Научите начинающего вирусописателя, как испытывать вирусы без вреда для компа?

JCooper
тестировать у соседей/друзей/на работе.:lol:

А если серьезно? Ведь не каждый день выпадает возможность уронить систему лучшему другу. :biggrin:

JCooper
Я когда прогу писал, которая NT вырубает за 1,5 секунды, тоже такую проблему имел. Так вот, перед ZwShutdownSystem просто поставил return 0; и все.

А вообще-то лучшая отладка - это вовремя сделанный (w)printf.
Так что можешь спроецировать это утверждение на свой случай.

vasketsov
для вирусов, особенно самомодифицирующихся (а кто-то ещё пишет их по старинке?), добавить printf() -- ну очень проблематично...

JCooper
Поставь какой-нить эмулятор компа себе, да image жёсткого диска для target-системы. Например, Bochs (http://bochs.sourceforge.net/) может вполне подойти...

Спасибо и на этом. В общем будем пробовать...:biglaugh:

А зачем вообще в сети лишний вирус? Какое удовольствие в порче чужой системы? Самому небост никогда не приходилось страдать от вирусов, а??? :down: :down: :down:

KaAnton
Нет не приходилось, и вообще че ты нервничаешь, небось сам бы заскучал без них :smirk: .

ivank
для вирусов, особенно самомодифицирующихся (а кто-то ещё пишет их по старинке?), добавить printf() -- ну очень проблематично

А лог-файлы зачем нужны? Делаешь дебаг-версию вируса, добавляешь туда фишку с лог-файлом, которую в релиз-версии просто вырубаешь средствами #define, и делаешь например туда fprintf()..
JCooper
.. и пишешь в этот лог-файл, например:
-резидент установлен
-процедура нанесения вреда (удаляю MBR) (чисто мессаг)
-...

а потом в релиз версии заменяешь вывод мессага на собсно нанесение вреда:
#ifdef DEBUG
fprintf(logfile,"erasing mbr..\n");
#else
erase_mbr();
#endif

Успехов не желаю, бо вирусей не люблю. Но коли писать, так уж пишите хотя бы культурно ;)


Исправлено: INIT, 1:14 7-08-2002

INIT
во-первых на СИ вирус полиморфный не напишешь, и во-вторых сделать полиморфный printf самому проблематично. К тому же в релиз-версси, могут появится глюки (т.к. другой код модифицируется).

ivank
на СИ вирус полиморфный не напишешь
ну это я чисто для примера, можно и вручную в сырцах закомментировать одно или другое..

сделать полиморфный printf самому проблематично
опять же, только для примера. можно и без printf'a. если на asm'е, достаточно простой мессаг в файл дописать..

К тому же в релиз-версси, могут появится глюки (т.к. другой код модифицируется).
это смотря как писать ;) и тестировать..

кроме того, я не думаю, что наш  "начинающий вирусописатель" сразу принялся за полиморфные.. хотя может я не прав ;)

Спасибо вам за советы, думал что все пошлют меня куда подальше. Пишу пока абсолютно безвредные и простецкие выри по причине неопытности, и того что тестирую все пока что на своей машине. Что касается полиморфиков, то я их буду рассматривать в позже, сейчас меня интересует написание выря со встроенным архивирующим движком, чтоб размер файла уменьшился после заражения.