Maximize
Bookmark

VX Heaven

Library Collection Sources Engines Constructors Simulators Utilities Links Forum

Некоторые аспекты публикации исходников

Z0mbie
Апрель 2001

[Вернуться к списку] [Комментарии]

Здесь мы хотим обсудить такой вопрос: можно ли публиковать исходники вирусов, и насколько это плохо (или хорошо).

С одной стороны, большинство вирмэйкеров изначально публикуют свои произведения в журналах и на сайтах, и как бы особо не раздумывают над этим.

С другой стороны, есть люди, которые утверждают, будто бы публиковать (распространять) вирусные статьи, исходники и журналы - это тягчайшее преступление, просто смертный грех какой-то; будто бы это предательство всего и вся, и вообще, даже думать о таком не смейте; мол, среди своих (т.е. среди них) распространяйте, а остальным - низя.

Мотивируют они это тем, что попадет этот исходник/журнал куда не следует, в частности, к антивирусникам, коим от этого, якобы, станет легче жить.

Это весьма экстремальная точка зрения, и она не годится в ряде случаев; другими словами, и в публикации и в не-публикации есть свои и хорошие и плохие стороны.

А я вот возьму, и отвечу на это всем им так:

Те вирусы, которые мы пишем, настолько просты и бесхитростны, что для их анализа попросту не нужен исходник; а в некоторых случаях и дизассемблер тоже.

В этом случае, с точки зрения антивирусников, прятать такое говно под PGP - бессмысленно; равно как и публиковать оное, ибо толку не будет ни там ни там. С точки зрения же вирмэйкерства, лучше, все таки, такие исходники публиковать: кому-нибудь, да помогут; и, глядишь, нас станет больше.

Антивирусники же сами говорят о том, что в исходники не смотрят. В ряде случаев им можно верить. Дело в том, что процесс детектирования/лечения простенького вирька типичен и прост, и требует как раз бинарника и инфицированных копий (сэмплов); а исходник может быть нужен только для того, чтобы понять смысл, который, обычно, и без того ясен.

Несмотря на "минусы" опубликования сорцов, это приносит много пользы: создается образ журнала/вирмэйкера/группы, который затем привлекает новых людей; про обучение и помощь новичкам, думаю, все и так понятно. Ибо, если не будет известных мэйкеров с емэйлами, не с кем новичку будет сконнектиться; не с кем поговорить, встретиться, обменяться вопросами и ответами, научиться чему-то новому; вникнуть в сущность вирмэйкерства, понять его.

Публиковать вирусы/журналы - это просто хорошая традиция; благодаря ей многие из нас научились и стали теми, кто мы есть; и нет смысла платить черной неблагодарностью, поворачиваться жопой ко всем тем людям, которые помогали создаваться сегодняшнему положению вещей, сегодняшнему нашему уровню знаний; vlad, 40hex, iv - научили многих, мы выросли, читая их, и продолжать это дело - занятие вполне достойное. Чем больше знаний мы публикуем, тем больше знаний к нам возвращается.

И, наконец, самый главный аргумент в пользу публикации исходников. Дело в том, что в ряде случаев вирмэйкеру необходимо, чтобы антивирусник ознакомился с алгоритмом наилучшим образом, и, следовательно, написал наиболее качественный антивирус.

Некоторые из нас ориентируются на написание особых хитроизъебских вирусных алгоритмов; причем алгоритмы эти имеют свои слабости, которые необходимо наискорейшим образом выявить и исправить. Но не будут же вирмэйкеры заниматься лечением сами? Нет, они публикуют и вирус, и сорец, и смотрят на отклик аверов, на лечилку, которая чем скорее выйдет, тем лучше; потому что в соответствии с этой лечилкой потом адаптируется вирусный алгоритм.

И чем лучше лечилка, тем мощнее будет следующая версия вируса; и чем скорее выйдет лечилка, тем ближе мы окажемся к победе, тем быстрее и больше мы приблизим вирусный алгоритм к недетектируемости, неизлечимости, кому что угодно.

Это похоже на построение алгоритма RSA - замечательного по своим одновременно стойкости и простоте. Ведь были несколько прообразов, и наверняка они содержали глюки и дыры. Если бы информацию не публиковали, дыры остались бы до тех пор, пока ими не занялись бы всерьез. А так - постепенно все неточности выявили и исправили, и что же мы видим теперь - идеально работающий, всем известный, надежный алгоритм.

Вот поэтому и следует публиковать исходники. Но, здесь есть одно замечание. Все вышесказанное подходит только для тех, кто действительно что-то разрабатывает и совершенствует. Думаю, вы меня понимаете. Для тех же, кто рипает куски чужого кода, вставляет побольше деструкции и копирайтов, а потом жадно трясется над своими крутыми вирусами, это все не имеет никакого смысла. Действительно уж, для них вполне резонно прятать свои жалкие сорцы, о чем потом во всеуслышание и заявлять - мол, вон мы какие, не то что вы; и лежит этот кюльный стафф вот по этому адресу, только хрен вы его скачаете. Но прятать-то им на самом деле нечего.

На этом заканчиваю; надеюсь, каждый из вас что-то для себя уяснил из этого текста; а кто не понял - что ж, я не доктор. Скажу только, что сам не придерживаюсь ни одной из двух описанных выше стратегий касательно распространения; я распространяю сорцы до тех пор, пока это приносит мне пользу; возможно даже, что аверы привыкают к тому, что у них всегда эти сорцы есть. А в один момент случится так, что... Но об этом в другой раз.

[Вернуться к списку] [Комментарии]
By accessing, viewing, downloading or otherwise using this content you agree to be bound by the Terms of Use! vxheaven.org aka vx.netlux.org
deenesitfrplruua