SPECIAL ОБЗОР

Андрей Каролик

Спецвыпуск: Хакер, номер #070, стр. 070-082-1

(www.forceteam.ru)

1.

www.kaspersky.ru

Лаборатория Касперского — пожалуй, не только наиболее популярная российская разработка и раскрученный бренд, но и весьма полезный ресурс, на котором есть масса интересного даже для тех, кто никогда не покупал и не ставил их антивирусов и утилит. Речь идет о вирусной энциклопедии - www.viruslist.com/ru/. Прежде всего это актуальные новости из мира вирусов - www.viruslist.com/ru/news. Плюс обширный сборник существующих вирусов с достаточно подробным описанием, что заражают, как выглядят, чем чревато знакомство и что делать, если встреча уже произошла. Тут же статьи, посвященные истории вредоносных программ (сетевые черви, классические вирусы, троянские программы и прочая нечисть), разработчикам вирусов и перспективам в ближайшем будущем. Для фанатов есть даже хит-парад 20 наиболее нашумевших вирусов/троянов/шпионов за последний месяц. Еще на сайте есть возможность онлайн тестирования на наличие вирусов - www.kaspersky.ru/virusscanner, но с некоторыми ограничениями.

2.

www.xakep.ru

Новости, bugtrack и статьи - это только часть ценности, которую представляет сайт. Основная же заключается в большом архиве старых номеров, само собой, ХакерСпец, но еще и Хакера. А там уже были некоторые статьи по теме шпионов/вирусов/троянов. К примеру, в июньском номере за 2005 год есть статья (www.xakep.ru/magazine/xa/078/076/1.asp) про создание и поддержку настоящего ботнета - при помощи приватной IRC-сеть на базе софта UnrealIRCD. Никто не говорит, что ботнет сеть обязательно должна совершать противоправные действия, все сугубо для самообразования :). А в майском номере за 2006 год есть занятная статья (www.xakep.ru/magazine/xa/089/060/1.asp) с наглядным примером буквальной трепанации сетевого червя Win32.Mytob.D. Так сказать, наш ответ вирусописателям - не бояться и прикрываться, а брать голыми руками и изучать :). Если взять в руки поисковик и ввести нужные слова и словосочетания, найдешь массу других статей. И что приятно, очень старые номера доступны в PDF-формате (читай - а значит, вместе с оригинальными иллюстрациями по тексту).

3.

www.cracklab.ru

Крэкер в понимании многих некрэкеров - нехороший человек, редиска и враг всего лицензионного и коммерческого. На самом деле это всего лишь исследователь программ, а уж как он использует свои знания... на благо или во вред. Но суть в другом. Если ты собираешься искать шпионов/троянов/вирусов и заниматься их трепанацией, многие навыки крэкера тебе будут очень кстати. Небольшая коллекция статей, написанных крэкерами, поможет тебе разобраться в процессе дизассемблирования и исследования любого кода. Тут же набор необходимого: интерактивный дизассемблер IDA Pro, автоматический распаковщик прогамм Quick Unpack, анализатор исполняемых файлов PEiD, хороший упаковщик WinUpack и многое другое. Плюс куча литературы в электронном виде по ассемблеру, Delphi, C/C++ и PHP. А если остались вопросы - добро пожаловать в форум.

4.

www.securitylab.ru

Достойный внимания информационный портал, ежедневно рассказывающий о событиях в области защиты информации, интернет права и новых технологиях. Оперативно публикуется информация об известных уязвимостях (на русском языке). Самые критичные уязвимости анализируются и приводятся конкретные рекомендации по устранению. А вирусам отведен аж целый раздел - www.securitylab.ru/virus/. Не viruslist.com, конечно, но вполне доступно и подробно. Но знающие люди ценят проект не за это, а за статьи - www.securitylab.ru/analytics/. Причем авторам и контенту может позавидовать любой сайт аналогичной тематики. К примеру, есть отличный материал по фишингу (аж в двух частях) - www.securitylab.ru/analytics/216400.php. Есть и обзор шпионов - www.securitylab.ru/analytics/216399.php, правда, там речь идет о клавиатурных шпионах, их выявлении и дезактивации. А если еще воспользоваться поиском на сайте... :)