Всё когда-нибудь заканчивается: терпение, нервы, патроны...

Наконец то руки добрались к архиву скачанному месяц назад, а именно исходников вируса Carberp.

Вообщем что можно сказать – на первый взгляд сносит башню, по той простой причине что там есть почти все – исходники многих вирусов (Ursnif, Rovnix, Alureon, Phdet, Zeus, Vundo, SpyEye), исходный текст буткита, km драйверов и всего что работает в km, билдер дропперов, плагины, веб-инжекты, LPE эксплойты. В общем огромное количество другой полной и необходимой информации, чтобы начать свой собственный проект по разработке вредоносного кода.

Как верно сказал один юзер в инете – в сеть попал “завод по производству танков”.

Мне это нужно изучать по нескольким причинам – как будущему специалисту по защите баз данных и вообще по защите это будет полезно, да и врага надо знать в лицо. Да и так как народ у нас очень ушлый – не сомневаюсь что в скором времени по сети инет будет гулять куча вариантов for Carberp.

Один минус – надо очень сильно извращаться, чтобы ни антивирус ни система не упали от такого чуда внутри себя.



@темы: Дневник, Работа