Перейти к содержанию
Правила раздела

Вирус в QIP 2005

dan-1

От dan-1
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано

Под рукой нет борланды, чтоб проверить, кому из "основных дефолтных" модулей нужен этот Sysconst.

 

Уже начинает сбываться рассказ одного фантаста от IT, который ещё лет 5 назад описал ситуацию, когда один злобный гений написал вирус, внедряющий (прилинковывающий) себя в виде объектного кода (delphi compiled unit, dcu - по сути, объектный код) в любой сишный проект. И ждал несколько лет, пока его вирус будет на всех компьютерах, где будет Windows (после заражения microsoft) и в один день стёр информацию со всех компьютеров планеты :)

 

З.Ы. дожили - теперь придётся ставить кису, чтобы проверять все закрытые компоненты и модули - а нет ли там вредоносного кода? В общем опенсорс рулит - там такой код гораздо легче обнаружить...

Ссылка на комментарий
Поделиться на другие сайты
hinote Ветеран

hinote

Опубликовано
Опубликовано (изменено)

какая разница - open source или нет, если заражение происходит на сборочном компьютере?

ну приложат к этому зараженному QIP delphi-приложению его исходники - и что это поменяет?

 

только самосборная linux from scratch сможет противостоять подобным способам заражения, если абстрагироваться от delphi... :)

только это еще хуже - т.к. за все уязвимости уже сам сборщик будет отвечать, мало у кого достаточно знаний, чтобы сделать правильный такой дистрибутив, а не просто покопаться в LSF для понимания сущности вещей...

 

ну или а-ля Gentoo со сборкой пакетов у тебя (опять - чем? на установочном cd уже может быть зараженный компилятор), с ревью кода.

опять таки маловыполнимо...

 

 

интересно, если бы такой же концепт - способ заражения был реализован для gcc, пережил бы зловред итеративную трехкратную пересборку gcc самого себя?

Изменено пользователем hinote
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

C. Tantin, я поискал и результат меня поразил. Не нашел я дефолтных модулей, которые подключают SysConst

Но он компилируется в любую дельфийскую программу

Ссылка на комментарий
Поделиться на другие сайты
DaTa Продвинутый

DaTa

Опубликовано
Опубликовано
DaTa, я и имел в виду, что пока он опасен для Delphi-кодеров.

 

hinote, никакого функционала, за исключением уже известного, пока нет

http://www.kaspersky.ru/news?id=207733037

Пока он опасный для Delphi кодеров то он опасный и для людей которые потом эти продукты будут использовать. Ведь на Delphi не только квип написан. Даже по сей день еще есть люди которые пишут свое ПО на этом языке.

Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано
интересно, если бы такой же концепт - способ заражения был реализован для gcc, пережил бы зловред итеративную трехкратную пересборку gcc самого себя?
Запросто, я думаю.

 

C. Tantin, я поискал и результат меня поразил. Не нашел я дефолтных модулей, которые подключают SysConst

Но он компилируется в любую дельфийскую программу

Я не раньше завтра доберусь до делфина, но пока скажу - дефолтные модули в свою очередь юзают другие, а те... надо искать что-то вроде "*uses*sysconst*".

 

Даже по сей день еще есть люди которые пишут свое ПО на этом языке.
DaTa, и немало :)
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • jiil
      Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • nghtmrmdtrd
      John вирус
      От nghtmrmdtrd
      Сегодня утром обнаружил, что цп ноутбука уходит под 100%, как обычно решил проверить его через Dr.Web, сайт мнгновенно закрвается, старые .exe др веб в загрузках тоже были удалены, попробовал откат на 2 дня, не проконтролировал нехватку памяти после чего откат не удался, а когда зашел снова в точку возврата, было написано что контрольных точек на этом компьютере больше нет. При запуске в безопасном режиме появился пользователь john. Откатывать винду лень, есть решение без отката?
       
      Сообщение от модератора Mark D. Pearlstone Темы перемещена из раздела "Компьютерная помощь"
×
×
  • Создать...