Обходим все популярные антивирусы, или лажовая защита в действии

На днях лень было заниматься чем-то сложным, поэтому решил заняться трендовым нынче направлением - обманом антивирусов. Сейчас статей типа "апходим мегакрутой онтевирус" в том же журнале "Хакер" развелось немеряно, причем способы обхода антивирусов авторы выбирают наиприметивнейшие: банальное шифрование строк статическим ключом, добавление формальных задержек (Sleep) и прочие вещи, вводящие в заблуждение только самые недалекие антивирусы. Представьте: автор пишет херню на 3-4 страницы, размазывая на них анализ своего мегавируса тремя антивирусами, и в итоге даже не способен обойти все из выбранных антивирей, а получает за это 5000 рублей. Несправедливо, тем более времени на написание такой статьи необходимо совсем немного, часа два!

Итак, я потратил около часа на то, чтобы написать программу, скачивающую из интернета exe-файл и сразу запускающую ее. Удалось обойти антивирусы Kaspersky Internet Security 2011, NOD32, Dr. Web, Microsoft Security Essentials и Avast. Скорее всего, и другие бы ничего не заметили, просто не проверял. А антивирусы из списка выше даже не пикнули, когда запускался файл, скачанный только что из интернета.

Сразу скажу - я приведу не только тот способ, которым воспользовался в своей программе, но и некоторые идеи по обходу, которые я не проверял, но которые вполне могут быть на руку (и это не шифрование строк простым xor'ом со статическим ключом).
Читать далее «Обходим все популярные антивирусы, или лажовая защита в действии»

Что у нас новенького

За октябрь мы сделали не так много новых записей в блог, вернее, ничего толком и не писали. Итак, что же произошло за последний месяц?

1. Во-первых, нами был написал proxy-сервис, проверяющий огромные списки паблик-прокси и выбирающий валидные серверы, проверяя их по разным критериям. К сожалению, спросом он не пользуется, но мы все-таки попытались. Загляните и вы, там есть простой бесплатный тариф: http://ironproxy.ru.

2. Я выложил исходники консольной утилиты, входящей в комплект программ этого поста про стеганографию. Код не ахти и писался не для всеобщих глаз и не с целью его дальнейшей поддержки, но, возможно, вы для себя найдете в нем что-то полезное.

3. Мы с Kaimi перевели третий квест на английский язык. Наверное, время тоже было потрачено зря, потому что иностранцы подобного рода развлечениями не особо интересуются.

4. В честь перевода третьего квеста я добавил в него небольшую новую карту. Портал на эту карту имеется с карты warp-зоны, доступной после прохождения, а еще можно найти скрытый способ попасть на нее с первой карты (там, где стоит Соник), и за это вы даже получите достижение. Кстати было добавлено 2 новых достижения, а новая карта включает в себя одно несложное IT-задание.

Стеганография etc

Было нечего делать, решил написать какую-нибудь необычную софтину. В голову пришла идея создания программки, которая могла бы прятать внутри картинок какие-либо данные. Такой подход сокрытия данных называется Стеганографией. Выбрал я самый простой формат картинок - BMP. В изображениях формата BMP (24- или 32-битных, несжатых) цветовые данные хранятся в виде отдельных байтов, поэтому можно модифицировать их младшие биты и без видимых изменений заныкать в картинку некоторый объем информации.

Я набросал консольную программу на C++ и GUI-интерфейс к ней на C#. Вот краткие возможности этого софта:
[+] Возможность прятать в 24- и 32-битные картинки BMP-формата без сжатия данные.
[+] Возможность использовать 1/2/4 младших бита картинки для сохранения информации.
[+] Можно также просто зашифровать файл и сохранить его в виде 24-битной картинки (это уже нельзя назвать стеганографией).
[+] Программа при упаковке файла сохраняет не только его данные, но и имя, а также CRC32, это все используется при распаковке.

Файлы распаковываются в директорию с программой.
Читать далее «Стеганография etc»

Quest 3 — Return to Classics

 

Итак, долгожданная третья часть IT-квеста готова. В ней вам не придется пользоваться скучной консолью, вместо этого в Вашем распоряжении будет полноценная игра с интерфейсом.

IT-задания довольно органично вписаны в сюжет игры, также по ходу игры вы будете получать достижения, за которые сможете приобретать подсказки к игровым уровням. В квесте имеется также и скрытый контент, к которому вы обязательно получите доступ, приложив некоторые усилия :)

Надеемся, что долгий интересный сюжетный геймплей вперемешку с несложными (на этот раз) IT-заданиями вам понравятся!

Квест расположен по адресу: http://kaimi.io/_q3/, там же и его более подробное описание. Проверьте свою смекалку!

Кое-что о третьем квесте

Кое-какие новости о третьем квесте kaimi.io. Разработка продолжается, вот несколько скриншотов:

По сравнению с нашим анонсом, сейчас в квесте уже имеется гораздо больше возможностей, и, кроме того, создается весьма интересный уникальный сюжет. Квест особенно понравится тем, кто не ленится и любит читать реплики персонажей. Мы стараемся сделать квест неунылым и очень веселым. Словом, никакого однообразия!
На данный момент делается четвертая карта, три уже полностью готовы. В квест уже включено 5 IT-заданий. Сейчас сложность заданий действительно распределена по нарастающей, и пока что ни одного по-настоящему сложного задания квест не содержит. К концу разработки планируется включить около 20 заданий.

Анонс: Quest 3 — Return to classics

Порадуем полюбивших наши квесты и просто интересующихся, будет ли продолжение. Да, будет. Процесс создания третьей части уже идет полным ходом. Хотим сказать, что она будет сильно отличаться от предыдущих. Вот лишь малая часть отличий:

  • – множество внутриигровых и IT заданий
  • – полностью переработанный интерфейс
  • – нелинейный сюжет
  • – улучшенная система подсказок

И, наконец, видео для затравки:

Языки программирования для быстрого заработка

Эта небольшая статья предназначена в первую очередь для тех людей, которые хотят определиться, какой же язык программирования изучить, чтобы и времени заняло немного, и написать на нем что-то более-менее серьезное можно было, и при этом еще и заработать. Заработок, конечно, подразумевается такой - написание небольших программ для рассылок, всевозможных чекеров-реггеров, словом, автоматизация работы с web. Если зайти на крупные форумы, такие как antichat.ru, zloy.org, xakep.ru и т.д., мы увидим большое количество объявлений "программистов" с предложениями своих услуг. На деле лишь немногие способны написать действительно стоящий продукт, и потребители знают, что заказывать написание софта следует с осторожностью, иначе можно случайно нарваться на вечно глючащее и плохо работающее г*вно. Разумеется, покупатели этого не хотят и в первую очередь требуют от исполнителя некоторое количество положительных отзывов, примеры работ и демо-версии.
Итак, мы плавно переходим к вопросу о том, как можно успешно закрепиться на рынке производства подобного софта. В первую очередь следует изучить годный язык программирования (об этом я расскажу далее). После некоторого освоения языка очень неплохо написать какую-либо несложную программу, демонстрирующую ваши возможности, которая была бы нужна людям. Конечно, нужно стараться все сделать хорошо, иначе потребители бесплатной программой пользоваться не будут, не говоря о том, чтобы в дальнейшем заказать у вас софт. По каким-то причинам многие разработчики делают откровенную лажу, а потом еще возмущаются, что пользователи недовольны и ничего не покупают. Второй вариант - делать демо-версию платного софта. Она должна иметь заранее урезанный функционал, чтобы ее нельзя было взломать, а полная версия должна продаваться независимо. Требование к хорошему качеству программы здесь также предъявляется.
Читать далее «Языки программирования для быстрого заработка»

Шифрующий архиватор с автораспаковщиком

Написал несложную программку - архиватор, позволяющий создавать запароленные зашифрованные архивы и прикреплять к ним автораспаковщик. Интерфейс архиватора выглядит так:

Как видно, архиватор позволяет добавить произвольное количество файлов в архив, при случайном добавлении лишних - удалить их или вообще очистить список файлов. Если добавить файлы в архив из разных директорий, архиватор автоматически вычислит самую общую для них и сохранит структуру расположения файлов. Пустые файлы и папки в архив не добавятся. Можно задать заголовок архива и текст, который отобразится в распаковщике перед полем ввода пароля. Также есть возможность задать уровень сжатия и сам пароль для шифрования файлов. Можно создавать архив с автораспаковщиком (формат exe), в этом случае не следует добавлять в него файлов больше, чем на 4 Гб. При создании архива без распаковщика (формат dxa) ограничений на размеры файлов или архива не накладываются, но такой архив можно будет распаковать, только имея разархиватор. Вот как он выглядит:

Распаковываться будут только выбранные в списке файлы. Если файл в папке разархивирования уже существует, распаковщик спросит, заменить ли его. Кроме того, распаковщик создаст все необходимые папки для разархивирования, если это необходимо.

Архивирование производится с помощью zlib, а шифрование - AES256.

Как все это можно использовать? Достаточно вспомнить о большом количестве файловых партнерок и понять, что теперь можно и самим делать платные архивы и распространять их, завися только от биллинга.
А еще это просто хороший архиватор :)

UPD: добавлена возможность создавать просто архивы без пароля.

Скачать: ZIP
Исходн говнокоды: source

Quest 2 — Path to the darkside

Привет тебе, читатель. Как ты знаешь, мы некоторые время назад сделали несложный, на наш взгляд, IT-квест, который для желающих пройти оказался не таким уж и простым.

Мы решили сделать второй квест - он отличается от первого тем, что приблизительно половина уровней (по крайней мере, первые 5) в нем действительно элементарная, а дальше сложность постепенно увеличивается.

Ах да, а еще я сделал так знакомого тебе помощника, который намекнет, что делать в каждом задании. С ним ты познакомишься, перейдя по этому адресу и введя в консоль любую команду.

А теперь самое время попробовать свои силы в новом испытании! Мы старались ^_^

Вот кто какие уровни разрабатывал на этот раз:
Kaimi - 3, 4, 7, 8, 10, 11, 13
dx - 0, 1, 2, 5, 6, 9, 12
Совместно - 14, 15

Великая Русская Операционная Система

Думаю, ни для кого не является секретом то, что Российская ОС уже разработана и запущена в тестовую эксплуатацию в некоторых регионах страны. Нам удалось получить доступ к этому творению, и мы предоставляем вам несколько скриншотов, чтобы вы поняли, насколько же сильны и актуальны наши отечественные разработки.