ТЕМА ДНЯ: Первый антивирус на PHP !!!

[confguru]

ТЕМА ДНЯ: Первый антивирус на PHP !!!

После многочисленных сообщений о первом вирусе на PHP.
Наш клуб решил выпустить АНТИВИРУС.

Условия распространения антивируса.
Пока распространнение бесплатно...

Этап 1.
Находите человека, говорящего про вирус.
Этап 2.
Заставляете его распечатать мануал по PHP
Этап 3.
Заставляете его читать его Вам от корки до корки...
Этап 4.
Устраиваете ему завтра экзамен....

Вирус успешно удален....

Байку про вирус придумали ASP-шники... чтоб никто не ставил PHP под
Windows ))

 

[walker_ag]

гы .. неплох антивирус )))

 

[walker_ag]

хмы ... называть "это" вирусом ... я не согласен, такой "вирус" мона на чем угодно написать ) и тада мона смего кричать, шо обнаружен первый вирус на АСП ... на Перле ... кароче на всем, чем тока мона скрипты писать.

 

[DiMA]

Нет, не пойдет. Юзер нифига не увидет Давай писать такой вирус:

<? echo 'Хана '; spleep(2); echo "Вот теперь - ХАНА ))";
system('cih13.exe'); ?>

 

[vg]

Он таки может существовать

Про выводы:
1. Уже давно реально существует. Не помню точно где, но был небольшой прикол когда ломанули некий free script сайт и подменили наиболее популярные скрипты.

2. а как узнаешь дрянь или нет ??? Когда скачаешь новую версию phpMyAdmin - ты его коды проверять будешь ? Смотреть пункт 1.

3. не спорю, но иногда легче использовать готовый.

Хотя в принципе для распостранения такого вируса сервер должен держать php файлы с пермишенами минимум запись для вэб сервера ... а кто так делает ?

 

[confguru]

>2. а как узнаешь дрянь или нет ??? Когда скачаешь новую версию >phpMyAdmin - ты его коды проверять будешь ? Смотреть пункт 1.

Прошу на Тобиаса не наезжать... он в Италии смеется не меньше
нашего ....


Прикол весь в том, что посещаемость клуба поднялась на 25% ....
Теперь я понял почему ))0

 

[theon]

s link daj na opredelenie eto
plz

 

[walker_ag]

еще один чайник .....

 

[theon]

"..кто разбирал этот вирь знают что делают и отвечают за свои слова."
vot puskaj otvetjat esho raz.
pod linux vir' mozhet bit' "opasen" tol'ko v tom slu4ae esli webserver kotorij ego vipolnjaet imeet prava na zapis' v eti faili.

pod windi[NT/2000] neskol'ko inaja situacija. vrode v nih mozhno vistavit' prava na faili..a mozhet i net..est' tut admini NTshek? mozhet oni smogut nam raskazat' ob opasnosti etogo virusa dlja Win platformi?

P.S. 2slava a ti mozhesh podelitsja etim virjom? [isklju4itel'no v poznovatel'nih celjah] [email protected]

 

[theon]

ok
a link dat' tozhe zapreshenno?

 

[confguru]

>надеются а авось. Но это уже тема не для этого сайта
>А отослать я не могу, это нам запрещено.

Это понятно... А кто у Вас решает кому разрешено ?
Напишите на [email protected] ...

 

[walker_ag]

вот у меня как раз под НТ это и стоит ... и нифика такой вирус мне не сделает, так как права на файлики эти у ВСЕХ, кто хоть немного понимает в этом деле, стоят максимум RX.

 

[theon]

v instrukcijah prjam tak i napisanno, 4to mol nel'zja tebe davat' linki na saiti soderzhashie virusi?

 

[vg]

Даешь награду за голову вируса

А сколько платят ???
Может стоит и слепить по быстрому....

 

[confguru]

ОПИСАНИЯ PHP ВИРУСОВ ))

Описания:

PHP.Pirus
---------
Первый известный вирус, заражающий скрипт-программы PHP (Hypertext
Preprocessor scripting language, см. http://www.php.net). Был обнаружен с
октябре 2000 года.
При активизации вирус ищет .PHP- и .HTM-файлы в текущем каталоге и заражает
их. При заражении используется достаточно простой метод: в заражаемый файл
записывается не код вируса, а ссылка на вирусный файл (это всего одна
команда "include", которая "вставляет" код вируса в файл при его обработке).
Т.е. при открытии зараженного файла скрипт-машина PHP обрабатывает команду
"include", считывает код вируса из указанного файла и выполняет его.
Таким образом, код вируса присутствует в системе в единственном экземпляре,
а все зараженные файлы всего-лишь "ссылаются" на него. Как результат такого
способа заражения вирус не в состоянии самостоятельно распространяться за
пределы зараженного компьютера.
Содержит строку "pirus.php".

PHP.Neworld
-----------
Скрипт-вирус. Является скрипт-программой на языке PHP. Использует ту же
технологию, что и первый PHP-вирус {"PHP.Pirus"HP_Pirus} - записывает в
конец заражаемых файлов ссылку на свой основной файл.
Заражает .PHP-, .HTML-, .HTM-, .HTT-файлы в каталоге C:\Windows.
Содержит строки:
Neworld.PHP
Welcome To The New World Of PHP Programming
neworld.php
Neworld.PHP Virus - Made By Xmorfic, www.shadowvx.com/bcvg, Black Cat Virii
Group.

 

[p1nkkey]

существование подтверждаю

Да нагадить можно действительно на любом языке.

 

[vg]

Даешь награду за голову вируса

Сэр полагает что вирус будет содержать мой копирайхт ??? Нет, только GPL лицензия