special faq

КРИС КАСПЕРСКИ АКА МЫЩЪХ

Спецвыпуск: Хакер, номер #070, стр. 070-088-1

«ХОРОШИЙ ШПИОН — БОЛЬШАЯ РЕДКОСТЬ»

НА ВОПРОСЫ ОТВЕЧАЕТ МОЛОДОЙ ЧЕЛОВЕК В ТЕМНЫХ ОЧКАХ, ПРЕДСТАВИВШИЙСЯ X-DRAGON'ОМ, С КОТОРЫМ МЫ ВСТРЕТИЛИСЬ НА БЕЗЛЮДНОМ БЕРЕГУ БЕЗЫМЯННОЙ РЕКИ, ГДЕ ПОГОВОРИЛИ НА ТЕМУ КИБЕРНЕТИЧЕСКОГО ШПИОНАЖА :)

СПЕЦ: Ты пишешь шпионское ПО. Это хобби или способ заработка?

X-DRAGON: Сначала это было хобби: я с упоением ковырялся в операционных системах, изучал ассемблер, исследовал способы обхода фаеров, механизмы внедрения. Вирусами баловался, естественно. И у меня это получалось, скажем так, лучше, чем у других. В какой-то момент я понял, что на этом можно зарабатывать нехилые деньги и... понеслось.

СПЕЦ: Кому нужны шпионы и вирусы?

X-DRAGON: Заказчики себя не раскрывают, но, судя по самим заказам, это спаммеры, рассылающие рекламу чужими «руками», мошенники, крадущие номера кредитных карт и WebMoney, различные «темные ребята», интересующиеся базами данных государственных учреждений и корпораций. Всем им нужны программы, которые умеют внедряться в атакуемый компьютер и тайком выносить оттуда информацию.

СПЕЦ: Как искать клиентов? Использовать объявления с форумов или это палево?

X-DRAGON: Действительно, на форумах до фига таких объявлений, но связываться с ними - без мазы. Ты никогда не знаешь, кто сидит на другой стороне: стукач или кидала. Риск загреметь за решетку за хакерские дела, в общем-то, минимален. Гораздо опаснее то, что на хвост могут сесть бандитские группировки и заставить работать на себя, причем за смешные деньги и с вероятностью быть убитым в чужих разборках. Ну кому это нужно? Лучше находить клиентов среди хорошо проверенных знакомых.

СПЕЦ: На чем пишешь шпионов? На ассемблере?

X-DRAGON: Боюсь разочаровать, но заниматься этим на ассемблере можно только из большой любви к ассемблеру или от нечего делать. Современные компиляторы позволяют сделать практически все, что угодно, и с минимальными затратами времени (человеческого). Конечно, совсем без ассемблерных вставок дело не обходится, но основная часть кода пишется на Си.

СПЕЦ: Почему именно Си, а не Си++? Все сейчас сидят именно на нем!

X-DRAGON: И создают себе проблемы, мужественно их преодолевая. Возможно, Си++ — хороший язык, но его достоинства уравновешиваются недостатками и, в первую очередь, — ограничением свободы программиста, запретом многих форм трюкачества. Сама идеология Си++ провоцирует программиста на решение задачи в общем виде, в то время как в частном она решается в десять раз быстрее и в сто раз эффективнее.

СПЕЦ: Сколько времени занимает разработка нового шпиона?

X-DRAGON: Это зависит от самого шпиона. Только «нового» в нем будет немного. Основную сложность представляет реализация модулей, ответственных за внедрение, сокрытие процессов и файлов, установку back-door'а и т.д. Но все это уже реализовано в моей собственной библиотеке, так что фактически шпион конструируется из готовых блоков, на что уходит несколько дней. Гораздо больше времени отнимает тестирование и проверка на совместимость с новыми версиями Windows. Шпионы со «знаком качества» обкатываются до недели. Конечно, библиотека нуждается в развитии — совершенствовании механизмов сокрытия/внедрения, поддержке новых технологий и платформ (например, x86-64), но это происходит в «фоновом режиме», так сказать, в свободное время.

Содержание  Вперед на стр. 070-088-2
ttfb: 27.194976806641 ms