The malware museum

Emulación de sistemas DOS, Windows, DR-DOS, OS/2, Linux y sus sabores. Desde 8088 hasta Pentium 3.
Avatar de Usuario
gamer80
Atari 1040 STf
Atari 1040 STf
Mensajes: 781
Registrado: 31 Oct 2011, 19:34
Ubicación: ESPARTA
Gracias dadas: 20 veces
Gracias recibidas: 34 veces
Contactar:

Re: The malware museum

Mensajepor gamer80 » 06 Feb 2016, 20:26

mcleod_ideafix escribió:
gamer80 escribió:Entiendo que pueda tener utilidad para una empresa que se dedique a hacer antivirus, pero no para un usuario medio que lo único que puede conseguir es que se extienda alguna de estas basuras.


Lo veo complicado. Estos virus usaban disquetes como medio de propagación e infectaban ejecutables de MS DOS. Hoy en día, un virus de estos no podría infectar ni un solo EXE de un Windows (sobre todo si es de 64 bits). Todo lo más, infectarían el "stub" de MS DOS que tienen los ficheros PE. Y de ejecutarse un EXE infectado, no se podría quedar residente, ya que el entorno DOS existe en Windows sólo en la ventana que lo ha creado, no se propaga al sistema completo. En cuanto cerrases la ventana, adios al virus.

Sin olvidar que algunos de estos virus, como el del ping pong, sólo funcionan en 8086. En un 286 ya no funcionan.

Yo la verdad es que no veo la necesidad de alarmismo por ningún sitio. Los creadores de malware de hoy día no se rigen ni de coña por los mismos estándares y mecanismos que los virus de MS DOS de antes.


Ahí hay virus de todo tipo, y supongo que hasta los que usan el núcleo de Windows para hacer su función (quien sabe), creo que lo mas sensato seria borrar el link "por si acaso", que más vale prevenir...
Seguramente a dia de hoy sean inofensivos, pero nada, que si gustan, mañana poned los esquemas para hacer una bomba :gamers:
"Hazlo o no lo hagas, pero no lo intentes" -Maestro Yoda-

Avatar de Usuario
mcleod_ideafix
Amiga 2500
Amiga 2500
Mensajes: 5316
Registrado: 06 Oct 2009, 04:12
Sistema Favorito: Spectrum 16Kb/48Kb
primer_sistema: Spectrum 16Kb/48Kb
consola_favorita: Vectrex
Primera consola: TV Games/Pong Clone
Ubicación: Jerez de la Frontera
Gracias dadas: 12 veces
Gracias recibidas: 53 veces
Contactar:

Re: The malware museum

Mensajepor mcleod_ideafix » 06 Feb 2016, 21:01

gamer80 escribió:Ahí hay virus de todo tipo, y supongo que hasta los que usan el núcleo de Windows para hacer su función (quien sabe)

¿Virus que usan el nucleo de Windows? ¿Qué significa eso?

Si miras el enlace (que por pinchar en él no te vas a infectar ;) ) verás que todos los 78 virus que hay en esa página están "incubados" en ficheros .COM . Son virus para MS DOS, que usan servicios del DOS, y necesitan a la máquina en modo real. No hay ahí ningún virus para Windows.

De hecho, he estado rebuscando a ver si encontraba el minivirus que escribí hace eones de tiempo, de cuando nuestras primeras movilizaciones en la facultad (era un virus que al ejecutarse mostraba un texto con nuestras reivindicaciones en pantalla durante X tiempo, y luego arrancaba el programa de verdad. No hacía nada "malo") pero no lo he encontrado :( Lo que sí he encontrado es el primer antivirus que escribí, para un virus que llamamos "TEJODES" (no me acuerdo qué hacía). El antivirus lo llamé "ANTIJODE" y lo escribí en ensamblador, aunque desafortunadamente sólo permitía desinfectar programas COM (en el fuente del programa pongo que cuando tenga un PC hago la versión para EXE X-DDDD y que es en esa época yo comencé la carrera de Informática y todo aún lo hacía con el Spectrum, no tenía un PC)

NOTA: ostras! Acabo de mirar que aquí aún usaba el primer mote que me pusieron en la facultad: el "pechoboy" (porque me gusta la música de Pet Shop Boys)

Código: Seleccionar todo

;Program antivirus ANTIJODE versi¢n 1.0
;S¢lo archivos con la extensi¢n .COM
;
                  .radix 10
;
cr                equ 13
lf                equ 10
bell              equ 7
;
saltar            macro cond,subr
                  local sal,nosal
                  j&cond sal
                  jmp nosal
sal:              jmp subr
nosal:
                  endm
;
pila              segment stack
                  dw 20 dup (0)
pila              ends
;
codigo            segment
antijode          proc far
                  assume cs:codigo,ss:pila,ds:datos,es:datos
                  push ds
                  xor ax,ax
                  push ax
                  mov ax,datos
                  mov es,ax
                  mov di,offset nombre
                  mov si,130
                  mov cl,byte ptr [si-2]
                  mov ch,0
                  mov es:longitud,cx
                  cld
                  inc cx
                  rep movsb
                  mov ax,datos
                  mov ds,ax
                  mov si,offset longitud
                  cmp byte ptr [si],2
                  saltar c,parainc
                  mov ah,9h
                  mov dx,offset men4
                  int 21h
                  mov ax,word ptr [si]
                  mov bx,offset nombre
                  add bx,ax
                  sub bx,4
                  and byte ptr [bx],0dfh
                  and byte ptr [bx+1],0dfh
                  and byte ptr [bx+2],0dfh
                  cmp byte ptr [bx],'C'
                  saltar nz,nocom
                  cmp byte ptr [bx+1],'O'
                  saltar nz,nocom
                  cmp byte ptr [bx+2],'M'
                  saltar nz,nocom
                  mov byte ptr [bx+3],0
                  mov ax,4300h
                  mov dx,offset nombre
                  int 21h
                  saltar c,errorfich
                  mov atributo,cl
                  mov ax,4301h
                  mov cx,0
                  mov dx,offset nombre
                  int 21h
                  saltar c,errorfich
                  mov ax,3d02h
                  mov dx,offset nombre
                  int 21h
                  saltar c,errorfich
                  mov handle,ax
                  mov bx,ax
                  mov ax,3f00h
                  mov cx,64000
                  mov dx,offset programa
                  int 21h
                  saltar c,errorfich
                  mov longitud,ax
                  mov ax,3e00h
                  mov bx,handle
                  int 21h
                  saltar c,errorfich
                  call miravirus
                  saltar c,novirus
                  mov dx,offset men13
                  mov ah,9
                  int 21h
                  mov ax,longitud
                  mov bx,4112
                  sub ax,bx
                  mov longitud,ax
                  mov ax,3c00h
                  mov cx,0
                  mov dx,offset nombre
                  int 21h
                  saltar c,errorfich
                  mov handle,ax
                  mov dx,offset programa
                  add dx,4112
                  mov cx,longitud
                  mov bx,ax
                  mov ax,4000h
                  int 21h
                  saltar c,errorfich
                  mov bx,handle
                  mov ax,3e00h
                  int 21h
                  saltar c,errorfich
                  mov ax,4301h
                  mov cl,atributo
                  mov ch,0
                  mov dx,offset nombre
                  int 21h
                  saltar c,errorfich
                  mov dx,offset men14
                  mov ah,9
                  int 21h
                  ret
parainc:          mov dx,offset men1
                  mov ah,9h
                  int 21h
                  ret
nocom:            mov dx,offset men2
                  mov ah,9h
                  int 21h
                  ret
novirus:          mov dx,offset men3
                  mov ah,9h
                  int 21h
                  ret
errorfich:        cmp ax,2
                  jnz b1
                  mov dx,offset men5
                  jmp escribe
b1:               cmp ax,3
                  jnz b2
                  mov dx,offset men6
                  jmp escribe
b2:               cmp ax,5
                  jnz b3
                  mov dx,offset men7
                  jmp escribe
b3:               cmp ax,19
                  jnz b4
                  mov dx,offset men8
                  jmp escribe
b4:               cmp ax,21
                  jnz b5
                  mov dx,offset men9
                  jmp escribe
b5:               cmp ax,30
                  jnz b6
                  mov dx,offset men10
                  jmp escribe
b6:               cmp ax,31
                  jnz b7
                  mov dx,offset men11
                  jmp escribe
b7:               mov dx,offset men12
escribe:          mov ah,9h
                  int 21h
                  ret
antijode          endp
;
miravirus         proc near
                  mov ax,longitud
                  mov bx,200
                  cmp ax,bx
                  jb virnoenc
                  mov bx,16
                  sub ax,bx
                  mov di,offset programa
                  mov si,offset cadena
seguirmirando:    or ax,ax
                  jz virnoenc
                  push si
                  push di
                  mov cx,16
                  repe cmpsb
                  pop di
                  pop si
                  je virsienc
                  inc di
                  dec ax
                  jnz seguirmirando
virnoenc:         stc
                  ret
virsienc:         stc
                  cmc
                  ret
miravirus         endp
;
codigo            ends
;
datos             segment
longitud          dw 0
atributo          db 0
nombre            db 20 dup (0)
handle            dw ?
cadena            db 0e1h,73h,13h,80h,0fch,99h,7h,2eh,8bh,26h,43h,0,2eh,8eh
                  db 16h,45h
men1              db 'Par metros incorrectos',cr,lf,'La sintaxis correcta es'
                  db ' ANTIJODE fichero.com',cr,lf,bell,'$'
men2              db 'No es archivo .COM',cr,lf,bell,'$'
men3              db 'Este programa no tiene el virus TEJODES',cr,lf,bell,'$'
men4              db 'ANTIJODE versi¢n 1.0 para programas .COM',cr,lf
                  db '(c) 1990 Miguel Angel Rodr¡guez J¢dar (Pechoboy)',cr,lf
                  db '(Cuando tenga un PC har‚ la versi¢n .EXE)',cr,lf
                  db 'Gracias a Nyman y a Oscar por haber scaneado el virus',cr,lf,cr,lf
                  db '$'
men5              db 'Programa no encontrado',cr,lf,bell,'$'
men6              db 'V¡a de acceso (path) no encontrada',cr,lf,bell,'$'
men7              db 'Acceso denegado por el MS-DOS (cambie atributos)',cr,lf,bell,'$'
men8              db 'Disco protegido contra escritura',cr,lf,bell,'$'
men9              db 'Unidad no preparada',cr,lf,bell,'$'
men10             db 'Error en lectura de disco',cr,lf,bell,'$'
men11             db 'Error en escritura de disco',cr,lf,bell,'$'
men12             db 'Error no contemplado por el programa. Avise a MARJ',cr,lf,bell,'$'
men13             db 'Este programa est  JODIDO',cr,lf,'$'
men14             db 'Este programa est  desJODIDO',cr,lf,'$'
programa          db 0
datos             ends
                  end antijode
Recuerda: cada vez que se implementa un sistema clásico en FPGA, Dios mata a un purista

Avatar de Usuario
gamer80
Atari 1040 STf
Atari 1040 STf
Mensajes: 781
Registrado: 31 Oct 2011, 19:34
Ubicación: ESPARTA
Gracias dadas: 20 veces
Gracias recibidas: 34 veces
Contactar:

Re: The malware museum

Mensajepor gamer80 » 06 Feb 2016, 21:42

mcleod_ideafix escribió:
gamer80 escribió:Ahí hay virus de todo tipo, y supongo que hasta los que usan el núcleo de Windows para hacer su función (quien sabe)

¿Virus que usan el nucleo de Windows? ¿Qué significa eso?

Si miras el enlace (que por pinchar en él no te vas a infectar ;) ) verás que todos los 78 virus que hay en esa página están "incubados" en ficheros .COM . Son virus para MS DOS, que usan servicios del DOS, y necesitan a la máquina en modo real. No hay ahí ningún virus para Windows.

De hecho, he estado rebuscando a ver si encontraba el minivirus que escribí hace eones de tiempo, de cuando nuestras primeras movilizaciones en la facultad (era un virus que al ejecutarse mostraba un texto con nuestras reivindicaciones en pantalla durante X tiempo, y luego arrancaba el programa de verdad. No hacía nada "malo") pero no lo he encontrado :( Lo que sí he encontrado es el primer antivirus que escribí, para un virus que llamamos "TEJODES" (no me acuerdo qué hacía). El antivirus lo llamé "ANTIJODE" y lo escribí en ensamblador, aunque desafortunadamente sólo permitía desinfectar programas COM (en el fuente del programa pongo que cuando tenga un PC hago la versión para EXE X-DDDD y que es en esa época yo comencé la carrera de Informática y todo aún lo hacía con el Spectrum, no tenía un PC)

NOTA: ostras! Acabo de mirar que aquí aún usaba el primer mote que me pusieron en la facultad: el "pechoboy" (porque me gusta la música de Pet Shop Boys)

Código: Seleccionar todo

;Program antivirus ANTIJODE versi¢n 1.0
;S¢lo archivos con la extensi¢n .COM
;
                  .radix 10
;
cr                equ 13
lf                equ 10
bell              equ 7
;
saltar            macro cond,subr
                  local sal,nosal
                  j&cond sal
                  jmp nosal
sal:              jmp subr
nosal:
                  endm
;
pila              segment stack
                  dw 20 dup (0)
pila              ends
;
codigo            segment
antijode          proc far
                  assume cs:codigo,ss:pila,ds:datos,es:datos
                  push ds
                  xor ax,ax
                  push ax
                  mov ax,datos
                  mov es,ax
                  mov di,offset nombre
                  mov si,130
                  mov cl,byte ptr [si-2]
                  mov ch,0
                  mov es:longitud,cx
                  cld
                  inc cx
                  rep movsb
                  mov ax,datos
                  mov ds,ax
                  mov si,offset longitud
                  cmp byte ptr [si],2
                  saltar c,parainc
                  mov ah,9h
                  mov dx,offset men4
                  int 21h
                  mov ax,word ptr [si]
                  mov bx,offset nombre
                  add bx,ax
                  sub bx,4
                  and byte ptr [bx],0dfh
                  and byte ptr [bx+1],0dfh
                  and byte ptr [bx+2],0dfh
                  cmp byte ptr [bx],'C'
                  saltar nz,nocom
                  cmp byte ptr [bx+1],'O'
                  saltar nz,nocom
                  cmp byte ptr [bx+2],'M'
                  saltar nz,nocom
                  mov byte ptr [bx+3],0
                  mov ax,4300h
                  mov dx,offset nombre
                  int 21h
                  saltar c,errorfich
                  mov atributo,cl
                  mov ax,4301h
                  mov cx,0
                  mov dx,offset nombre
                  int 21h
                  saltar c,errorfich
                  mov ax,3d02h
                  mov dx,offset nombre
                  int 21h
                  saltar c,errorfich
                  mov handle,ax
                  mov bx,ax
                  mov ax,3f00h
                  mov cx,64000
                  mov dx,offset programa
                  int 21h
                  saltar c,errorfich
                  mov longitud,ax
                  mov ax,3e00h
                  mov bx,handle
                  int 21h
                  saltar c,errorfich
                  call miravirus
                  saltar c,novirus
                  mov dx,offset men13
                  mov ah,9
                  int 21h
                  mov ax,longitud
                  mov bx,4112
                  sub ax,bx
                  mov longitud,ax
                  mov ax,3c00h
                  mov cx,0
                  mov dx,offset nombre
                  int 21h
                  saltar c,errorfich
                  mov handle,ax
                  mov dx,offset programa
                  add dx,4112
                  mov cx,longitud
                  mov bx,ax
                  mov ax,4000h
                  int 21h
                  saltar c,errorfich
                  mov bx,handle
                  mov ax,3e00h
                  int 21h
                  saltar c,errorfich
                  mov ax,4301h
                  mov cl,atributo
                  mov ch,0
                  mov dx,offset nombre
                  int 21h
                  saltar c,errorfich
                  mov dx,offset men14
                  mov ah,9
                  int 21h
                  ret
parainc:          mov dx,offset men1
                  mov ah,9h
                  int 21h
                  ret
nocom:            mov dx,offset men2
                  mov ah,9h
                  int 21h
                  ret
novirus:          mov dx,offset men3
                  mov ah,9h
                  int 21h
                  ret
errorfich:        cmp ax,2
                  jnz b1
                  mov dx,offset men5
                  jmp escribe
b1:               cmp ax,3
                  jnz b2
                  mov dx,offset men6
                  jmp escribe
b2:               cmp ax,5
                  jnz b3
                  mov dx,offset men7
                  jmp escribe
b3:               cmp ax,19
                  jnz b4
                  mov dx,offset men8
                  jmp escribe
b4:               cmp ax,21
                  jnz b5
                  mov dx,offset men9
                  jmp escribe
b5:               cmp ax,30
                  jnz b6
                  mov dx,offset men10
                  jmp escribe
b6:               cmp ax,31
                  jnz b7
                  mov dx,offset men11
                  jmp escribe
b7:               mov dx,offset men12
escribe:          mov ah,9h
                  int 21h
                  ret
antijode          endp
;
miravirus         proc near
                  mov ax,longitud
                  mov bx,200
                  cmp ax,bx
                  jb virnoenc
                  mov bx,16
                  sub ax,bx
                  mov di,offset programa
                  mov si,offset cadena
seguirmirando:    or ax,ax
                  jz virnoenc
                  push si
                  push di
                  mov cx,16
                  repe cmpsb
                  pop di
                  pop si
                  je virsienc
                  inc di
                  dec ax
                  jnz seguirmirando
virnoenc:         stc
                  ret
virsienc:         stc
                  cmc
                  ret
miravirus         endp
;
codigo            ends
;
datos             segment
longitud          dw 0
atributo          db 0
nombre            db 20 dup (0)
handle            dw ?
cadena            db 0e1h,73h,13h,80h,0fch,99h,7h,2eh,8bh,26h,43h,0,2eh,8eh
                  db 16h,45h
men1              db 'Par metros incorrectos',cr,lf,'La sintaxis correcta es'
                  db ' ANTIJODE fichero.com',cr,lf,bell,'$'
men2              db 'No es archivo .COM',cr,lf,bell,'$'
men3              db 'Este programa no tiene el virus TEJODES',cr,lf,bell,'$'
men4              db 'ANTIJODE versi¢n 1.0 para programas .COM',cr,lf
                  db '(c) 1990 Miguel Angel Rodr¡guez J¢dar (Pechoboy)',cr,lf
                  db '(Cuando tenga un PC har‚ la versi¢n .EXE)',cr,lf
                  db 'Gracias a Nyman y a Oscar por haber scaneado el virus',cr,lf,cr,lf
                  db '$'
men5              db 'Programa no encontrado',cr,lf,bell,'$'
men6              db 'V¡a de acceso (path) no encontrada',cr,lf,bell,'$'
men7              db 'Acceso denegado por el MS-DOS (cambie atributos)',cr,lf,bell,'$'
men8              db 'Disco protegido contra escritura',cr,lf,bell,'$'
men9              db 'Unidad no preparada',cr,lf,bell,'$'
men10             db 'Error en lectura de disco',cr,lf,bell,'$'
men11             db 'Error en escritura de disco',cr,lf,bell,'$'
men12             db 'Error no contemplado por el programa. Avise a MARJ',cr,lf,bell,'$'
men13             db 'Este programa est  JODIDO',cr,lf,'$'
men14             db 'Este programa est  desJODIDO',cr,lf,'$'
programa          db 0
datos             ends
                  end antijode

Muy bueno el "ANTIJODE" jajajaja. Yo es que he padecido varios virus molestos y me da repelús de solo oir que están ahí "almacenados, esperando" jeje. Me acuerdo de ese que se caían las letras, entre otros :( . Pero hasta tú dices que pueden infectar el stub de Msdos. Nunca se sabe, en fin, falsa alarma :)
"Hazlo o no lo hagas, pero no lo intentes" -Maestro Yoda-

Avatar de Usuario
radastan
Amiga 2500
Amiga 2500
Mensajes: 4542
Registrado: 11 Jun 2007, 19:29
Sistema Favorito: Spectrum 16Kb/48Kb
primer_sistema: Spectrum 16Kb/48Kb
consola_favorita: Sega Genesis/Megadrive
Primera consola: TV Games/Pong Clone
Ubicación: Córdoba
Gracias dadas: 9 veces
Gracias recibidas: 40 veces
Contactar:

Re: The malware museum

Mensajepor radastan » 06 Feb 2016, 22:11

De verdad que solo veo ventajas en esta iniciativa. Por ejemplo aprender a crear antivirus, comenzando con virus tan sencillos como los mostrados.

A algunos os puede parecer una chorrada, pero hay a día de hoy hay sistemas con DOS funcionando. Muchos de estos sistemas están en industria, yo mismo tengo que lidiar con ellos, y esta base de datos es oro puro para poder simular posibles infecciones y conseguir soluciones sin tocar el sistema afectado.

Y respecto a lo de las comparaciones con virus de humanos... Si uno de esos DOS industriales se jode puede irse mucha gente a la calle, se puede perder mucho dinero, cuando un virus real no suele pasar de una fiebre y se cura en la cama.
Yo tengo una máquina del tiempo, se llama ZX Spectrum, siempre me devuelve a los buenos momentos.
(\.../) (\.../) (\.../) (\.../)
( *.*) ('.'= ) ('.'= ) ('.'= )
(")_(") (")_(") (")_(") (")_(")
╔═══╦═══╦═══╦══╦══╗
║╔═╗║╔═╗║╔═╗╠╣╠╩╣╠╝
║║─║║╚══╣║─╚╝║║─║║
║╚═╝╠══╗║║─╔╗║║─║║
║╔═╗║╚═╝║╚═╝╠╣╠╦╣╠╗
╚╝─╚╩═══╩═══╩══╩══╝

Avatar de Usuario
carmeloco
MSX Turbo R
MSX Turbo R
Mensajes: 318
Registrado: 02 Ene 2016, 17:19
Sistema Favorito: Spectrum 16Kb/48Kb
primer_sistema: Spectrum +2
consola_favorita: Nintendo GameBoy
Primera consola: Nintendo GameBoy
Gracias dadas: 1 vez
Gracias recibidas: 13 veces

Re: The malware museum

Mensajepor carmeloco » 06 Feb 2016, 22:16

radastan escribió:De verdad que solo veo ventajas en esta iniciativa. Por ejemplo aprender a crear antivirus, comenzando con virus tan sencillos como los mostrados.

A algunos os puede parecer una chorrada, pero hay a día de hoy hay sistemas con DOS funcionando. Muchos de estos sistemas están en industria, yo mismo tengo que lidiar con ellos, y esta base de datos es oro puro para poder simular posibles infecciones y conseguir soluciones sin tocar el sistema afectado.

Y respecto a lo de las comparaciones con virus de humanos... Si uno de esos DOS industriales se jode puede irse mucha gente a la calle, se puede perder mucho dinero, cuando un virus real no suele pasar de una fiebre y se cura en la cama.


Yo se que todavía hay sitios en los que aun usan MicroVax, e incluso una universidad que compró un emulador de MicroVax, para poder seguir utilizando las aplicaciones para el sistema VMS.

Avatar de Usuario
radastan
Amiga 2500
Amiga 2500
Mensajes: 4542
Registrado: 11 Jun 2007, 19:29
Sistema Favorito: Spectrum 16Kb/48Kb
primer_sistema: Spectrum 16Kb/48Kb
consola_favorita: Sega Genesis/Megadrive
Primera consola: TV Games/Pong Clone
Ubicación: Córdoba
Gracias dadas: 9 veces
Gracias recibidas: 40 veces
Contactar:

Re: The malware museum

Mensajepor radastan » 06 Feb 2016, 22:20

carmeloco escribió:Yo se que todavía hay sitios en los que aun usan MicroVax, e incluso una universidad que compró un emulador de MicroVax, para poder seguir utilizando las aplicaciones para el sistema VMS.


Me lo vas a decir a mi, que no paro de virtualizar sistemas antiguos en industria porque no hay ni pc's que los corran hoy día.

Sobre todo Windows NT y DOS.
Yo tengo una máquina del tiempo, se llama ZX Spectrum, siempre me devuelve a los buenos momentos.
(\.../) (\.../) (\.../) (\.../)
( *.*) ('.'= ) ('.'= ) ('.'= )
(")_(") (")_(") (")_(") (")_(")
╔═══╦═══╦═══╦══╦══╗
║╔═╗║╔═╗║╔═╗╠╣╠╩╣╠╝
║║─║║╚══╣║─╚╝║║─║║
║╚═╝╠══╗║║─╔╗║║─║║
║╔═╗║╚═╝║╚═╝╠╣╠╦╣╠╗
╚╝─╚╩═══╩═══╩══╩══╝

Avatar de Usuario
mcleod_ideafix
Amiga 2500
Amiga 2500
Mensajes: 5316
Registrado: 06 Oct 2009, 04:12
Sistema Favorito: Spectrum 16Kb/48Kb
primer_sistema: Spectrum 16Kb/48Kb
consola_favorita: Vectrex
Primera consola: TV Games/Pong Clone
Ubicación: Jerez de la Frontera
Gracias dadas: 12 veces
Gracias recibidas: 53 veces
Contactar:

Re: The malware museum

Mensajepor mcleod_ideafix » 06 Feb 2016, 22:23

radastan escribió:Me lo vas a decir a mi, que no paro de virtualizar sistemas antiguos en industria porque no hay ni pc's que los corran hoy día.

Sobre todo Windows NT y DOS.


Un colega mío, ingeniero industrial también, tuvo que ponerse un VMWare para virtualizar OS/2 porque no se qué SCADA que tenía que mantener estaba hecho para ese S.O.
Recuerda: cada vez que se implementa un sistema clásico en FPGA, Dios mata a un purista

Avatar de Usuario
gamer80
Atari 1040 STf
Atari 1040 STf
Mensajes: 781
Registrado: 31 Oct 2011, 19:34
Ubicación: ESPARTA
Gracias dadas: 20 veces
Gracias recibidas: 34 veces
Contactar:

Re: The malware museum

Mensajepor gamer80 » 07 Feb 2016, 00:22

radastan escribió:De verdad que solo veo ventajas en esta iniciativa. Por ejemplo aprender a crear antivirus, comenzando con virus tan sencillos como los mostrados.

A algunos os puede parecer una chorrada, pero hay a día de hoy hay sistemas con DOS funcionando. Muchos de estos sistemas están en industria, yo mismo tengo que lidiar con ellos, y esta base de datos es oro puro para poder simular posibles infecciones y conseguir soluciones sin tocar el sistema afectado.

Y respecto a lo de las comparaciones con virus de humanos... Si uno de esos DOS industriales se jode puede irse mucha gente a la calle, se puede perder mucho dinero, cuando un virus real no suele pasar de una fiebre y se cura en la cama.

Pues no es la primera vez que uno se esos virus salta a un entorno profesional, donde todavía se utiliza Msdos o un windows antiguo, porque no necesitan un S.O mas avanzado, y causa estragos, desde fábricas, aviones, ascensores... basta que cambien cualquier archivo, configuración, parámetro, BIOS, para liarla parda.
"Hazlo o no lo hagas, pero no lo intentes" -Maestro Yoda-

Avatar de Usuario
mcleod_ideafix
Amiga 2500
Amiga 2500
Mensajes: 5316
Registrado: 06 Oct 2009, 04:12
Sistema Favorito: Spectrum 16Kb/48Kb
primer_sistema: Spectrum 16Kb/48Kb
consola_favorita: Vectrex
Primera consola: TV Games/Pong Clone
Ubicación: Jerez de la Frontera
Gracias dadas: 12 veces
Gracias recibidas: 53 veces
Contactar:

Re: The malware museum

Mensajepor mcleod_ideafix » 07 Feb 2016, 00:26

gamer80 escribió:Pues no es la primera vez que uno se esos virus salta a un entorno profesional, donde todavía se utiliza Msdos o un windows antiguo, porque no necesitan un S.O mas avanzado, y causa estragos, desde fábricas, aviones, ascensores... basta que cambien cualquier archivo, configuración, parámetro, BIOS, para liarla parda.

Pues si eso ocurre nada más que tienen que hacer:

Código: Seleccionar todo

SCAN C:
CLEAN C:


;)
Recuerda: cada vez que se implementa un sistema clásico en FPGA, Dios mata a un purista

Avatar de Usuario
gamer80
Atari 1040 STf
Atari 1040 STf
Mensajes: 781
Registrado: 31 Oct 2011, 19:34
Ubicación: ESPARTA
Gracias dadas: 20 veces
Gracias recibidas: 34 veces
Contactar:

Re: The malware museum

Mensajepor gamer80 » 07 Feb 2016, 00:44

mcleod_ideafix escribió:
gamer80 escribió:Pues no es la primera vez que uno se esos virus salta a un entorno profesional, donde todavía se utiliza Msdos o un windows antiguo, porque no necesitan un S.O mas avanzado, y causa estragos, desde fábricas, aviones, ascensores... basta que cambien cualquier archivo, configuración, parámetro, BIOS, para liarla parda.

Pues si eso ocurre nada más que tienen que hacer:

Código: Seleccionar todo

SCAN C:
CLEAN C:


;)

Si, claro :meparto: caray qué facil, en una fábrica o un sistema que controle ascensores, puede, paras y clean... pero si te pilla en pleno vuelo con un avión :-ss
"Hazlo o no lo hagas, pero no lo intentes" -Maestro Yoda-


Volver a “PC Clásico”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 23 invitados