put the crackpipe down

Nem teljesen világos számomra, hogy hogyan lehet egy programot több nyelven írni, de majd biztos felvilágosítotok .

[ Szerkesztve ]

Erről az úrról mit tudni, hol szerezte a bölcsek kövét?

Megírod a kis programodat, mely kiírja a képernyőre, hogy "Szia, itt vagyok!".

Ezt hogyan tudja megtenni? Úgy, hogy az OS-t utasítja a processzor által értelmezhető utasításokkal (gépi kód - assembler), hogy írjon a képernyőre.

Amikor viszont Te írod a programot, az Pascal, BASIC, C++, esetleg valami más lesz. A program fordítója a Pascal,... egyéb utasításait fordítja át assembler-re, hogy a processzor végre tudja hajtani. Mint egy irodalmi mű fordításakor is, a különböző programozási nyelvek más és más assembly kódot készítenek. A végeredmény ugyanaz, de a végrehajtás különbözik. Pont úgy, mint mikor a medencét átúszod, de egyszer mellben, egyszer gyorsban, stb.. Átjutsz a túloldalra (ez a lényeg), de máshogyan.

A visszafejtéskor segítség, ha tudjuk mivel készült, mert egy-egy utasítás csoport egy-egy Pascal/egyéb utasításra visszaforgathatóak, és minél olvashatóbb, tömörebb a program, annál értelmezhetőbb. Vagyis assembly-t visszafejteni csak a mazoisták szeretnek.

Murphy él és dolgozik (Ami el tud romlani, az el is romlik). hdd-mentes.hu

Már akartam kérdezni, hogy miért drogoznak a kasperskyos guruk, aztán a végén kiderült.

https://www.youtube.com/watch?v=mkDSGbRyjz8&list=PLVJH24yGtE_w5Ke4aWmRV8erFQmqRD1dK Minden egyes új rész rátesz még egy lapáttal :-D

Nagyon fura, hogy a kódban rengeteg a stackkel való művelet. Szerintem a memóriában könnyebb eltárolni az adatokat, de mindegy. Legalábbis én jobban szeretek memóriát használni mint stacket.

Lehet hogy eredetileg brainfuckban írták .

tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!

Az hellos world példaprogram

https://www.youtube.com/watch?v=mkDSGbRyjz8&list=PLVJH24yGtE_w5Ke4aWmRV8erFQmqRD1dK Minden egyes új rész rátesz még egy lapáttal :-D

Valaki/valakik tudtak olyat csinálni, amit a képzett szakértők nem tudnak megfejteni és még milliókat is fizetnek nekik ezért a munkáért.

Live poor, die ritch.

Jó az a stack. OOP, rutinok hívása esetén. Pláne, ha rekurzív. De ezt a nyelvet nem ismertem. "Aranyos....."

Murphy él és dolgozik (Ami el tud romlani, az el is romlik). hdd-mentes.hu

Esetleg meg kéne nézni, ha nem az elejére ugrunk, hanem 1-2 byte-al hátrébb, mi lesz a kód? Esetleg egy belsőbb részen hogyan változik? Anno Z80-ra a kevés tárhely miatt írtunk így gépi kódban, hogy ugyanaz a rutin egy vagy két byte eltolással más értelmes utasítást tartalmazott, így egy rutin két feladatra volt jó. Na ezt visszafejteni, horror tud lenni. De persze lehet egyszerű magyarázata is.

Murphy él és dolgozik (Ami el tud romlani, az el is romlik). hdd-mentes.hu

Két dologban tévedsz: 1. nem fizetnek milliókat, hisz ki fizetne milliókat egy malware vizsgálatéért, ami pártucat gépet fertőzött.
2. Nem arról van szó, hogy nem lehet megfejteni a működését. Nagyjából megérthető mi történik a kódban a gépi kód ismeretében, de nem lenne baj tudni, hogy miben írták. Mi a francért írna valaki egy ilyen vírust valami elvadult ismeretlen környezetben, ha úgy lenne? Ez mindenképp fura, ugye...

Nem az a baj, hogy az IDA PRO hülyeségeket ír ki és zagyva opcode-okat jelentet meg. Prímán mutatja a kódot, nincs obfuszkálva vagy valami, egyszerűen csak a struktúra bonyolult - és persze relatíve nagy is. a Payload program olyan 200k, de kitömörítve majd 500. A stuxnetnél kitömörítve közel áll a 2 megához. És nem videó van benne

Fogsz különböző programnyelvekben írt programrészleteket, csinálsz belőle object file-okat és összelinkeled egy linkerrel. Vagy fogsz egy hülye programnyelvet egy konverterrel, átfordítod C-be, és C-ből összedolgozod a részeket, amelyek így hülyén fognak kinézni.

c64-ben túrkáltam sokat monitorral demók gépi kódját, volt pár zseniális dolog. nekem a kedvencem a packer,cruncher volt! egyszer egy túró intro-t 5-6 packer,cruncherrel nyomtam össze!

[ Szerkesztve ]

"amikor valaki baromságokat beszél, megszületik egy unikornis"

stuxnet rokona ? ezt honnan tudják ?

de ha már itt tartanak, és tényleg az, a stuxnetről jóltudni honnan származik.

Ezek a malware-ek simán lehetnek polimorfikusak - tehát nem egyértelműen fordul a kód a forrásnyelvről gépi kódra, hanem a gépi kódot fordításkor egy spec compiler - vagy futás közben a kód saját magát - még megkavarja...
Szerintem simán keletkezhetnek ilyen "nem egyértelmű" kódok - sőt antivirus programok ellen egy időben kifejezetten kedvelt volt ez a technológia Más kérdés, hogy ma a sandbox-os időkben már inkább a működés vizsgálat, nem csak kód-mintavétel folyik.

AE

Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]

gondolom akkor téged is kerestek programozónak az igo-hoz?!

"amikor valaki baromságokat beszél, megszületik egy unikornis"

Ez egy egyszerű Visual C++-os destructor. Nem is értem hol itt a probléma?

+1 ma már van erőforrás mindenre. És későn már csak azt látjuk, ahogy a trójai és a többiek romba döntik a rendszerünket.

7o/638-9O93 ► Telón érsz el leghamarabb \_(ツ)_/

A Kaspersky cikkeiben a »mistery« (rejtély) kifejezés pont ezért nagyon találó.

mystery.

A végén a belinkelt email az ami a lényeg

Microsoft VC++ és COM, nem mondható túlzottan ritka megoldásnak. End of Story. A Kaspersky (és a BME) sikeresen lyukra futott. Így vegyen bárki is biztonsági megoldást tőlük.

-->itt<-- nekem jobban átjött, és nem értem mi a baj ezzel?

"Mond szépen angolul: Gyors róka!"

nagyon jók ők, csak ott van a cikkben hogy azokban a programnyelvekben amiket ismernek, itt látszik, hogy jön 1 másfajta és ez van...

"Mond szépen angolul: Gyors róka!"

Hát de banyeg. Pont a COM és VC++ hiányzik a repertoárból?

ez más kérdés...

gondolom innen nézik mit érdemes

(nem kötözködöm tuti jobb 5x nálam mind,de ez érdekes téma....)

[ Szerkesztve ]

"Mond szépen angolul: Gyors róka!"

Kicsit szenzációhajhász volt a főcím, szerintem...Kíváncsi voltam, de a végén komment jelleggel így megemlíteni...nyugodtan lehetett volna "Rejtély a DuQu kódjában?" De mindegy, nem vagyok szerkesztő.

[ Szerkesztve ]

'' Az élet egyszerű. Döntéseket hozol és nem nézel vissza.'' // Tomorrow's just your future yesterday!

"stuxnet rokona ? ezt honnan tudják ?

de ha már itt tartanak, és tényleg az, a stuxnetről jóltudni honnan származik. "

Érdekes, valamiért ezt fordítva látjuk. A kódból és felépítésből látszik, hogy rokona, olvasd el a leírásunk.

A Stuxnetről pedig sajnos még én sem "jóltudom", hogy honnan származik. Tippelni lehet, de nehéz a bizonyítás.

Ki mondta, hogy VC++ és COM?

Két válaszom van:
a.) A részünkről azon mondással, hogy nem értünk hozzá, hogy megítéljük, szerintem nem futottunk lyukra.
b.) A végén belinkelt megjegyzés aggresszív és valójában részletesen nem vizsgál semmit, csak úgy megállapítja, hogy itt mindenki hülye. Ettől még lehet igaza, de érdemes megnézni.
Bónusz:
c.) Így vegyetek biztonsági megoldást mindenki mástól, aki még erre a kérdésre válaszolni sem bír, hogy bizony bizony ez egy triviális kérdés, és ez a válasz. Magyarán, ha ez ilyen egyszerű kérdés, a többi tucat A/V gyártó miért nem szól hozzá hangos marketinggel? (nem mintha hiányozna) Remélem érthető: Ha ez annyira triviális kérdés lenne, akkor nem egyszem ember anyázna, hanem több is. Újfent jelzem, jómagam nem tudom megítélni, hogy mennyiben új vagy fura a kód, de hogy ez nem egy beugró kérdés kezdő programozóknak, abban megegyezhetünk.

Szerintem LordX és Mindreader. Nyilván vannak bizonyítékaik is

iksoft: Azt érdemes látni, hogy a mai tipikus "vírus" (malware) tiszta kódja nem nagy, és bonyolultsága sem sokkal más mint régen. Vannak ellenpéldák, pl. a Zeus botnet. De ezek már nem otthonik programozók művei szinte ingyen, hanem soksok pénzt tejelnek gazdáiknak. A Stuxnet/Duqu kódja sem azért nagy mert ineffektív. Sajnos azt kell mondani, hogy több tervező nagyon ott volt a szeren és tudta mit csinál. És ez nem egy percbe és nem egy forintba került nekik. Ami érdekesebb, hogy ennek ellenére a csapatuk más tagjai nem voltak olyan profik, lásd Kaspersky jelentés korábbi epizódok a linux hibákról.

Összességében nem lehet semmit elmondani, mert ezek csak tapasztalatok, és mindenki azt szűr le belőle amit akar, de az egész jelenség, és ügy szerintem több mint fontos - ez már történelem...

A felvetésed jogos, és volt is ilyen polimorf jellegű rész a kódban, pl. 3 byte-os nop lea alapon. Ugyanakkor a Kaspersky felvetése nem 10 byte-ról szól, hanem egy nagyobb moduról, és elég egyértelműen nem pár apró byte furaságáról szól, hanem a nagy kód "egésze nem áll össze". Továbbra sem tudom azt mondani, hogy ez a kód valami ultrakülönös lenne, mert nincs elég tapasztalatunk, de talán jobban érthető, hogy nem arról van szó, hogy valami egyszerű alap probléma hátráltatta a munkát, hanem inkább arról, hoy annak ellenére, hogy tudjuk mit csinél a kód nem egyértelmű, hogy miért olyan a struktúrája amilyennek tapasztalták.

Occam borotvája. a legegyszerűbb megoldásra nem is gondoltak. Hát istenem a legnagyobb koponyákkal is előfordul ez.

[ Szerkesztve ]

Gegory

Az UFÓ-k írták azt a kódrészletet, és adták át használatra valamelyik csillagos kormánynak.

"I don't give a penny - FCK twenty twenty..."