Я думаю, большинство из нас не раз встречали на своём компе или компе друга эти замечательные остроумные программки — трояны вымогатели. Иногда их называют факеварами, видимо по причине тех эмоций, которые они вызывают у конечного пользователя. В чем их суть. В отличии от большинства других активных компьютерных угроз, которые спят и видят, как бы скрыться от глаз пользователя и за счет этого подольше прожить и дать качественное потомство, эти мелкие системные пакостники весьма нахальны, а не редко и очень изобретательны.

. Этот урок нельзя отнести к наиболее необходимым, или принципиально важным, но суть вопроса, очень даже актуальна. До этого мы всегда искали жертву в наших вирусах при помощи процедур поиска и наверно многие считали, что это единственный возможный вариант нахождения жертвы. На самом деле есть весьма интересный способ заражения, при котором жертву не надо искать – она сама себя найдет и даст к себе путь. Причем произойдёт это в момент её запуска. Например запускаем мы файл calc.exe, а он вместо того что бы запуститься, сначала заражается вирусом, а после этого запускается. Вот такая хитрая методика. О том как её реализовать читаем в этом уроке…

. Немного разберёмся с понятиями маскировки и зашиты. Под защитой вируса я понимаю действия, которые совершает вирус для того, что бы с ним было трудней бороться и его было сложней выявить в коде. Под маскировкой я понимаю, действия делающие работу вируса менее заметной, обратной стороной маскировки можно считать всевозможные сообщения, которые некоторые вирусы выдают при работе, например с издевательствами над юзером…
Методы защиты вируса:
- Антиотладочные приёмы
- Наполнения тела вируса мусорными инструкциями

Методы маскировки вируса:
- Сохранение времени создания жертвы
- Сохранение даты создания жертвы
- Сохранение атрибутов файлов

Так же в рамках статьи будут рассмотрены некоторые дополнительные приёмы необходимые для нормальной работы вируса в системе, без этих мелочей вирус просто запнётся и не сможет работать, а может и вывести из строя систему:
- Незаражение папки WINDOWS
- Обработка ошибок записи в файл
. После рассмотрения всех этих мелочей, каждый, кто изучил все мои предыдущие и этот уроки, в принципе, может себя считать полноценным владельцем, минимально необходимого, багажа, для создания, по настоящему, грамотных вирусов на языках высокого уровня. Теперь переходим к описанию и реализации всего выше отмеченного, надеюсь, вам будет интересно…

Хороший справочник, который поможет Вам разобраться в приципах написания основных типов вирусов на Ассемблере.

. В предыдущей статье мы с вами разбирались с тем как дать возможность вирусу покинуть свой каталог запуска и заразить больше, тем самым, получив больше шансов на выживание. А так же были рассмотрены моменты, влияющие на скорость распространения и запуска жертв. Сегодняшняя статья, так же будет повещена аспектам живучести, но со стороны, усложнения лечения вируса. Мы рассмотрим возможности шифрования в HLL вирусах. Статья будет как предыдущая очень содержательная и всем кто хочет в вопросе вирусов соображать, советую её тщательно изучить. Преступаем…

. Если вы читали и тщательно разбирались с предыдущими уроками, то этот урок вам просто необходимо изучить, т.к. он даёт возможность осознать разницу, между теоретической основой вирусописания и её прикладным применением. Статья о том в чем разница между теми вирусами, которые мы писали до этого и теми, которые вы с высокой вероятностью, периодически, наблюдаете у себя на компе. Не буду долго томить, а сразу скажу, что разница между ними определяется таким важным параметром, как живучесть. Если это вам интересно, преступаем к изучению…

. На этом уроке мы, окончательно, освоим вирусы HLLP, в этот раз мы штурмуем microDelphi, как я уже не раз говорил, под этим непрописным термином, я понимаю – способ создания миниатюрных программ в Delphi, а вовсе не какой-то новый язык. Эти способы описывались в Уроке 4 и мы применяем способ 3 – разработка проектов в Delphi без RTL. В общем не вижу смысла на этом останавливаться, если кто-то не понимает о чем речь, советую прочесть 4 урок данного учебного курса, а мы преступаем. Как и на двух предыдущих уроках, HLLP вирусы мы будем создавать двух типов, отличающихся по способу заражения и запуска жертвы. Принципы их работы мы уже очень подробно рассмотрели, на тех уроках, поэтому при описании исходных текстов, я буду останавливаться, в основном на тех моментах, которые могут показаться вам новыми. Ближе к делу…

. На этом уроке мы будем повторять пути предыдущего урока, но уже на Delphi. Писать, мы будем, как и в уроке 7 паразитов (HLLP) двух типов. Ниже я опишу особенности реализации на Delphi и алгоритмы.
. Особенностью создания вирей на Delphi состоит в том, что работа с файлами усложнена необходимостью работы с системной переменной FileMode – режим обращения к файлу. Работа с файлами становится громоздко и по этой причине для экономии размера и усилий необходимо для работы с файлами применять специальную процедуру CopyData с помощью, которой мы и будем работать с файлами.
. Алгоритмы заражения остались такими же, как и в Turbo Pascal, разница лишь в том, что во втором типе вирусов для запуска приходится создавать временный файл, т.к. Windows-приложение не может изменять во время работы свой код!!
. В общем, преступаем к созданию…

. На этом уроке мы, наконец-то разберёмся с самыми высокоразвитыми вирусами, которые можно написать на языках высокого уровня (ЯВУ) – HLLP – Parasitic. Если относиться к вирусам весьма строго и придирчиво, то только этот вид вирусов на ЯВУ, можно по праву отнести на 100% к вирусам, т.к. его способ распространения, фактически идентичен тому, которым обладают вирусы из числа далеко не компьютерных, а тех самых из-за, которых, мы с вами, можем загреметь к врачу. Эти злобные зверьки живут и размножаются, за счёт внедрения своего исполнительного кода внутрь других программ, при этом обычно, не изменяя (или незначительно изменяя), её рабочие характеристики. Т.о. эти гады живут в одном флаконе со своими невольными соседями, и пытаются им не мешать, что даёт возможность вирусам этого типа очень хорошо распространяться и, я ни сколько не удивлюсь, если вы многократно у себя встречали сообщения антивируса типа: Virus.Win32.HLLP.**** или Virus.DOS.HLLP.**** - вместо символов * имя вируса – это и есть наши сегодняшние пациенты. Предлагаю подробней изучить их устройство и принципы. Приступим…

. На этом уроке, мы будем осваивать технология написания, HLLC вирусов на Delphi и Turbo Pascal. В целом вирусы HLLC – Companion, как я уже упоминал, в первом уроке, эти вирусы заражают двумя, весьма забавными способами:
- Самокопирование в папку жертвы с расширением .com – и, как следствие, получение управления, при запуске жертвы с командной строки без указания расширения.
- Переименование расширения жертвы и самокопирование в папку жертвы с его расширением (.ехе) - при этом управление вирус получает при запуске жертвы с правильным расширением или с ярлыка.

. Так же упоминалось, что для того, что бы вирус нельзя было легко удалить, жертву необходимо зашифровать (целиком или частично), но в этой реализации вирус этого делать не будет, так как, целью данной статьи, является не запутать вас, а научить. В общем, цели, я думаю, вполне ясны... Приступаем к реализации…

. В предыдущем уроке мной была преподнесена информация, о том, как с помощью Delphi писать маленькие приложения, эти методики, я назвал и, для понятности, буду называть здесь и далее как - micro-Delphi. В уроке 3, мы создавали вирус на Delphi по первой по описанию технике, т.е. консольное приложение, без всяких там заморочек с WInAPI и размер получился 42кб, в этот раз я решил показать, как применяя метод 3 из урока 4 – приложение WinAPI без RTL, получить размер, значительно ниже. Приступаем к созданию предельно малого HLLO вируса на Delphi, делать он будет у нас, то же самое, что и вирусы из урока 3, а именно, будет перезаписывать собой все файлы в своём каталоге, ведь борьба идет только за размер. К более сложным вирусам и приёмам мы перейдём в следующих уроках. Начали…

. На этом и следующем уроках, я попробую доходчиво объяснить людям, работающим в среде разработки Borland Delphi и свято верящим в то, что размер пустой проги в триста с лишни кило -это норма и от этого ни куда не деться, что это глубокое заблуждение. Зачем это нужно? Да затем, что если вы пишите полноценную прогу, например плеер или графический процессор, вам совершенно не имеет значение те 300 кб, которые Delphi, с забавной непринуждённостью, лепит к вашему проекту, ведь в замен среда даёт не что-то, а самый удобный и быстрый инструмент разработки прикладных приложений для винды, и пусть сей, в этот момент покурят. Совсем другое дело, когда вы пишите что-то мелкое, например крек или вирус и на выходе имеете такого мамонта… Вот для этих случаев и нужна эта статья. Уменьшать размер проги мы будем следующими способами, которые я расположу в порядке усложнения и соответственно уменьшения размера.
Способы:
1) Консольное приложение.
2) Приложение WinAPI.
3) Приложение WinAPI без RTL.
4) Приложение WinAPI c ассемблерной сборкой.
Рассмотрим все эти методы, и постараемся уяснить их особенности кода и применяемые методики и инструменты.

. Этот урок практический и те, кому нужны лишь практические знания в вирусологии могут его оставить. Сегодня мы будем создавать первый в учебном курсе компьютерный вирус на достаточно распространённых языках программирования Delphi и Turbo Pascal. Почему именно на них? До потому что новичков пишущих на этих языках достаточно много, да сами языка весьма понятны к усвоению. В общем-то HLLO - overwrite, можно создать на любой языке высокого уровня (ЯВУ). Кстати HLL в абривиатуре именно это означает – Hight Level Language – язык высокого уровня. Начнём мы создание вира с разбора функционального устройства вира HLLO.
Практически любой HLLO вирус состоит:
- Функция поиска файлов.
- Процедура заражения файлов
- Некоторые вспомогательные процедуры и функции
Теперь ближе к коду….

Как уже обсуждалось в прошлой статье, мир угроз, достаточно богат. В этом уроке мы рассмотрим файловые вирусы, а в дальнейших статьях займемся их созданием. К остальным угрозам мы вернёмся после обильного курса по особенностям разработки файловых вирусов. Ну а вообще, целью этого учебного курса является рассмотрение всех видов угроз и способов их создания. При выходе последнего урока в свет выйдет печатное издание в виде дополненного и в очередной раз переработанного варианта уроков с компакт диском, включающим в себя весь набор материалов, инструментов и исходных текстов, но это ещё не скоро, поэтому пока что предлагаю довольствоваться имеющемуся. Начнём…

Это первый урок курса по подготовке начинающего вирусописателя. В этом и дальнейших уроках каждый желающий сможет узнать о том что такое вирус, какими они бываю, как и кто их создаёт, и на примерах создадим пробные вирусы, и главное разберёмся как со всем этим хламом бороться. Хочется отметить, что я вовсе не пытаюсь сделать из любого желающего злобного системного демагера, я всего лишь, хочу убедить вас в том что вирусы не так уж сложны и создать их сможет любой желающий, так же любой любознательный желающий сможет с ними бороться.. Как говориться знание - сила!! Не забывайте о том что весь материал который будет размещаться в рамках учебного курса даётся вам, только лишь в ознакомительных целях, т.е. о применении смысловой начинки статей на друзьях и компах в родном учебном заведении не должно идти и речи, а если это и будет иметь место, то останется пенять на себя.. В общем читаем, учимся, созидаем, создаём, но не разрушаем. Я думаю что эти вводные слова направили вас в нужное русло, так что начнём...