Электронная библиотека
Xakep
FAQ-HACK
Xakep, номер #013, стр. 013-058-2
Q: Как распаковывать Win32 программы, которые пошифрованы разными крипторами?
A: Так же, как и DOS программы. :)) Разница-то? Ну это, конечно, если не ручками. Берешь ункриптор с кракерского сайта... И раскриптовываешь. Ах да, по секрету тебе скажу, что есть такая программка, называемая ProcDump. Это универсальный унпакер (Unpacker) под Windows'9x, Windows NT. Он может распаковывать любые (более правильнее сказать - почти любые крипторы). Основан на следующем: после того как программа запустилась, она уже находится в памяти распакованной. И можно снять дамп памяти (Memory Dump), записать его в файл, подправить PE-заголовок файла, и перед тобой будет рабочий распакованный .EXE. Однако, как я уже сказал, не все программы распаковываются с помощью ProcDump. Есть еще такие крипторы, которые используют метод "волны" при криптовке программы и/или предоставляющие свой API. Тут надо уже работать ручками и головой; в большинстве случаев такие крипторы сложно распаковываемые.
Q: Куда можно было бы пойти кракеру, хакеру, фрикеру учиться? Я имею ввиду высшее учебное заведение. :)
A: О! Молодой человек, правильно мыслите. Если ты действительно хочешь стать профессионалом и помочь своей стране. Очень хороший институт есть в Москве, называется ИКСИ: Институт Криптографии, Связи и Информатики. Вот туда и пробуй поступить... если сможешь. =) Поверь мне, учится там будет интересно, даже очень. А после его окончания будешь иметь 100% работу и хорошие деньги. :) Его официальный www-site: "http://www.fssr.ru".
Q: Как написать троянца? Вообще, что для этого нужно знать?
A: Троянец ничем не отличается от любой Win32 программы, работающей с internet-технологиями, поэтому для написания самого простого троянца тебе необходимо, как минимум, знать следующие вещи:
- язык программирования (с практикой под Win32): Assembler, C++ (менее предпочтителен), Delphi (ой, извините.. твой троянец будет на 500kb)...
- основы (базис) знаний по интернет технологиям (что и как устроено)
- иметь RFC для того, чтобы иногда его почитывать и знать предыдущий пункт :))
- иметь голову на плечах, чтобы придумать саму идею троянца.
В принципе, этого уже достаточно для написания мини-троянца с минимальным количеством функций, но безглючно работающего. Для написания уже более сложных троянов или использования чужих - советую посетить "Клуб троянописателей" (aka "Trojans Club") по адресу: "http://danila.child.ru/plan/index.html".
Q: Как можно привлечь внимание к своему www-троянцу?
A: Это уже называется взлом людей, точнее хак людей! :-) Ты вышел на новую стадию кул-хацкеров. =) Главное: а) привлечь народ, б) заставить его скачать твою программу под видом другой, в) заставить ее запустить, г) добиться, чтобы он не понял, что это троян, и результаты его работы вернулись к тебе. Это уж надо иметь хорошую голову на плечах, которая создана не только для того, чтобы есть, а еще и для такого процесса, как мышление, самое хорошее, если ты психолог... знаешь, на что давить для доверия.. Примером такого сайта можешь считать этот: "http://copyprot.chat.ru/rus/main.html".