Создание вирусов на Ассемблере

Доброго времени суток господа, вот с недавного времени, меня интересует написание вирусов на Ассемблере, хотелось бы пообщятся с кем то по этой теме, есть ли среди вас знатаки??
так вот дело такое, может кто то подскажет, мануал или литературу, по даной тематеке, буду благодарин.

Судя по орфографии, рискну предположить, что Вы вряд ли знакомы с ASMом, поэтому желательно начать именно с соответствующей литературы. Ну а вообще, так же желательно хоть немного разбираться в том, как работает компьютер, поэтому рекомендую "Архитектуру компьтера" Таненбаума.

Вообще начни с того, что нужно знать компьютер. Информации полно в инете, главное гуглить, а насчет компа вот тебе неплохая статья. m.habrahabr.ru/post/320286/

Т.к. сам давно программирую на МАСМе, могу сказать следующее:
1. Язык, на котором ты пишешь не имеет значение. Да, масм довольно хорошо: можно работать вообще без таблицы импорта, можно работать по дельта-смещению - с этим все норм. Однако стоит понимать, что огромные проекты на нем не попишешь. Есть такие красивые трояны как Tinba. Я им восхищаюсь.
2. Один ты не напишешь ничего стоящего. А если и возможно это, то это долго. Но это не самое сложное. Знаешь, что самое сложное? Это распространять. Я потому ничего и не пишу. Написать можно все, а вот распространять денег стоит, притом, если 10 лет назад 1000 загрузок стоили $5, то сейчас $500
3. Помимо этого тебе нужен еще один язык: питон или перл. Мой выбор остановился на перле (так уж случилось, что с самого детства пишу на нем), потому что тебе нужно будет писать мутатор, работать с серверами командными и т.д.
Поэтому начинай реверсить. Трояны - это хорошо, это прекрасно, но ты должен уметь это делать, а потому сайты, на которых ты должен сидеть:
1. tuts4you.com
2. архив wasm.ru
3. vxheaven
4. malc0de
и т.п.
Ты должен очень много реверсить, очень много знать. Я дам тебе маленький совет, мой маленький друг - занимайся точечными атаками. Обмануть и заставить включить троян одного человека/одно предприятие, чтобы украсть у них данные/деньги или зашифровать все намного легче, чем создавать огромную сеть серверов, платить деньги за спам и т.д.

Человек про вирусы же спрашивает. EP там поменять, код дописать в секцию и все такое, где без асма никуда.

Интересно, в каком году был написан последний файловый вирус? 10 лет назад или еще раньше?
Думаю раньше. 10 лет назад все уже дружно считали деньги.

Редактировался Северус (2017-03-08 09 ч.)

Северус, да не, пишут периодически. Даже у некоторых троянов есть функционал файлового вируса.

Без асма никак? Да, рассказывай мне. IMAGE_NT_HEADER меняешь в той же сишке и все.  Да и вирусы никто сейчас не пишет. Да что там, сраные крипторы пишут на питоне и на делфи, а раз те могут работать с PE заголовками, то и сишка и другие языки подавно.

Помнится я делал добавление секции и пересчет заголовков на пхп. Вот это ебля, а на сишке или асме легкота. Но если нужно, на чем угодно можно.

Редактировался Северус (2017-03-08 18 ч.)

Люстиг, не путай теплое с мягким.