavé jen to, že je multiplatformní ... nic víc, protože k tomu aby se spustil je potřeba uživatel ... tj. nic moc se nemění. Napsat kód, který se bude spouštět automaticky po přihlášení uživatele (samozřejmě jen s jeho právy) je snadné a nebyl to problém ani teď a nebude ani v budoucnu. Zádrhel na Linuxu je naštěstí v tom šíření (komplikuje to heterogennost konfigurací, rychlé záplatování...), to se realizuje o dost hůř.

Je jen málo platforem, kde viry opravdu nejsou ... ZX Spectrum? Hmm, ale jen s magnetofonem, nebo nějakým omezeným diskovým systémem (TRDOS?), protože pro MDOS virus existuje, pro BSDOS určitě není problém ho napsat atd...

No som zvedavy, ako sa bude sirit na linuxe. Bezny uzivatel totiz nema prava menit spustitelne subory, a snad nikto neni tak blby, aby na linuxe pracoval ako "root"...

moja skusenost je, ze novacikovia sa prihlasuju vzdy ako root...

nie je o tom viruse viac informacii, o jeho "multiplatformnej" funkcnosti z uvedeneho dost pochybujem. clanok o nom je aj na root.cz <http://www.root.cz/zpravicky/multiplatformni-virus-bezi-i-na-linuxu/>

bzucino: Zasadni rozdil mezi aplikacema linux/windows/cokoliv jinyho je ve funkcich knihoven, zavadeci, apod., proto nemuzou bejt stejny pro oboji, ale zakladni kod pro procesor kterej ti v programu neco pocita nebo dela je vsude stejnej, je to proste posloupnost instrukci pro procesor v binarnim kodu. Jestli si na linuxu nebo na windowsu zjistis v assembleru snadno, nastavis registry, a zavolanim preruseni spustis nejakou sluzbu, ktera treba na Win je a na tucnakovi neni, typ. napr. sluzbu preruseni DOSu, a podle vysledku poznas platformu ...

to bzucino:
"Mylim sa v tom, ze OS zoberie kod procesu a zacne ho vykonavat?"
 
Zial, mylis sa. OS sa postara o zavedenie kodu do pamate ale nevykonava kod. Kod vzdy vykonava procesor a ten je v PC rovnaky bez ohladu na OS. Takze ked napises kod, ktory nevyuziva kniznice a sluzby OS, tak sa ten kod stava "nezavisly" na OS.
 
"Preco sa potom nepisu aplikacie, ktore robia to iste pod Linuxom aj Windows?"
 
Pretoze napisat kod ako napriklad MS Word a pritom nevyuzit ziadnu kniznicu a sluzbu OS by bolo velmi narocne.

>>Zasadni rozdil mezi aplikacema linux/windows/cokoliv jinyho je ve funkcich knihoven...<<
pokial sa pouziva libc a multiplatformne kniznice, je to rovnake. ale len na urovni zdrojoveho kodu. linux (a ine) podporuju aj ine hardwarove platformy.

uid0 _Teddy_: ja se za novacka v unixu nepovazuju, ale 99.9% casu pracuju jako root. uz asi 9 rokem, bez problemu ...

jo jasne obcas musim udelat "su - informix" "su - oracle"

>>do ring0 se neprepnes, pokud nejsi root<<
program okrem spustenia s pravami roota ich moze ziskat cez nejaku bezpecnostnu chybu (strankovanie je super vec... :)), ale ta by sa rychlo opravila.

to david_lister:
ale robis s root pravami bezne veci? napr. na login do X?

to s tym strankovanim vyznelo od veci. myslel som tym, ze tu bezpecnost zabezpecuje strankovanie

uid0: X nepouzivam az tak casto, ale kdyz se prihlasim, ano prihlasim se jako root. a pak vsechno provadim jako su. nepouzivam nejaky omezeny prihlaseni abych se potom su.

mozna je to dany povahou systemu na kterejch delam, jsou na striktne lokalnich sitich, nemaji ip konektivitu ven. takze jedinnej problem kterej muze vzniknout, je moje chyba. no nastesti jsem ji za ty roky jeste neudelal. :)

na lokalnej sieti to nie je az take horuce, ale aj tak.
z X sa spusta mnoho procesov, nemas o tom prehlad. co ak by ti nejaky "rm -rf /" ?

No konecne po dlouhe dobe zase nejakej vir kterej si nazev vir zaslouzi. Sice antivirove firmy vydavaji statistiky o kolik hrozne moc procent se zvysil vyskyt viru, ale dnesni viry, ktere funguji na principu "ukazu ti nahou babu takze odklepni dalsi dialog ve kterem si smazes disk" proste nejsou hodny se nazivat VIR.

2 davi_lister:

To, co delas, je principialne spatne, i kdyz jako vyvojar to takhle na woknech z lenosti provozuji take. Pokud to tedy chapu spravne (na nixech jsem jen BFU) tak, ze na urcite aplikace/procesy aplikujes LUA (limited user access) pomoci suid, tak mas smulu, nebot jak jednou proces ziska prava superuzivatele, tak chtit mu je pak zase odeprit je boj s vetrnymi mlyny. Hezka ukazka napr. zde: http://blogs.securiteam.com/index.php/archives/188

uid0: jasne ze nemam prehled co se kde deje a to nejen kdyz spustim X. ale i paranoia ma sve meze. :) za ty leta docela dobre vim co od svych uzce specializovanych unix systemu muzu cekat. jo vsude je slyset ze jako riit se nepracuje a tak podobne. ja to mam jiny, root je muj primarni uzivatel. a to i na testovani novych veci. je pravda, ze na testovani mam kopie zivych systemu ...

xm: jo j emozny ze to je spatne, ale systemy na systemech na kterych pracuji, v podstate nevadi jestli vsechno bezi pod rootem. ja vim zni to jako nocni mura zabezpecovaciho technika, ale je to tak. :) jsou to tak specializovane systemy a jsou oddeleny od jakekoliv vnejsi ip konekticity, ze to je uplne jedno.

davi_lister:
Jasne, chapu to, veci jsou pak snazsi, jak jsem rikal, delam to taky. Ale pak nekdy ty nasledky: napr. ja jestlize vyvijim a testuji sw pod adminem a pak to pustim vesele do sveta, tak pak chudaci LUA uzivatele, co si to budou instalovat. Ja sam nadavam na ostatni programatory, ale taky to z lenosti delam, mea culpa. Prakticka ukazka: nainstaluju nejaky stupidni klon Notepadu a nepojede to napr. jen kvuli tomu, ze se to pokusi zapisovat do HKLM misto do HKCU i kdyz je to co do funcnosti jedno...

xm: jo tohle zase chapu ja. kdybych vyvijel, neco co pujde ven, tak se budu snazit omezit prava na nezbytne minimum.

Autor je mimo asembler se != strojovy kod
strojovy kod = vytvorim novy soubor poedituju ho ulozim ho s koncovkou .exe a bude fingovat.
A takhle neprogramuje nikdo mozna par silencu. Asembler se jeste bezne pouziva, ale predevsim pri programovani jednocipu.

vytvorit exe subor (PE, ELF, ci iny) nie je take jednoduche. taketo subory sa akurat mozu editovat (co tiez nie je jednoduche). neverim, ze ich vobec niekto bajt po bajte vytvara

"strojovy kod = vytvorim novy soubor poedituju ho ulozim ho s koncovkou .exe a bude fingovat. A takhle neprogramuje nikdo mozna par silencu. Asembler se jeste bezne pouziva, ale predevsim pri programovani jednocipu."
 
Nuz pre 8 bitove procesory (8080, Z80) som programoval len takto. Vedel som naspamat vsetky hexakody vsetkych CPU instrukcii. :-)
 
Este stale si pamatam, ze 0xC9 je return... :-)

som poukazoval na zlozitejsie formaty nez cisty strojovy kod. tam treba dat pozor na relokaciu, a to sa rucne naozaj neda

Psat rovnou EXE, tak takoveho cloveka jsem nikdy nevidel a ani myslim neuvidim. Nicmene s COM souborem souhlasim, tam to jde ...

No to je super. Apple dává do nových strojů procesory Intel a ty taky rozumí instrukcím řady x86. Teď to teprve bude zajímavé.
Pro autory virů existuje ještě další naděje. Bill by rád, aby všechny digitální strojky běžely na jeho operačních systémech. Při jeho vizi přenositelnosti počítačového kódu, kdy program nebude zkompilovaný a bude jen přeložen do jakéhosi mezijazyka a jednotlivé ať už stolní, nebo kapesní stroje a strojky si program z tohoto mezijazyku budou překládat na instrukční sadu svého procesoru a pak instrukce provádět. To by mohl být začátek konce...
Nezáleží na jménu operačního systému. Jakmile je dostatečně rozšířený, stává se atraktivním pro tvůrce virů. Například Symbian (původně EPOC) pro mobilní telefony.

problemy s tym budu mat len ludia, ktori otvaraju podozrive prilohy a stahuju cracky a pod. nemyslim si, ze by mi z RPM/DEB baliku alebo tarballu so zdrojakmi vyskocil virus :))

http://os.newsforge.com/os/06/04/17/1752213.shtml?tid=2&tid=78