Озадачила меня одна новость в которой говорится, что часть кода в троянце Duqu написана на неизвестном языке программирования. Разве для компьютера этот неизвестный язык программирования не будет просто каля–баля?

Upd:

www.securelist.com/ru/blog/41063/Zagadka _freymvorka_Duqu

Лучшие умы интернета

54 Responses to Озадачила меня одна новость в которой говорится, что часть кода в троянце Duqu написана на неизвестном языке программирования.

  1. off:

    Если очень захотеть можно в космос полететь:

    http://qaa.ath.cx/LoseThos.html

    (про шизофрению и программирование)

  2. AkaSnow:

    Этот язык программирования был неизвестен журноламеру, писавшему новость.

  3. Raemo:

    : что за язык?

  4. Ahvoff:

    : шумерский

  5. SvoSwet:

    : Так, кстати, появился язык 1С.

  6. SvoSwet:

    В теории можно написать компилятор (на известном языке программирования), который твои команды неизвестного языка программирования типа «что если, бро, х=1» будет переводить в известные компьютеру коды. Только, зачем?

  7. 01paTa:

    язык — это то, что понятно человеку. то, что понятно компьютеру — это, грубо говоря, байт-код. поэтому для компьютера одинаково непонятен, что С, что пхп, что ваш этот язык.

  8. HpraTa:

    Пара телодвижений, и код может выглядеть так:

    maximum tum val inquementum tum biguttam tum stadium egresso scribe.
    vestibulo perlegementum da meo maximo.
    maximum tum novumversum egresso scribe.
    da II tum maximum conscribementa meis listis.

    YARLY

  9. HpraTa:

    Или так.

    наука на научном форуме  425x481, 40.87 kb

  10. RetSport:

    про дуку просто кипиш поднялся, потому что по исполняемому коду обычно можно идентицифировать компилятор и язык. а тут вот не получается, ни один из известных человеку компиляторов так бесчеловечно с кодом не обращается. поэтому и общественность оповещена и спрошена, что за зверь такой неизвестный.

  11. NarZlo:

    : При грамотно написанных дефайнах компилируется и loren ipsum, %username%!

  12. Ykshlam:

    На одном немаленьком сайте есть кусок кода на php килобайт на 20, который я написал под LSD. До сих пор ни я, ни пара довольно толковых коллег не только не могут понять, как он работает, но и не сразу узнают в нём php-код вообще. Но работает этот кусок отлично, проходит все мыслимые тесты и обладает вполне себе приличной производительностью.

  13. Letodin:

    : думаю что не так. Просто все оригинальные вирусы реверсинженерят. Восстанавливают исходные коды на исходном языке программирования. Для последующего детального анализа. Здесь же не обычный полиморфный код подвергнутый обфускации, то есть не то что изначально практически детерминировано. Экономически это, грубо говоря, не 20 человекодней работы на анализ, а 200 или более.

  14. NamVelo:

    : PHP, LSD… Какие красивые слова.
    А что они означают?

  15. Ahvoff:

    : Phenylethylaminic Hidrotized Phenciclidine

  16. Odaam:

    : А сам код показать нет желания?

  17. supef:

    : думаю, ссылка на него не вставится, потому что парсер сразу сломается или забастует 🙂

  18. supef:

    : а то, что там кто-то руками порылся и на асме чуток накодил, никто не догадался?

  19. MvxCap:

    http://www.securelist.com/ru/blog/41063/…
    Они довольно внятно описывают, рантайм этой библиотеки не похож ни на один мейнстримовский язык. Более того, похоже, что странные ОО приблуды — подпорки «событийно-ориентированного» фреймворка, а возможно даже и языка.

    В принципе, если по какой-то причине архитекторы решили, что им нужна именно такая фигня, не так уж много людей и времени нужно для того, чтобы имплементировать маленький специализированный язычек.

  20. Raemo:

    : язычОк

  21. RetSport:

    : я не профессионал, но подозреваю, что и в таком случае он выглядел бы по-другому)

  22. OxTunes:

    Может просто макросы для асма написаны свои?

  23. 1apoff:

    Чисто от балды могу предположить, зачем ими это все понадобилось, придумывать такой хитрый рантайм. Во-первых хорошая идея о том что это какие-то распределенные объекты. Во-вторых наверняка сами объекты сериализуются, то есть то что описано это правда только рантайм, а сам троян это скрипт который этим рантаймом пользуется. Нормальные трояны так всегда и работают — загружают свой рантайм, а потом ходят за инструкциями, что делать дальше. Зачем такой низкоуровневый фреймворк — это правда не очень понятно, скорее всего для переносимости впрочем.

  24. Z-nhlam:

    1) На С++ можно написать всё, что угодно. Нет правда, он полный по Тьюренгу. Так что про новый язык ничего сказать нельзя, не в языке же дело.
    2) Мне так кажется, что нет большой разницы, написали ли они свой компилятор с расширением какого-нибудь языка, ну скажем всё тех же C, или написали фреймворк — не велика разница.
    3) То, что они используют нестандартную парадигму программирования(коммуникации?), которую разработали сами, вот что пожалуй самое важное, а что насчёт защиты программного кода, то тот же Скайп защищён так, что мама не горюй и некоторые куски его исполняемого кода совсем не похожи на то, что выдают все известные компиляторы 🙂

  25. NarZlo:

    larionov: Я ослеп. Сначала я думал, что это — small talk.

  26. AxyTunes:

    : Кстати, слышал историю о Черном Программисте?

  27. supef:

    : нет, но уже боюсь 🙂

  28. Ykshlam:

    : Пропаганда наркотиков — это статья.

  29. supef:

    : ах да — привет, Кумница!

  30. supef:

    : а ты скажи, что это не наркотики, а пришельцы заставили. Мозги промыли. Пропадагнда пришельцев разрешена.

  31. SkoAll:

    vedun-z: если я правильно прочитал выводы в статье, то
    1. яваскрипт тоже полный по тьюрингу. как, впрочем еще тысячи языков. и кажется мне, что дело в том числе и в языке. ученые не такие дураки и прежде, чем говорить, что это не плюсы, не ява и не всё остальное они, скорее всего, позаботились о том, чтоб проверить всё, что было в их силах.
    2. статья, собственно, о том, что именно это и важно. они прямо вот так вот и говорят: Мы хотели бы обратиться к сообществу разработчиков и попросить любого, кто знает средства разработки, языки или компиляторы, генерирующие подобный Фреймворку код, связаться с нами или оставить комментарий к посту.
    3. событийно-ориентированная парадигма — нестандартный подход? да они вроде как и не разрабатывали эту парадигму

  32. SkoAll:

    : фиг знает, статья написана от имени Эксперта «Лаборатории Касперского». Они ж там вроде как не британские.

  33. Tnabad:

    может кто-то наконец таки сделал иероглифический язык программирования?

  34. Amtodin:

    : квантовый язык программирования, на котором каждое выражение означает с некоторой вероятностью тот или иной оператор, и таким образом в некотором количестве случаев программа выполняется, как запланированно, но вообще обычно то, что она делает — полная чушь и неожиданность.

  35. Amtodin:

    : блин, пока писал, уже начал думать, как это можно реализовать хотя бы в псевдослучайных числах… и стало интересно!!!!! 0_о

  36. supef:

    : т.е. с нектоорой вероятностью ткая программа вообще не существует. Зачем же её писать? 🙂

  37. Amtodin:

    : ради другой доли, с которой она всё-таки существует 🙂

  38. EtaGood:

    :
    Как известно, изобретатель перцептрона Розенблатт выдвинул такой тезис — чем больше перцептрон, тем меньше он нуждается в обучении для распознавания геометрических фигур. Правило Розенблатта гласит: бесконечно большой перцептрон вовсе не нуждается в обучении — он все знает сразу.
    Донда пошел в противоположном направлении и открыл свой закон. То, что маленький компьютер может сделать, имея большую программу, большой компьютер сделает, имея малую, отсюда следует вывод, что бесконечно большая программа может действовать без всякого компьютера.
    С.Лем «Профессор А.Донда»

    Добавлю. Следовательно, бесконечно большой компьютер может работать без программы!

  39. AHOMega:

    : Ну и поскольку вселенная является большим компьютером, то она работает без программы и смысла жизни нет.

  40. RepFcuk:

    : Постмодернистский язык программирования, у которого все программы выходят из синтаксического анализа самого себя, а программы, которые состоят из каких-либо функций не выполняются, ведь бытие бренно.
    Или солипсистский язык программирования, где программы написанные на нем, считают, что они являются центром всего мира, а компьютер, в котором они выполняются лишь иллюзия.

  41. Tnabad:

    : есть <=> (нет <=> (…<=> net) <=> net) <=> net.

  42. RumTunes:

    : Ленивый язык программирования. В данный момент на нём не написано ни одной строчки, не говоря уже о программах. Впрочем, это максимальное количество программ, которые на нём когда-либо напишут. Он сейчас на пике своего развития.

  43. Eribad:

    «Тем таинственным языком программирования, на котором был написан кусок трояна Duqu, и который ребята из ЛК никак не могли опознать, в результате оказался самый что ни на есть простой С, скомпилированный в MSVC 2008 с настройками /O1 (minimize size) и /Ob1 (expand only __inline) — не самые часто используемые по нынешним временам настройки, ориентированные на минимизацию размера полученного кода.»

  44. MvxCap:

    : Ну все, открыли америку. На каком языке может быть написана среда выполнения для объектно-ориентированного языка без использования стандартных библиотек? Можно сходу сказать: 99% что это С, 0,9 — ассембли. Что за ОО язык? «Неизвестное расширение С». Написан неизвестными лицами с неизвестными целями. Круто, теперь они все знают про Duqu.

  45. supef:

    : «в результате оказался» — Это кто сказал и как доказал? В ЛК не последние идиоты сидят.

  46. Amtodin:

    : извините, дурак

  47. Amtodin:

    : пруфлинк?

  48. RARef:

    : Kaspersky confirmed the finding by writing C code that, when compiled as described, produces the opcodes identical with the ones in the Duqu binary (an excerpt is pictured above).

  49. supef:

    : OK, и какие пояснения ЛК насчёт того, что они проверили все возмонжые комбинации языков и компиляторов, кроме чуть ли не самого очевидного?

  50. Odaam:

    : хитрые опции оптимизации кода, поэтому и не распознали

  51. AkaSnow:

    : Касперский — это как британский ученый, но не ученый

  52. NuSodin:

    : я так как-то в универе на С написал лабу под температурой высокой. 16 строк сжатого трэша непонятного человеку и визуально похожего на какой-то perl, хотя в среднем по группе строк 100 с той же функциональностью. На С++ не компилируется, менять ничего нельзя, т.к. работоспобность теряется. Сложный случай для товарищей с идеей «я тут сам что-то поменяю и сдам как свою».
    Хорошо, что не употребляю LSD. Спасибо что предупредил.
    Конец балалайки.

  53. UkiRU:

    : Ну он конечно не журноламер, а эксперт из Касперского, но действительно если используемый язык программирования ему неизвестен, то не значит что это какой-то новый и неизвестный никому язык.

Добавить комментарий

Ваш e-mail не будет опубликован.