Virus Writer

[imported_AlexBio]

Visto che l'altra discussione è degenerata in OT, ho deciso di aprire una discussione su questo argomento in modo da poter discutere senza finire OT.
Bene, allora, voi che ne pensate dei virus writer (non chiedo una risposta tipo "giusto"o "sbagliato", cerchiamo di fare qualcosa di un tantino più profondo).

IMHO credo che essere un virus writer non debba essere obbligatoriamente sbagliato eticamente, ci sono quelli che lo fanno per passione (un pò come quelli che scrivono exploit), ma ci sono anche i soliti lamer...
bene dopo questo "inizio" (un pò del pazzo in effetti) la parola a voi...

 

[imported_sciamano]

Per me ognuno è libero di usare il suo tempo come crede.
A me non darebbe molta soddisfazione prendere un pezzo di codice vbscript, modificarlo un po' per non farlo riconoscere agli antivirus e rimetterlo in circolazione.

Perdo tempo e non ci guadagno niente.

Ma neanche dal punto di vista delle competenze... forse un buon libro spiega di più e tutto sommato sono concetti più duraturi rispetto al bug sfruttato dall'ipotetico virus che verrebbe corretto da lì a 1 mese.

...e forse ancora prima mentre il virus è ancora in fase di sviluppo rendendo inutili i miei sforzi e riportandomi al punto di partenza.

 

[Ak3R]

e forse ancora prima mentre il virus è ancora in fase di sviluppo rendendo inutili i miei sforzi e riportandomi al punto di partenza.

li renderebbe inutili solo se tu stai facendo un virus non per te, per le tue conoscenze personali, per il gusto di metterti alla prova, ma perchè vuoi diffonderlo e arrecare danni o rubare qualcosa... Secondo me un virus writer non è per forza una persona non etica ma una persona a cui piacciono le sfide e che vuole provare nuove cose

 

[Arlog]

secondo me è eticamente sbagliato, poi magari c'è il tizio che vuole mettersi alla prova e allora ok ma perchè diffonderlo sapendo di fare danni?

 

[Ak3R]

Ma io non ho parlato di diffondere

 

[imported_ZioMicio]

bè io dico si se uno scopre una falla e ci crea il "virus" ok per vedere se è capace, ma se poi lo mette in rete solo per il gusto di dar fastidio e di creare problemi ad altri in questo caso non so daccordo

 

[HcomeHacker]

Io penso che creare virus non sia sbagliato ma il diffonderli si...fino a quando lo mandi agli amici niubbi (l'ho fatto e mi so divertito un cassinoooo) va bene ma la diffusione a larga scala è troppo ed è eticamente sbagliato come detto sopra... :nerdone:

 

[Ak3R]

quando lo mandi agli amici niubbi (l'ho fatto e mi so divertito un cassinoooo)

E' proprio questa la mentalità sbagliata... non devi mandarlo ai tuoi "amici niubbi" ma al massimo lo dai a persone a cui hai spiegato cosa fa e che vogliono provare il tuo codice... la diffusione (del codice!) non deve essere per "fare scherzi" (che begli scherzi poi) o per fare danni ma per imparare!

 

[usbo2.0]

Ma IMHO il virus writer ci può stare ma se scopre una falla, crea il virus e il virus fa quello che deve fare dopo deve mettere tutto apposto o informare il proprietario della falla... Es se buco un server o me ne esco da dove sono entrato tappando la falla ke ho usato o contatto il propritario e lo informo della falla e di come fixarla...
Questo è costruttivo sia per te che scrivi il virus e che hai imparato qualcosa in + sia alla vittima che ha reso + sicuro il suo server/computer...

 

[ctrl_alt_canc]

beh...di solito si creano virus per rendiconto personale (aziende,dati da rubare e poi rivendere ecc)...tuttavia esistono anche gli scrittori di virus Proof of concept...adorabile come lavoro...la potenza nella mani di un uomo,puo fare il disastro...come rendere pubblico il bug (e far rodere chi nn ci è arrivato prima e aver distribuito il virus per fare soldi)

 

[V1R5]

Oppure fare come fanno gli omini della symantec XD
Creano i virus, li diffondo patchano subito i loro prodotti e ta daaaa norton risulterà il più comprato lolz

 

[Predator]

una piccola introduzione per dire che ci sono 3 tipi di virus:
1) molestia = danno solo fastidio con messaggi o rallentamenti
2) danno
3) spia

a loro volta possono essere suddivisi in:
-Worm
-Trojan
-Keylogger
-Spywere
-Dialer
-Spam
-File
-...
poi a seconda della tecnica che usano possono essere ulteriormente suddivisi es. di boot, macro, timer ecc...
concluso questa piccola intro torno alla domada sui virus writer.
Un virus writer è prima di tutto un programmatore, ora passiamo al prodotto, il virus;
analizzando la stramaggioranza del codice dei virus si capisce che solo raramente sfruttano exploit o bug, semplicemente hanno codice e lo eseguono, da questo si deduce che qualsiasi programmatore è potenzialmente un virus writer.
Da qui possiamo estendere la visione e capire che un virus writer è solo un fastidio, un programmatore (una persona), che ha coscientemente voglia di dare fastidio ad altri, oppure che lo fa per proprio tornaconto pertanto gira e rigira sempre fastidio agli altri da.

Predator

 

[DGXstyle]

secondo me scrivere virus per mettere alla prova se stessi non è un male, quando poi cominci a diffonderlo allora o sei un pirla o sei un lamer.
io a volte scrivo dei virus, ma non ho cattive intenzioni, è solo per il gusto di vedere se funzionano, allora informo qualche mio amico dei danni che potrebbe causargli e se accetta di farmi da virus tester gli mando il virus e vedo se funziona... ma non mando mai virus a loro insaputa, sarebbe come diffonderli, ergo sarei un pirla

 

[Predator]

bha io penso che per mettere alla prova sè stessi occorrono progetti ben piu' ampi di un virus.

 

[Spider Murphy]

Ma che discorsi.

Allora non spiegate ai nabbi coem fare keylogger e tutto il resto dico io.

E' come insegnare a sparare e poi dire che sparare è sbagliato, una cosa molto ipocrita imho.

Ognuno fa quello che vuole e raggiunge i suoi obbiettivi nel modo che piu gli aggrada, il problema etico è solo della persona presa in causa.

Mica la coscenza deve essere modificata in funzione del pensiero di altre persone, le scelte si fanno per conto proprio.

C'è in questo senso un bell'esempio.

La pace non la si fa con le armi, la si fa in altri modi, è un pò quello che sta succedendo in iraq - "Abbiamo mandato il contigente di pace" - gia, peccato che sia armato.

La stessa cosa è per la sicurezza informatica e per tutti quegli ipocriti che dicono "Io possiedo un arma, però non ho mai dato fastidio a nessuno, ho solo violato miliardi di user license ed eula che vietano il disassemblaggio del software anche in minima parte, io non sono un ladro e non infrango niente i virus writer si".

Che cazzate, finiamola co sta etica "commerciale" fatta di luoghi comuni.

Byez

 

[Predator]

sei off-topic, è stato aperto appositamente questo topic per evitare discrosi etici ma di pratica e approfondimento.

 

[Spider Murphy]

Il tuo messaggio non mi sembra del tutto in topic (veri i vari fastidi e altri principi provocanti).

Fare virus è utile, si riesce a capire il funzionamento del sistema operativo, delle applicazioni che ci girano e delle possibili falle che possono avere.

Fare un virus è un buon modo per mettere alla prova l'os, programmare qualsiasi cosa è un modo per mettere alla prova se stessi (ovviamente come programmatore).

Fondamentalmente, quando si fa un malware fatto decentemente e con un sistema di difussione ben architettato può capitare che vada fuori controllo, soprattutto alle persone che aiutano a testarlo.

La stessa distribuzione di determinati codici a scopo didattico sulla rete, mette a disposizione delle armi nelle mani di lamers & co.

La figura del virus writer imho è molto utile per la sicurezza informatica, poichè i malware in generale (virus, spyware, worm e tutto il resto) sono la piaga piu ricorrente.

Prendendo sotto esame il codice di virus recenti si vede che tutto sommato fanno sempre le stesse cose, fino a quando non si trova un buco clamoroso per cui microsoft inizia a mettere taglie.

Ovviamente se si ha un obbiettivo (parlo dal punto di vista di chi attacca), e la scrittura di un trojan ecc serve a raggiungerlo c'è poco da fare etica, la scelta sta alla persona e alle priorità che si hanno.

Byez

 

[Predator]

Il tuo messaggio non mi sembra del tutto in topic (veri i vari fastidi e altri principi provocanti).

Evidentemente ti senti chiamato in causa, non so perchè. Ma oltre a quello che vuoi evidenziare tu c'è maggiormente contenuto tecnico. E cmq quella non è etica è valutazione d'utilità.

Fare virus è utile, si riesce a capire il funzionamento del sistema operativo, delle applicazioni che ci girano e delle possibili falle che possono avere.

Fare un virus è un buon modo per mettere alla prova l'os, programmare qualsiasi cosa è un modo per mettere alla prova se stessi (ovviamente come programmatore).

hauhahahaha bellissima questa!!! l'hai inventata tu adesso o l'hai letta da qualche parte, cmq bellissima. Al max metti alla prova l'av non l'os. Perchè il virus è scritto sopra l'os pertanto è ovvio il suo funzionamento.

Fondamentalmente, quando si fa un malware fatto decentemente e con un sistema di difussione ben architettato può capitare che vada fuori controllo, soprattutto alle persone che aiutano a testarlo.

La stessa distribuzione di determinati codici a scopo didattico sulla rete, mette a disposizione delle armi nelle mani di lamers & co.

è vero, giusto.

La figura del virus writer imho è molto utile per la sicurezza informatica, poichè i malware in generale (virus, spyware, worm e tutto il resto) sono la piaga piu ricorrente.

Prendendo sotto esame il codice di virus recenti si vede che tutto sommato fanno sempre le stesse cose, fino a quando non si trova un buco clamoroso per cui microsoft inizia a mettere taglie.

hahaahha ma dai! un'altra battutona XD
i vw sono molto utili, perchè i virus sono una piaga XD XD XD
pertanto i vw sono utili ma allo stesso tempo sono la piaga di se stessi XD
fantastica questa me la segno nelle memoryes XD

Ovviamente se si ha un obbiettivo (parlo dal punto di vista di chi attacca), e la scrittura di un trojan ecc serve a raggiungerlo c'è poco da fare etica, la scelta sta alla persona e alle priorità che si hanno.
Byez

e si.

Cmq ribadisco, stiamo sul tecnico non se è giusto o bello o brutto diffondere.

 

[Spider Murphy]

Io ancora non ho capito se hai qualcosa contro di me o forse se ti ho sopravvalutato in intelligenza.

Mi auguro che non sia la seconda, ma forse cerchi di screditarmi cercando di dare un significato diverso a quello che scrivo.

Comunque a me non interessa, vuoi sentirti dire che hai ragione, va bene hai ragione.

Buon proseguimento.

Byez

 

[Predator]

Murphy, intanto non so perchè offendi, nessuno ce l'ha con te ma al massimo sono valutazioni verso una tipologia di prodotto dei programmatori.
apparte il fatto che non mi tocca il tuo voto sulla mia intelligenza, stiamo parlando di valutazione tecniche, e non mi pare che tu ne abbia date di valide.
Se vuoi proseguire su di me non c'è problema, ma manca la tecnica.

---

Rileggendomi ho notato un modo di scrivere che potrebbe essere fastidioso, Murphy per questo chiedo scusa per il modo con cui ho esposto i concetti, ma ero preso dall'euforia di un bella notizia
poi come contenuto sono fermamente deciso a ribadire che da un virus non si capisce per nulla il funzionamento del sistema operativo e sfido chiunque a dimostrare il contrario.
In contrapposizione a questo affermo che il funzionamento del sistema operativo Windows lo si puo' capire solo con tecniche di reversing.
E naturalmente confermo anche il resto di quanto ho esposto (rivedendo il modo )

 

[Spider Murphy]

Forse ho esposto il tutto in una forma sbagliata, dopotutto non sono molto ferrato a scrivere sui forum o do per scontato che si riescano a leggere le cose sottointese.

Mettere alla prova l'os significa dal punto di vista della protezione, soprattutto ora con windows vista i vecchi modi di scrivere virus sono cambiati, non è piu tanto facile avere i piu alti privilegi per un applicazzione.

Il fare virus ti mette da subito a un rapporto stretto con l'os, in quanto, inizi fin da subito a usare le api e tutta una determinata serie di tecniche piu raffinate che altrimenti, sviluppando un semplice programmino di lettura/scrittura database non impareresti nell'immediato e che ti poerterebbe a una sbagliata forma "mentale" per apprendere questo tipo di argomenti.

Per questo ci si mette piu "alla prova".

PS: Io non offendo, però non mi piace nemmeno dilungarmi in troppe spiegazioni e quindi visto che i post che faccio gia sono kilometrici non vorrei fermarmi a puntualizzare cose che magari persone come te capiscono subito senza bisogno di dovermele girare contro per farmi sembrare un pirla.

Byez

 

[Predator]

makkè pirla XD
prima di tutto ritengo che tu sia uno che si sa fare, ma secondo me il punto che ti penalizza è che sopravvaluti il prodotto finale, il virus.
Il virus in sè per sè da al programmatore qualcosa di tecnica di programmazione, mentre al difuori di esso non porta a nulla. E spesso rischia di fossilizzare il programmatore su una stretta cerchia di istruzioni.

---

apporposito segui un po questo http://infernet.forumup.it/viewtopic.php?p=41773&mforum=infernet#41773
che credo sia sopratutto di tuo interesse.

 

[Spider Murphy]

Ok chiarito, per la valutazione tecnica ultimamente sto scrivendo diversi tutorial (non avendo ami scritto roba del genere spero siano comprensibili) su come solitamente lavora un malware con tanto di codice di esempio.

Spero sia utile a scopo didattico.

Byez

 

[imported_delta]

Un po di tempo fa io programmavo virus(più specificatamente worm) ma non per diffonderli...semplicemnte quando li finivo di programmare(e dire che aggiungere invio via email, scansione di indirizzi e altre cosuccie in c++ non è proprio roba da niente) mi sentivo gratificavo per aver creato qualcosa di funzionale e autosufficente e invia il sorgente ad amici per mostrarglielo. Niente di più. Scrivere worm dal calibo di Netsky è sbagliato se e solo se li vuoi diffondere ma di per se creare una cosa del genere è una sfida alla programmazione e alla tue capacità

 

[KillBill-Gates]

Mah,io scriverei un virus per tenermelo,compresso e criptato in angolino del pc,e poi magari usarlo per eliminare qualche lamer,ma difonderlo cosi su larga scala,e rompere a persone che neanche conosci,non ne vedo il motivo,aparte far arricchire la Symantec..