Очень часто, почитывая фидошные эхи, можно встретить письмо какого-нибудь школьника, который жаждет написать своего первого зверька, но понятия не имеет, как это сделать. После нашумевшей эпопеи с вирусом I-LOVE-YOU (кстати, написан этот вирус студентами на Филиппинах) один филиппинский сенатор сказал, что гордится этими ребятами (неизвестно, сказал бы он то же самое, если бы на Филиппинах был закон запрещающий вирусописание). У нас же, мда... Парня, всего-навсего выложившего на свою страничку пару-тройку троянов, готовы судить как злостного хакера всех времен и народов. Мнение российских вирусописателей можно прочитать на страничке группы SG (www.redline.ru/~one) в разделе новостей, здесь его привести не представляется возможным, по причине наличия ненормативной лексики. Все же если вы не боитесь российских спецслужб, с которыми, может быть, придется столкнуться, то читайте дальше.

Школа капитанов

Итак, как научиться всем премудростям вирусописания? Если вы программист среднего класса, знаете ассемблер, можете программировать под DOS и Win32, то для вас найдется множество ресурсов в Internet, помогающих сделать первый шаг. Чаще всего это публикации на английском языке, но какой же программист не знает английского?! Тем не менее, приведу ряд ресурсов позволяющих получить начальные знания:

• http://www.sourceofkaos.com/homes/29A
• www.29A.org
• http://29A.cjb.net

Эти три сайта принадлежат одной из самых знаменитых групп в мире 29А. На их страницах можно найти самые новые технологии написания вирусов и утилит под DOS, Win32 и даже под Unix! Приятно, что в эту группу входит и российский вирмакер Z0MBiE (http://z0mbie.cjb.net). Далее идет сайт группы SG, к сожалению, часто на нем обновляются только новости. И, для любителей троянов - Hooker.da.ru с полными исходными текстами одного из самых удачных mail троянов (кстати, написанного нашими программистами). В общем-то этого хватит, чтобы понять основные направления и технологии ассемблерных вирусов любой сложности.

Но, что же делать человеку, который думает, что TurboDebugger - это средство от тараканов, Assembler - англоязычное ругательство, а из языков программирования знает только BASIC на школьном уровне? Если ты живешь в Москве или пригороде, можешь обратиться в Гражданскую Школу Хакеров, где вполне легально, но за деньги сможешь приобщиться к миру хакерства и вирусописания. Если же ты школьник, никуда не ездил дальше родного Иркутска, то можешь походить по книжным магазинам города и поискать следующие книги: "КАК НАПИСАТЬ КОМПЬЮТЕРНЫЙ ВИРУС" от Коваля И. М. или Хижняка П. Л. "Пишем вирус... и антивирус!", в которых, невзирая на российские законы, подробно описывается создание ассемблерных DOS вирусов различных типов. Но, если у тебя есть доступ в Internet задача обучения значительно облегчается! Особенно если ты не особенно силен в ассемблере...

Есть, конечно, еще один вариант: вирусы на различных script языках, в большинстве случаев аналогичных старому BASIC'у. К вирусам подобных типов относятся и Melissa и I-LOVEU-YOU и в общем-то все вирусы для Word, Excel, PowerPoint, Access, INF, VBS, mIRC, PIRCH, Outlook и многих других. Итак, пойдем прямо по способам, как научиться:

1. Если у вас есть e-mail, Word или Excel, можно просто дождаться, когда на вашу машину свалится кладовая знаний в виде свеженького вирусочка. При этом можно за здорово живешь, получить FORMAT c: в виде бесплатной компенсации, но за информацию приходиться платить ;-).
2. Скачать себе mIRC и через любой сервер UNDERNET войти в чат на каналы #vir или #virus. Общение чаще всего англоязычное, но можно встретить и португальцев, и итальянцев и, собственно, русских. Если повезет и вас не назовут ламером, можете получить кучу ссылок, множество полезных советов и пару тройку прокомментированных исходников вирусов. Разумеется, этот способ быстрее, чем первый, но тоже не сахар.
3. Самый лучший и, пожалуй, самый простой способ: зайти на сайт, где размещается информация для новичков и от новичков. Преимущества налицо: множество простой и доступной информации не только по вирусам, но и по способам защиты и нападения.

Об этом подробнее

Первой в этой области, была опять таки группа SG, их журналы до сих пор можно найти в Internet. Это Infected Voice и Infected Moscow. Есть они на сайте группы SG, есть и во множестве других мест. Кроме этого, на сайт группы выложены два номера TheCreatures - журнал для начинающих, написанный самими начинающими.

Далее, недавно появившийся, но уже широко известный сайт TopDevice (topdev.cjb.net). Здесь есть все о мире российского (и не только) underground'а: новости со всего света посвященные вирмакерам, свежие исходники вирусов, а также статьи различных авторов на самые различные темы, от сложных вроде получения доступа к защищенным страницам памяти Windows до написания простого Word97 вируса. Именно отсюда я скачал "КАК НАПИСАТЬ КОМПЬЮТЕРНЫЙ ВИРУС" от Коваля И. М. Что поделать, зачем тратить деньги на книги, если их можно просто скачать?

Следующий сайт занимающийся обучением - сайт Duke's Virus Labs (dvlabs.chat.ru и smf.chat.ru). Здесь можно найти не только журналы на околовирусную тематику, но и программы-антивирусы, различные утилиты, новости и прочее. На этом же сайте можно найти MacroFAQ-on-line, ответы на часто задаваемые вопросы. В последнем выпуске MacroFAQ есть описание технологий для вирусов следующих типов: HTML, Word и Word97, Excel, PowerPoint, IRC, BAT, e-mail и множество технологий, таких как: полиморфизм, стелс-технологии, OLE-доступ и многое другое. Есть даже различные способы написания мелких троянских коней. FAQ регулярно обновляется, по мере поступления новых вопросов.

Как это ни странно, сайт антивируса AVP (www.avp.ru), тоже можно причислить к общеобразовательным сайтам для вирусописателей. Вот, что было сказано одним из членов группы SG про старенький AVP for WinWord: "Хорошим примером является AVP for WinWord. Это настоящий tutorial по методам программирования на WordBasic'е". Кроме того, описания работы вирусов приведенные в "Энциклопедии компьютерных вирусов" - просто учебник по вирусописанию! Чего только стоят подробные алгоритмы проникновения вирусов в систему, описания защиты от антивирусов и тому подобные фокусы. При достаточном терпении эти алгоритмы можно реализовать самому хоть на BASIC'е.

Кроме того, если вы хотите заниматься не вирусописанием, а хакерством, то для вас выходит журнал Night Fall (alien.allhack.com). Кроме этого весьма неплохого журнала хакерские технологии для начинающих популярно описаны в журнале XAKEP (www.xakep.ru). Сайт www.hackzone.ru мне понравился только своим форумом...

Это были русскоязычные сайты для начинающих. Если же вы неплохо читаете по-английски, то огромная подборка страниц по вирусописанию собрана на сайте www.coderz.net, здесь можно найти множество руководств, исходников и описаний технологий практически под любые языки программирования.

Страничка LysKovick'а (altern.org/lyskovick) подойдет занимающимся разработкой новых технологий по заражению Word и Excel. Здесь можно встретить полиморфные алгоритмы различной сложности, утилиты и различные скриптовые вирусы.

Если же вы хотите не только уметь писать вирусы, но вообще интересуетесь околовирусным миром, то зайдите на virus.cyberspace.sk. Здесь собраны новости, конкурсы и многое другое на вирусную и околовирусную тематику.

И, напоследок, несколько сайтов просто дающих информацию по языкам программирования VisualBasic и VisualBasic for Application:

• www.microsoft.com. Как это ни смешно, но именно на этом сайте можно найти информацию по продуктам Microsoft, в том числе и подробное описание языка VisualBasic.
• http://www.citforum.ru/internet/vbscript/index.shtml - здесь хранится подробное описание VB скриптов и методов работы с ними.

Вот, собственно и все, что может потребоваться начинающем вирусописателю, помимо головы, прямых рук и моря пива :-). По всем вопросам обращайтесь cybershadow@mail.ru, www.coderz.net/ABS