May 18, 2020

Мини-интервью с Malware-разработчиком X-Shar.

Привет, скрипт-кидди братья, в этой статье решил опробовать себя в качестве эдакого журналиста, и задал пару вопросов администратору(создателю) форума ru-sfera.org, а так-же по совместительству программисту, занимающимся низкоуровневой разработкой, человеком известным под ником X-Shar.

Интервью.

Как познакомился с малварью? Какой был первый вирус?

- О, это целая история. Малварью начал увлекаться еще в школе, не помню лет наверное 14 мне было, на тот момент были популярны билдеры малварей, такие как "Апокалипсес", "Смерть ламера", эти билдеры до сех-пор можно скачать на моем сайте, хоть они неактуальны уже.
Так-вот, в то время только появился интернет, на диалапе и как-раз я подцепил вирус "Смерть ламера", мне стало интересно, что это такое, начал гуглить и понял, что такие штуки можно создавать самому.)
Далее я начал так шутить над школьными компами, было короче весело... Потом когда я стал более старше, интерес к малвари не прошел, мне стали интересны антивирусы, в плане настроек. Я начал экспериментировать с настройками, как антивирус ведет себя при смене настроек т.д.
Потом я стал искать единомышленников и на удивление нашел форумы, где люди общались на такие темы. В последствии это привело к созданию форума "Ру-Сфера", поэтому перейду к ответу на следующий вопрос.

Твой первый язык программирования, и почему именно он?

- Мой первый язык программирования был турбо-паскаль, если такой еще кто помнит.). Потому-что в школе, а после и в инсте его преподавали, программы писали мы в основном математические, расчет интеграла и т.д., короче голая математика.

Есть ли у твоего никнейма какая-то история?

- Истории какой-то нет, просто мой сайт называется "Ру-Сфера", от сюда и родился "X-Shar".))) Почему "Ру-Сфера", я сейчас уже и не вспомню.)

Почему решил сделать свой форум? История о создании ru-sfera.org

- Как написано выше мне было интересно изучать антивирусы в плане настроек и как они реагируют на малварь, также как оказалось в сети на тот момент было много форумов, на которых люди общались, были даже форумы фанов конкретных антивирусов.
Обитатели данных форумов, часто даже не были айтишниками, народ-был разных профессий, основной темой для общения были: это настройки антивирусов, тесты антивирусов, ключи для антивирусов. Да в то-время было интересно получать самому ключи для антивирусов, это был своеобразный квест, нужно-было зарегистрироваться где-то через прокси, либо просто установить антивирус себе на виртуальную машину. Ключи присылались на почту и форумчане делились ими. В итоге было весело и интересно, меня затянуло все это. Потом я подумал, а почему-бы не создать свой форум такого направления?
В то время, все форумы подобной тематике были на форумном движке vBulletin 3, но был еще мало популярен, но перспективен форумный движок XenForo, я как его поставил и сразу "влюбился в него", тут меня затянуло уже больше даже сайтостроительство, я начал развиваться в этой сфере, в последствии проявлял активность на форумах посвященных XenForo и делал "эксперименты" на своем форуме, было тоже достаточно интересно...

В целом интерес к малваре и тогда не пропал, по началу разделов/контента на форуме было немного, по моему три всего раздела было:

  1. Промо-акции для антивирусов - Тут обсуждались всякие там промо-акции для получения ключей;
  2. Безопасность системы - Тут обсуждались настройки АВ, различные проблемы и т.д.
  3. Хакерский раздел - Тут не было на первых парах ничего кроме копипаста, да и программы в основном старался выкладывать деструктивные, типо-там "Апокалипсис", "Смерть ламера" и т.д.

Потом время шло, форум стал интересен обычным людям, не айтишникам, кто-то заходил, что-бы получить ключ для антивируса, кому-то было интересно обсудить настройки, тесты, или просто треп, типо "Какой антивирус лучше", была также и команда...)

В целом развивался и "Хакерский раздел", но в основном это были "Любительские статьи", типо там "Как спрятать вирус", "Как написать криптор".
Также выкладывался софт, типо ратников, троянов и программ-генераторов вирусов типо "Апокалипсес".
Вообще все выкладывалось, не для того что-бы кто-то кому-то навредил, всем было интересно это обсуждать.

Но со временем, интерес у людей пропал, в принципе с появлением соц. сетей, а в последствии и мессенджеров форумы сейчас не многолюдны как раньше...:(

Также-как, те кто был в команде повзрослели, обзавелись семьей, интересы поменялись.
Да и если говорить про меня, то у меня тоже изменились интересы, теперь меня стали интересовать более сложные вещи, мне стало интересны технологии,
как устроена малварь внутри и как это можно сделать самому.)

В целом мне и сейчас все это интересно, но т.к. исторически сложилось, что сфера моей деятельности, это низкоуровневая разработка, для каких-то железок.
То собственно и интерес сейчас именно к низкоуровневой малвари, а именно это руткиты, может-быть крипторы и т.д.

Вообще я сейчас изучаю разные операционные системы, в том-числе и операционные системы реального времени, очень интересно что-то там поделать, на уровне ядра.
Ну собственно и контент от меня будет в основном в этой сфере, если малварь, это изучение руткитов, если разработка, то это в основном "системное программирование" и разработка на уровне ядра.

Малварь на .NET, можно ли в 2020?

- Как я уже писал, моя сфера деятельности - Это низкоуровневая разработка, С# я использую очень редко, только для создания гуя.
Тем не менее, а почему и не создавать малварь на C#?
Что этому мешает, на C# кодить относительно проще, чем на С++, поэтому стиллеры, лоадеры, боты. Вполне себе-можно писать на С#.

Другое дело драйвер для винды, вы на C# не напишете, там на уровне ядра нетак давно С++ то появился.)))

Собственно поэтому и если речь идет о руткитах, тут уже старичек Си.)))

WhiteHat или BlackHat, и почему?

- Я себя отношу к WhiteHat, потому-что малварь для меня всегда была как стимул познавать что-то новое, в принципе и сейчас так, основная моя деятельность не связана с малварью, но интерес к малвари стимулирует познавать что-то новое, что в итоге помогает и по работе.)))

Писал ли ты коммерческую малварь?

- Нет не писал. На паблик писал кейлогеры, крипторы. Но на продажу нет. Бывает, что меня просят помочь с коденгом, кто пишит малварь в комерс, если человек адекватный и если есть время и возможность помочь, то неотказываю. Кто-то даже за это платит.)
Также с BlackHat бывает интересно пообщаться, узнаешь что-то новое для себя, у меня такого нет, типо я WhiteHat а блеки это позор и отстой. Нет, просто каждый сам выбирает свой путь, не мне кого-то осуждать, тем не менее я-бы не хотел заниматься чернухой, это не мое точно.)))

Где можно следить за твоей деятельностью?

- На моем сайте https://ru-sfera.org/
По сути форум сейчас почти как личный блог, решил развивать в основном темы "Системное программирование" и низкоуровневая разработка уровня ядра.

Также будут темы по изучению руткитов.

Также у меня есть аккаунт на гитхабе: https://github.com/xshar
На форуме есть контакты, но основная почта, где со мной можно выйти на связь, это: [email protected]

На этом вопросы подошли к концу, отдельное спасибо X-Shar за потраченное время на ответы на вопросы.

Dark $ide - with love ^_^