Предложение.
 

Ребята, вот мы трёмся на форуме, обсуждаем чтото. Много талантливых кодеров тут. Я подумал, что неплохо бы зарелизить античатовстки продукт, почемуто я думаю о создании антивируса. Либо создании веб сканера по примеру virustotal.Тему создал не в болтанке так как засрётся быстро.
Давайте команду собирём. Кто имеет определённые знания в областях программирования.Отписыва� �мся тут, ваши предложения, дополнения.

Думаю нужно мыслить противоположно, во благо хекенга, а не наоборот.

да давайте бота напишем

>> да давайте бота напишем
Мда. Бот несомненно вершина кодерского мастерства=\

А нафиг он нужен? Погляди сколько сейчас их существует сотни и пробится на рынок можно только с оригинальной идеей иначе, проект обречен на провал, да имеет ли смысл ли это? Да к тому же я не уверен, что тот кто даже обладает знаниями в области защиты информации согласится (бесплатно) пока что чистый интузиазм.

Это как-никак, форум именно о безопасности. А хэккерство является преступлением. Ломать- это конечно, не строить....

у нас будет свой, речь не идёт о комерции, а о создании своего ачат - продукта.Тем более никто иной как сами хеккеры, не напишет толковый антивирус. Личка моя пуста.

как раз речь и идёт о чистом интузиазме ...

вот мне было бы интересно летом поучаствовать в какой-нибуть совместной работе (например либу написать, или модуль небольшой , но макс эффективный)

Сам писал в прошлом году Антивирус, дальше CRC сканера не уехал, а еще и драйвер нужен. Переделать исходники уже существующих или взять за базу ихний движок, например: Clamav

Кто имеет определённые знания в областях программирования, тот думаю не найдет много времени на работу чистого интузиаста...

Jes Давай антивирь писать? :) Хотя бы сканер файлов. :)

Идея не плохая, все равно каникулы ща, я согласен поучавствовать :)

я тоже склоняюсь к сканеру, ну что организовываемся както?

Мне кажется, актуальна прога, через которую можно проверить любой файл на то, создает ли сокет, если да, то куда ломится, прописывает ли что-нить в реестре
ну вообще, которая проверяет все, что делает exe-шник. Выдает продробный списочек действий, который потом уже можно проанализировать. Общее назначение: проверить, является ли файл вредоносным, не запуская этот файл в системе.

проверить файл и узнать что он делает, не запуская в системе? фантастикой попахивает.

Анализ дизассемблирования или декомпиляции? ))

Что то вроде мини виртуальной машины? :)

Запускаем сначала на ней, а потом смотрим, что прога могла сделать бы с реальной системой? Тока так

дада, типа такого, только не устанавливая виртуальную машину.

В майском хакере была статья вроде от Криса,какраз об организации онлайн проверок на вирусы.Я думаю что беспалевный и бесплатный сервис былбы очень даже востребован.

мб лучше написать клиент для вирустотала?
преимущества: куча сканеров, новые базы
минусы: постоянно нужен инет

Я таки дождался путной идеи, Виз... )

мне вот интересно! как люди, которые подставляют ковычки (хакеры), будут писать антивирус? тоесть статический анализ, эвристик и тд... Кто будет составлять сигны?

я не говорю, что нет знающих людей... просто основная масса, которая как раз собралась писать антитварь, такова

на заметку: то о чем вы говорили это разные вещи, а именно: виртуальная машина, эмулятор и песочница

на днях попробую набросать скрипты типа вирустотала если чо получиться выложу сюда...

Всем привет. Мне интересно предложение собрать команду и пописать какой-то проект вместе. Хотите если security - то почему бы и не антивирус или лучше файрвол, а м.б. шифровальщик дисков - можно. И дело здесь вовсе не в практической полезности программы, нет. Польза здесь от прокачки скилла командной работы (это немаловажно, ведь профессиональный программист часто вынужден работать в команде, и если человек собирается стать программистом этот скилл ему необходим), прокачки, разумеется, непосредственно кодерского скилла и понимания той области, с у пором на которую будет писаться программа (видимо это дровописание, антиотладки, мониторинг ОС, всякие низкоуровневые заковыристые фишки). Если программа будет еще и опенсурсная, то это еще и наглядное пособие интересующимся этой областью - своеобразный концентрат примеров кода, приемов, применяемых сегодня в исследуемой нами области. Вообщем это здорово уже в процессе написания, а если что-то из этого еще и выйдет интересного и будет работать ну так вообще супер.

Разумеется здесь есть люди кому идея, на которой сойдутся форумчане, покажется неинтересной или избитой или они сочтут свое участие в проекте ниже своего достоинства - это нормально!

Вот еще мои идеи, на которые я частично собирался обратить внимание этим летом:
1) написать ring0 отладчик
2) написать виртуальную машину, в идеале с частичным исполнением кода на самом процессоре и частичной эмуляцией (можно и с полной эмуляцией)

Можно много идей еще придумать, но главное не убивать энтузиазм подобной банальщиной:

Если наберется достаточное количество желающих с разным уровнем подготовки в исследуемой области можно будет распределить соответствующим образом обязанности: своего рода тим лидер, ст. программист, младшие программисты или что-то в таком духе!

Вспомнил еще идейку - можно попрогить мобильный антивирус/фаерволл

И вот еще решил написать что. Это хорошо что мы все тут, кто собирается писать, новички или относительные новички, а не плохо. Потому что резкий дисбаланс в подготовке программистов портит всю соль проекта, которую я описал выше. Он либо обрекает проект на быстрое скатывание на нет, либо сулит ему то, что все кроме одного-двух человек из него выпадут, так и не начав что-то делать.

Не боги горшки обжигают как говорится. И Торвальдс не рождался приросшим к клавиатуре.

Как уже писалось выше если есть человек, способный координировать работу группы, то работа пойдет - и никуда ты от этого не денешься. Кто-то пишет что-то одно, кто-то другое, третий это связывает вместе, 4ый помыкает. Так она и идет работа и обучение идет вместе с ней.

Ребят... Вы хоть представляете сложность тех проектов что собираетесь разрабатывать!!! Все вышеперечисленные идеи нереальны в нормальном исполнении!!

Мой совет... придумайте идею которая может иметь модульную структуру... И достаточное простое ядро... Тогда пусть пару самых продвинутых (из тех кому эт интересно) напишет ядро... А остальные модули...

Я за. Но мне кажется, начать нужно с чего-то небольшого.

Да и с языком определиться не мешало бы. Я предлагаю C++.

Разбиться на группы тоже правильная идея.

Вообщем. Всем пессимистам. Если у вас челюсть отваливается при мысли о том, что мы собираемся писать - отваливайте ее молча. У нас тоже отваливается но нам интересно попробовать свои силы.
Теперь по поводу представляете-не представляете - я сам видел как человек на зачетную работу писал компилятор языка С. Не УИР и не диплом или не что-то такое - а просто зачет. Компилятор ANSI C будьте любезны - обычное стандартное задание, его каждый год в россии выполняют десятки студентов, которые учатся по специальности этого моего знакомого. Это просто вам как пример. Эти люди в начале семестра понятия не имеют о том что такое лексический семантический синтаксический анализ и т.д., возможно они даже слабо себе представляют что такое ассемблер, но в через полгода эти люди пишут полноценный компилятор с нуля.

Говорить о том что вам это не по плечу можно сколько угодно и говорят так видимо люди которые сами ничего никогда не отваживались пробовать делать, по умолчанию полагая свои способности не выше уровня "написать брутофорс на php" - детский сад вообщем и штаны на лямках.

Возможен и другой вариант типа вы все знаете а вот мы не знаем ничего хо-хо да вам до нас, да никогда. Да большинство из вас-умников вчера еще в школу портфель таскало а теперь вы будете остальных с высока своих заоблачных познаний поучать правде жизни? Просто подумайте об этом - все зависит от мотивации и желания человека.

Прошу прощения если кого-то задела необтекаемость моего к вам послания, просто необтекаемость ваших посланий тоже довольно сильно бросается в глаза.

Так что предлагаю на пессимистов просто не обращать внимания, пускай они общаются друг с другом на своем птичьем языке и ставят друг другу свои "плюсики" :)

Все выше сказанное Forcer'ом и presidentua выше - есть True

2 вопроса на повестке:

- Что именно мы будем кодить?
- Состав комманды и деление задачи между кодерами?

А вобще, тяжело будет нашему главному :)

Без комментариев.

Возникает вопрос - почему в России (Украине) так много программистов, но так мало хороших программистов, если за полгода один человек может писать вещи, которые многие компании (с отличными программистами) разрабатывают и совершенствуют годами.

Пишешь без комментариев, а дальше следует комментарий, за базаром видимо следить не научили, четкий пацан? Теперь по пунктам:

В России очень много хороших программистов. И не в России очень много русских хороших программистов.


Речь не идет ни о каком совершенствовании или даже полному отсутствию баг, об оптимизаторах, библиотеках, наборах заголовочных файлов и IDE. Речь идет о том что текст программы на С поданный на вход компилятора на выходе дает ассемблируемый листинг мнемоник, это для тебя невероятно?

не-не-не-не-не! Нет! Не четкий, к сожалению :(

Просто надо быть реалистами и не замахиваться на компиляторы(зачеркнуто), антивирусы, виртуалки...

можно долго обсуждать тру это или не тру. Я предлагаю начать. А там посмотрим.

--> Предлагаю решить вопрос о лидере. Кто хотя бы будет составлять список участников. После составления этого списка, я думаю, можно будет решить что будем кодить исходя из уровня собравшихся.

Я думаю что Irc это самое оно ... .ТИпа кто хочет все на канал 12111)

Верно! Надо в этой теме запостить каждому потенциальному участнику пост где указать чем занимался, чем интересуется (м.б. какие-то проекты свои показать) ну и м.б. какие у него есть предложения - чтобы он сам хотел попрограммить!

Потом когда наберется народу то можно будет уже говорить предметно!

Что касается меня то из языков я знаком с делфи (не люблю его), знаю С и С++, на ассемблере программ не писал но код его понимаю и иногда использую в тексте ЯВУшных программ.

Вообще в программинге я нуб, больше читаю статьи/книжки/примеры/форумы, чем сам что-то пишу. Опыт был с клиент-серверными приложениями (sockets), знаком с разными сетевыми протоколами, на практике сталкивался с программингом socks, http, ftp, tcp, icmp, ip, ethrenet, ppp и еще какими-то пробовал писать nt драйвера (NDIS и audio ядерные потоки - странное сочетание, правда?), но дело встало, не то чтобы были какие-то проблемы просто стало не хватать времени а потом появились другие прожекты, и на это временно (?) забил, ну и то что обычно дают на первых курсах института - базовые алгоритмы/структуры данных, писал кое-что, где мне очень обширно пришлось пользовать численные методы. А так опыта катастрофически мало, в т.ч. напрочь отсутствует скилл командной разработки.

Имел относительно неплохой опыт web-программирования на PHP, базы данных на уровне SQL запросов, HTML, js - немного. Думаю веб-технологии нам если и пригодятся то по минимуму, но на всякий случай.

Теперь чем интересуюсь. Интересуюсь вообще всем, но как уже говорил больше почитать, разобраться и как следствие такого подхода в скором времени потерять прочитанное в дебрях подкорки :) Вижу этот проект, если ему суждено конечно стартовать, как что-то low-level. Но с другой стороны с радостью приму участие и в чем-то high-level, если это конечно не будет какой-нибудь "сканер портов" (в широком смысле слова :) )!

поофтопим...две трети этих "очень хороших русских программистов" из харьковских ВУЗов... ;)
я так почитал, так и не понял главной идеи, что вы хотите "кодить" - антивирь, файрволл, мобильный антивирь...с этого надо начинать! да и потом, проблема в людях, возможно найдутся несколько толковых человек, кот. после учебы/работы смогут уделить 1-2 часа "проекту", но и это не факт. к тому же, хватит форум засорять, ИМХО

ппц!!!!!!!!!!!!!!!!!!!!!
Спрашиваю еще раз! Как люди, которые подставляют ковычки смогут написать серьезный антивирь? Никто вам не будет читать лекции по ассемблеру, техникам ухода из под эмуля, отладки и тд и тд.... эта очень серьезная тема над которой бьются очень образованные и опытные люди, которые вращались в этой теме когда большинство из вас пешком под стол ходило!!!! Это все приходит только с многолетним опытом!
Что-то мне не верится, что хотябы кто-то из отписавшихся сможет хотябы вручную исследовать и написать лекарство для вируса!

понятно, антивирус отпадает. какие еще предложения?

Что за кавычки и куда подставляют? Я знаю на самом деле о чем идет речь но не понимаю каким образом это сюда относится.
Во-первых будут. Во-вторых не требуется.
Ну х3 про это про все много чего написано, много чего этого я читал и все что читал понимал. Естественно написание файрвола или антивируса предполагает углубленное погружение в эту тему. И никто не говорит про "качественную" программу как первичный результат наших усилий.
Уж не греат ли это, кез и компания? Многие годы вращались да пока мы под стол ходили. Пафоса много, а за ним пустота. Если на то пошло в IT существуют темы куда "серьезнее" чем антивирусная аналитика.
А почему ты сможешь, а отписавшиеся нет? Мы что - недочеловеки, а ты бог?

НАПИШИТЕ ИГРУХУ!!!!! кто помнит игру Elite, лаконичного продолжения так и не было этой игры... А сама идея этой игры имела огромный успех