[sec] Virussen schrijven

Denk niet dat dit mag op tweakers en dit topic zal wel gesloten worden.
Heb ze al vaker langs zien komen:)

Je kan het over software schrijven hebben. Dan moet het wel legaal zijn.
Maar de enigste ervaring die ik heb zijn de basic scriptkiddie dingen (netbus en Sub7) om de mooie plaatje.jpg .exe te hebben
Echter lijkt het me wel een interessante discussie, maar of het toegestaan wordt? dat is de vraag...

Heb vroeger ook wel eens een onschuldig virus geschreven (15 jaar geleden in het dos tijdperk) was meer om te kijken van kan ik het of niet. denk dat de meeste toen het zelfde deden gewoon om te kijken of ze het konden. en je leert er veel van qua programmeren ed.

tegen woordig is er vrij veel van de tevinden op het internet en worden de meeste virussen door generatie tooltjes gemaakt.

Dit heet nou White Hat hacking, je maakt virussen om en AV te testen, dat is helemaal.. LEGAAL.

de "echte" dingen zijn qua basis niet veel moeilijker. is in principe jou code bij in de com / exe file kopieren en zorgen dat het programma eerst naar jou gedeelte springt. en dan zorgen dat je weer terug springt naar de orginele code.

Heb het toen de tijd in asm gedaan, zo zullen ze het tegenwoordig nog wel steeds doen.

de grote uitdaging was dat de virusscanner hem niet zo herkennen en hem ook niet al unkown virus zou bestempelen.

Verwijderd schreef op zaterdag 19 december 2009 @ 19:47:
de "echte" dingen zijn qua basis niet veel moeilijker. is in principe jou code bij in de com / exe file kopieren en zorgen dat het programma eerst naar jou gedeelte springt. en dan zorgen dat je weer terug springt naar de orginele code.

Heb het toen de tijd in asm gedaan, zo zullen ze het tegenwoordig nog wel steeds doen.

de grote uitdaging was dat de virusscanner hem niet zo herkennen en hem ook niet al unkown virus zou bestempelen.

FF fud crypten dus...
Bron: Hackforums.net, goede hacking site!, white en black hat hackers kunnen daar praten over hacken.

Verwijderd schreef op zaterdag 19 december 2009 @ 19:20:
Mijn standpunt is je kan een hacker niet stoppen, begrijpen als je niet zelf leert hacken (op je eigen systemen), dat zelfde vind ik ook voor virusschrijvers gelden (in een veilige virtuele omgeving).

Explain me how? Je leert echt helemaal _niets_ van het schrijven van virussen/malware behalve hoe je malware moet schrijven. Je wordt er geen betere beveiliger van, je wordt er geen betere AVer van.

Zeggen dat virussen schrijven nuttig is voor beveiligers staat gelijk aan zeggen dat het nuttig is voor chirurgen om wapens te ontwerpen. It's not.

Verwijderd schreef op zaterdag 19 december 2009 @ 20:27:
[...]

Explain me how? Je leert echt helemaal _niets_ van het schrijven van virussen/malware behalve hoe je malware moet schrijven. Je wordt er geen betere beveiliger van, je wordt er geen betere AVer van.

Zeggen dat virussen schrijven nuttig is voor beveiligers staat gelijk aan zeggen dat het nuttig is voor chirurgen om wapens te ontwerpen. It's not.

Je hebt een goed punt, maar ik denk dat je wel ga nadenken over hoe en waar je het gaat toepassen en daar een beveiliging tegen zoeken. Alleen Als Resource 1 dicht zit pakt ie wel Resource2 en het blijft een strijd die je niet kan winnen(behalve met veel tijd en veel budget).
Ik denk dat het wel gewoon leuk is om te kijken wat er mogelijk is zonder schade aan te richten.

Verwijderd schreef op zaterdag 19 december 2009 @ 20:44:
[...]Hoe kun je ooit goede virus preventie software schrijven als je geen flauw idee heb hoe je een virus schrijft:S?

Weten hoe een virus in elkaar zit en er een kunnen schrijven zijn 2 compleet verschillende zaken.

Een chauffeur hoeft ook niet eerst een vrachtwagen zelf gebouwd te hebben om hem te berijden.
Een chirurg hoeft zelf ook niet eerst een hartaanval gehad te hebben om vervolgens beter een open hart operatie te kunnen voltooien.
En meer on topic: denk je nu echt dat ze bij een willekeurige virus maker continu bezig zijn virussen te schrijven om meer inzicht te krijgen in die dingen? 3 keer niet dus, die kijken naar wat er in het wild aanwezig is.

Het komt allemaal nogal over om het virus schrijven goed te praten.

Sowieso is het hele gemeut over white hat, black hat, en #uvwxyz hackers (vervang u-z door 0x0 to 0xF) onzin in mijn ogen..
En dan komen we vanzelf weer uit dat het geen meter uit maakt wie mijn raam ingooit, of het nu gaat om een echte inbreker of een persoon die probeert aan te tonen dat mijn ruit niet veilig is.
Ik heb geen onbekende nodig om mijn beveiliging te testen.

Ik persoonlijk heb zero respect voor mensen die virussen schrijven, ongeacht of dit nu voor 'de lol' is of om een serieus botnet te creëren. In beide gevallen vind ik het laakbaar.

LuckyY schreef op zaterdag 19 december 2009 @ 20:32:
[...]

Je hebt een goed punt, maar ik denk dat je wel ga nadenken over hoe en waar je het gaat toepassen en daar een beveiliging tegen zoeken.

Als we kijken naar het schrijven van echte virussen. Wat doet het er qua beveiliging toe of iets een HLLP of een EPO virus is? Niets. De remedie blijft nog steeds rechten/backups/AV/whatever.

Van een AV point of view - AV soft schrijven is ordes van grootte lastiger dan virussen schrijven. Nagenoeg elke idioot kan malware schrijven. Een AV engine is andere koek. Die engine moet namelijk goed genoeg zijn om ook met nog niet bestaande technieken om te kunnen gaan cq. de functionaliteit moet makkelijk uit te breiden zijn.

Verwijderd schreef op zaterdag 19 december 2009 @ 20:44:
[...]

Hoe kun je ooit goede viruspreventie software schrijven als je geen flauw idee heb hoe je een virus schrijft:S?

Ik - en mijn collegae - heb uiteraard wel door hoe een virus te schrijven. Maar het ook daadwerkelijk doen is zowel onetisch als nutteloos voor het daadwerkelijk uitoefenen van ons beroep.

Verwijderd schreef op zaterdag 19 december 2009 @ 21:23:Om verwarring te voorkomen laat ik even expliciet stelling dat ik tegen virussen ben:), maar ik vind dat theoretische kennis geen taboe moet zijn.

En dat is precies waar de poster boven je het over heeft.
Je spreekt jezelf tegen trouwens, je vindt dat theoretische kennis geen taboe hoeft te zijn (mee eens), maar jij probeert hier de praktijk (zelf virussen schrijven) te verdedigen.
En dat is ethisch in mijn ogen gewoon niet juist.
Theoretische kennis, prima. Praktijk gewoon van weg blijven.

Verwijderd schreef op zaterdag 19 december 2009 @ 21:23:
Hoe kan je een aanrijding simuleren zonder er eerst een te creëren en gegevens te verzamelen?

Waarom zou men daarvoor nieuwe malware moeten schrijven? Met meer dan 40k nieuwe samples per dag is dat echt niet nodig.

maar ik vind dat theoretische kennis geen taboe moet zijn.

Peter Szor heeft er een heel goed boek over geschreven.

Virussen maken is 95% transpiratie en 5% inspiratie. Hoe je een virus moet maken is redelijk bekend. Om een kant en scriptkiddy klaar virus te maken zie ik het nut niet.

Want een kant en klaar virus pakket is waar je op doelt toch?

oudere virussen en de bijbehorende bron code

Zijn te vinden...

Methoden/concepten van verspreiding (actuele 0day exploit code mag dan weer niet)

Exploits en manieren om gebruikers uit te dagen een exe op te starten.

Methoden/concepten van infectie

Je kunt beter de manieren van disinfectie bekijken, dan weet je ook infectie. (disincectoe door met de hand registry te editen, niet door tools te draaien bedoel ik dan he?)

Methoden/concepten updaten bot netwerken (hoe werken huidige CAC's).

Bekijk de huidinge p2p netwerken, heeft meer nut en leer je net zoveel van.

Even afgezien van de policy is dat allemaal niks nieuws maar gewoon hard werken.

Verwijderd schreef op zaterdag 19 december 2009 @ 21:43:
Hoe leerde je vroeger wiskunde?
Door sommen te maken, het te doen.

Pas op voor de analogie politie.

Hoe leer je boeven pakken? Door te oefenen als boef in je eigen tuin, of door te praten met opgepakte boeven of te praten met de politie?

Oefenen als boef is maar 1 angle.
Praten met mislukte boeven dan praat je met de mindere goden (script kiddies die lopen pochen op irc)
Terwijl er genoeg honey pot systemen zijn om een hack in actie te zien.

Verwijderd schreef op zaterdag 19 december 2009 @ 21:43:Hoe leerde je vroeger wiskunde?

Door gebruik te maken van een hoop werk dat voorgangers voor mij bedacht hebben (archimedes, ok dat is natuurkunde), sinus regel, cosinus regel.
ipv ze zelf te verzinnen leerde je de regels, en later kon je ze dan afleiden (zonder dat je ze zelf moest verzinnen)

Door sommen te maken, het te doen.

Yup, maar de regels die je gebruikt heb je allemaal niet zelf hoeven te verzinnen.

Hoe heb je leren programeren? Door het te doen.

precies, om te programmeren hoef je nog geen compiler geschreven te hebben...

Hoe ben je bekent geworden met verschillende .nix systemen?
Door er mee te werken.

Inderdaad, en niet zelf een kernel te schrijven.

Hoe leer je hoe virussen werken? Door ze te maken (en weer te verwijderen). Op het moment dat je dingen maakt kom je de praktische problemen en oplossingen tegen. Op deze manier kan je het gevaar een stap voor zijn.

Zoals mensen die er dagelijks beroepsmatig mee werken hierboven al aangeven, je zit hier er naast.
Je probeert gewoon goed te praten dat je virussen schrijft/wil schrijven.

Een heel basaal linux virus is alle mogelijke .pl bestanden doorzoeken en een functie + aanroep toevoegen. Hoe kan je dit beter doen? Door niet alle bestanden te pakken maar alleen een package te modificeren. Wat leren we, ook de package's controleren.

Hoef je geen virus voor te schrijven. Packages kunnen om allerlei redenen corrupt raken.
Een virus is niets anders dan een gebeurtenis welke ervoor (in dit voorbeeld) dat het package ongewenste zaken gaat doen.

Op het moment dat je alleen maar met theorie bezig ben, zie je sommige praktische dingen hoe klein ook over het hoofd. Als je er middenin staat krijg je een duidelijker beeld. Hier maakt theorie deel uit van de praktijk (net als met autorijden ).

Wederom, sinds wanneer moeten we een auto gebouwd hebben om het rijbewijs te mogen halen?

Waarom wil je zo graag horen dat het een goed iets is om virussen te schrijven?

Verwijderd schreef op zaterdag 19 december 2009 @ 21:43:
Hoe leerde je vroeger wiskunde?
Door sommen te maken, het te doen.
Hoe heb je leren programeren?
Door het te doen.
Hoe ben je bekent geworden met verschillende .nix systemen?
Door er mee te werken.

Hoe leer je hoe virussen werken?
Door ze te maken (en weer te verwijderen).

There I fixed it for ya.

Schouw geeft al aan dat er 40.000 nieuwe samples per dag zijn. Als je die allemaal opgemaakt hebt dan kan je misschien gaan nadenken over zelf eens een poging wagen, maar tot die tijd heb je genoeg aan die 40k samples per dag.

[b][message=33133667,noline]shad0w_crash schreef op zaterdag 19 december 2009 @
Een heel basaal linux virus is alle mogelijke .pl bestanden doorzoeken en een functie + aanroep toevoegen. Hoe kan je dit beter doen? Door niet alle bestanden te pakken maar alleen een package te modificeren. Wat leren we, ook de package's controleren.

Om op dat idee te komen hoef je zelf geen virus te schrijven....

Site.to.Make schreef op zaterdag 19 december 2009 @ 21:53:
[...]
Om op dat idee te komen hoef je zelf geen virus te schrijven....

Tja, hij zou graag een beter idee posten, maar dat krijgt hij niet zonder virii te schrijven...

Na even zoeken op het internet (eigenlijk hoef ik niet verder te gaan dan links op Wikipedia) kom ik een hoop tegen.

Ik denk dat een probleem is om te bedenken wat voor virus je wilt schrijven. Virussen onderscheiden zich op veel verschillende punten. Zoals,

• Doel, wat moet het virus doen. Informatie stelen, computer crashen, etc.
• Verspreiding, via het internet(via mails als bijlage, via veiligheidslekken in Windows, etc.), injecteren in exe-bestanden, via usb, etc
• Deinstallatie voorkomen, voorkomen aanpassen registry, etc.
• Detectie voorkomen door hash te veranderen, verstoppen (bijv. door rootkit), of niet.

Eigenlijk is elk punt een aparte discipline. Kies 1 punt uit zou ik zeggen en probeer dat uit te werken.
Wikipedia bevat een link aantal links om te beginnen.

Verwijderd schreef op zaterdag 19 december 2009 @ 21:58:
Alleen als je alle opties goed evalueert kan je een goede keuze maken.

Keuze tussen wat? Geen of geen virii schrijven? Ik zie de keuze niet echt.

Oke even helemaal anders dan, stel er breekt een virus uit en je achterhaald hoe het werkt. Als je op de zelfde manier via de bijna zelfde route er een patch achteraan stuurt, zou dat dan een onderwerp zijn om informatie over uit te wisselen?

Nope, dan heb je enkel het originele virus gemuteerd voor de rest niets.

leuk_he schreef op zaterdag 19 december 2009 @ 21:48:
[...]


Pas op voor de analogie politie.

Hoe leer je boeven pakken? Door te oefenen als boef in je eigen tuin, of door te praten met opgepakte boeven of te praten met de politie?

Oefenen als boef is maar 1 angle.
Praten met mislukte boeven dan praat je met de mindere goden (script kiddies die lopen pochen op irc)
Terwijl er genoeg honey pot systemen zijn om een hack in actie te zien.

Sorry maar dit wel een beetje kort door de bocht. Boeven pak je door analyse van hun MO (http://wodc.nl o.a.) en dat zit erg dicht op het je verplaatsen in de boef.
Het schrijven en in een veilige omgeving testen van --digitale-- virussen lijkt mij niet vergelijkbaar met het plegen van een misdrijf of overtreding.
Ik ben gek op sloten en maak ze graag open, ik denk dat ik bij jou thuis binnen een minuut wel binnen ben zonder speciaal gereedschap. Ik oefen wel maar doe het niet - ben ik dan een boef of heb jij gewoon een crappy slot(bus) van geeneens 50 euro?

Dat zou informatie zijn, maar dan kan je beter een kant en klaar virus gebruiken wat ontwikkeld is en waar misschien een patch voor is.Maar die technieken zijn (meestal)simpel.
Met neemt iets wat kan registeren wat er wijzigt, men activeert het virus en kijkt wat er wijzigt.
Men maakt een script of programma wat de wijzigingen ongedaan maakt ... been there done that zo een klote wormpje opgeruimd.

Ik denk dan dat het ook nuttiger is om het met bestaande samples te doen.. echter het linken kan weer niet policy proof zijn. AFAIK zijn er ook bronnen waar je virussen kan downloaden die al gedeteceerd en gefixed zijn.
En immers als jij bestaande problemen oplost kan iemand anders er ook wat aanhebben i.p.v. dat je een eigen standaard geschreven virusje maakt. (en anders kan je altijd nog de sources van de virussen proberen te decoden en dan de oplossing maken)

franssie schreef op zaterdag 19 december 2009 @ 22:08:
[...]

Sorry maar dit wel een beetje kort door de bocht. Boeven pak je door analyse van hun MO (http://wodc.nl o.a.) en dat zit erg dicht op het je verplaatsen in de boef.
Het schrijven en in een veilige omgeving testen van --digitale-- virussen lijkt mij niet vergelijkbaar met het plegen van een misdrijf of overtreding.
Ik ben gek op sloten en maak ze graag open, ik denk dat ik bij jou thuis binnen een minuut wel binnen ben zonder speciaal gereedschap. Ik oefen wel maar doe het niet - ben ik dan een boef of heb jij gewoon een crappy slot(bus) van geeneens 50 euro?

Lockpicking is ook een sport... zelfde met boogschieten en speerwerpen of schietsport.
Je traint om beter te worden... maar het kan ook dodelijk zijn

[ Voor 32% gewijzigd door LuckY op 19-12-2009 22:11 ]

TheCoolGamer schreef op zaterdag 19 december 2009 @ 22:13:

offtopic:
Misschien is het handig om de discussie of het ethisch verantwoord is om mensen te vertellen hoe virussen in elkaar steken af te splitsen, want zonder dat zou er best een leuke discussie uit kunnen komen over hoe virussen geschreven worden / hoe je virussen kan detecteren.

lijkt me wel een on-topic voorstel eigenlijk?

edit:// shadowcrash heeft idd wel een goed punt.

[ Voor 5% gewijzigd door franssie op 19-12-2009 22:22 ]

TheCoolGamer schreef op zaterdag 19 december 2009 @ 22:13:
Misschien is het handig om de discussie of het ethisch verantwoord is om mensen te vertellen hoe virussen in elkaar steken af te splitsen, want zonder dat zou er best een leuke discussie uit kunnen komen over hoe virussen geschreven worden / hoe je virussen kan detecteren.

De discussie over de ethische verantwoordelijkheid over het bouwen en toepassen van virri heb ik geen enkel probleem mee. Het daadwerkelijk rondslingeren van code, geven van tips hoe anti-virus scanners omzeild kunnen worden of opzetje wat een virus moet kunnen en hoe dat te bereiken gaan me te ver.

Verwijderd schreef op zaterdag 19 december 2009 @ 22:41:
[...]


1) En pseudo code?
2) En als er geen specifieke namen genoemd worden, enkel concepten en er ook een oplossing bij gegeven wordt?

Discussie kan altijd, ook over de concepten. Pseudo code is op zich geen probleem maar houdt het wel erg abstract, het zelfde geld voor oplossingen.

Denk dat je wel eerst de gedachte en ethiek er achter moet uitwerken wat persoonlijk zie ik het nut van die discussie duidelijker als een topic over viruscode

We willen het een kans geven maar het is nieuw gebied dus de modjes hier kunnen altijd nog besluiten dat er een stap te veel genomen is

Verwijderd schreef op zaterdag 19 december 2009 @ 21:43:
Op het moment dat je alleen maar met theorie bezig ben, zie je sommige praktische dingen hoe klein ook over het hoofd. Als je er middenin staat krijg je een duidelijker beeld. Hier maakt theorie deel uit van de praktijk (net als met autorijden ).

Waarom zou er middenin staan moeten inhouden dat je malware moet schrijven? Ik sta er middenin en ik schrijf heus geen malware. Als je (bepaalde) dingen niet zelf kan bedenken of afleiden, ben je bot gezegd gewoon niet goed genoeg voor dat type werk.

Semi-ontopic - soms wordt er de onverstandige beslissing gemaakt om de auteur van een virus een desinfectieprogramma te laten schrijven. In 90% van de gevallen is deze persoon niet in staat om zo'n programma succesvol te schrijven. Een recent voorbeeld daarvan is de Viking auteur die maar voor een paar van zijn creaties in staat was desinfectie te schrijven.

TheCoolGamer schreef op zaterdag 19 december 2009 @ 22:13:

offtopic:
hoe je virussen kan detecteren.

Hoe zie je dat voor je? Is het voor 99.9% van de GoT bezoekers niet het meest waarschijnlijk dat ze op de output van hun (multi-)scanner vertrouwen? Er is hier niemand met ervaring in het schrijven van detecties of engines.

Verwijderd schreef op zaterdag 19 december 2009 @ 22:41:
[...]

2) En als er geen specifieke namen genoemd worden, enkel concepten en er ook een oplossing bij gegeven wordt?

Is er voor het werk - of hobby - wat jij doet een verschil tussen een HLLP virus en een EPO virus? Of tussen een dialer en adware? Momenteel schiet je er veel mee op om AutoRun uit te schakelen. Kun jij je werk beter doen als je een (nieuw) AutoRun virus schrijft? Of had je eigenlijk toen je voor de eerste keer in aanraking kwam met AutoRun de feature moeten afschieten?

Qua discussie kun je het net zo goed hebben over het schrijven van anti-piracy tools (kopieerbeveiliging, DRM) of anti-cheater tools. Daarbij worden vaak vergelijkbare technieken gebruikt. Geen idee in hoeverre die discussies hier gevoerd mogen worden; ik denk dat professionele bedrijven daar liever zo min mogelijk informatie over geven want het draait (noodzakelijkerwijs) toch om security through obscurity.

misschien een gek idee maar zou zo een (mi) interessante discussie wellicht achter een drempel gehouden moeten worden zoals dat bij andere sub-fora als HK ook gebruikelijk is? Houdt eea ook buiten de search engines en dan kan men wat vrijelijker spreken wellicht?

franssie schreef op zaterdag 19 december 2009 @ 22:59:
misschien een gek idee maar zou zo een (mi) interessante discussie wellicht achter een drempel gehouden moeten worden zoals dat bij andere sub-fora als HK ook gebruikelijk is? Houdt eea ook buiten de search engines en dan kan men wat vrijelijker spreken wellicht?

Een apart security forum achter een criteria? Want je kan niet heel B&V pakken want dan raak je al die Help ik heb een virus!!! topics kwijt... (niet dat ik die dan mis hoor ). Maar dat lijkt me ondoenbaar... zie ook de discussie Security Subforum

Toch lijkt me een besloten deel niet een heel verkeerd plan. Dit soort informatie kan namenlijk altijd op 2 manieren gebruikt worden hoe voorzichtig je ook bent. (Hoewel je een flink deel ook wel op kan googlen)

Verwijderd schreef op zaterdag 19 december 2009 @ 22:53:
[...]

Hoe zie je dat voor je? Is het voor 99.9% van de GoT bezoekers niet het meest waarschijnlijk dat ze op de output van hun (multi-)scanner vertrouwen? Er is hier niemand met ervaring in het schrijven van detecties of engines.

Ik heb het net per se over automatische detectie d.m.v. bijvoorbeeld een scanner. Als je wat kennis hebt over hoe virussen te werk gaan kan je zelf ook verdachte applicaties beter bekijken. Voorbeeld is Advanced Malware Cleaning door Mark Russinovich. Hier verwijderd hij een virus wat zichzelf herstart zodra het gekillt wordt. Hier werd dat gedaan door een rundll-proces (geloof ik) wat steeds checkt of het andere proces nog bestaat en het proces herstart zodra het niet meer draait. Maar bij iemand anders ben ik tegengekomen dat dit gedaan werd door een dll die was geïnjecteerd in explorer.exe. Doordat ik wist hoe het mogelijk was dat die dll daarin kwam was ik ook in staat om het virus te verwijderen.

Site.to.Make schreef op zaterdag 19 december 2009 @ 23:08:
Toch lijkt me een besloten deel niet een heel verkeerd plan. Dit soort informatie kan namenlijk altijd op 2 manieren gebruikt worden hoe voorzichtig je ook bent. (Hoewel je een flink deel ook wel op kan googlen)

En hoe zou Tweakers de intentie van de deelnemers moeten valideren?

TheCoolGamer schreef op zaterdag 19 december 2009 @ 23:09:
[...]

Ik heb het net per se over automatische detectie d.m.v. bijvoorbeeld een scanner.

Het woord detectie wordt normaliter alleen gebruikt icm programma's.

Verwijderd schreef op zaterdag 19 december 2009 @ 23:17:
[...]

En hoe zou Tweakers de intentie van de deelnemers moeten valideren?

Niet. Maar je kan zo wel zorgen dat het niet door iedereen in te zien is.

Het lijkt mij niet zo'n denderend idee om eerlijk te zijn. De kans om toch 'stout' te gaan doen met iets wat met heel goede en valide bedoelingen gemaakt is blijft levensgroot aanwezig.

Verwijderd schreef op zaterdag 19 december 2009 @ 23:17:
[...]
En hoe zou Tweakers de intentie van de deelnemers moeten valideren?
[...]<>

Zoals al opgemerkt: niet - daarom gebruikte ik ook het woord drempel in combinatie met een vergelijk naar de HK. Dat is volgens mij wel een redelijke manier om het ergste kaf van het koren te scheiden.
edit:// ik zou er dan niet in kunnen komen lijkt gezien mijn aantal posts in dit forum

[ Voor 10% gewijzigd door franssie op 19-12-2009 23:44 ]

zeef schreef op zaterdag 19 december 2009 @ 23:31:
Het lijkt mij niet zo'n denderend idee om eerlijk te zijn. De kans om toch 'stout' te gaan doen met iets wat met heel goede en valide bedoelingen gemaakt is blijft levensgroot aanwezig.

Het lijkt me sterk dat hier direct toepasbare oplossing uitkomen voor mensen die virussen willen gaan schrijven. Ik denk niet dat de discussie die hier komt te staan verantwoordelijk zal zijn voor een nieuw virus ala Blaster. Zolang er geen echte code komt te staan moet je nog steeds weten waar je mee bezig bent voordat je een echt goed virus hebt.

Verwijderd schreef op zaterdag 19 december 2009 @ 23:17:
Het woord detectie wordt normaliter alleen gebruikt icm programma's.

Ok, het was misschien niet het best gekozen woord gezien de context.

Ik ga in deze mee met Pim.
Wel vind ik dat we het gewoon in dit forum erover moeten hebben en geen appart (gesloten) forum. Er zal dus rekening gehouden moeten worden dat de inhoud van de reacties publiek zijn.

iisschots schreef op zondag 20 december 2009 @ 00:23:
Ik ga in deze mee met Pim.
Wel vind ik dat we het gewoon in dit forum erover moeten hebben en geen appart (gesloten) forum. Er zal dus rekening gehouden moeten worden dat de inhoud van de reacties publiek zijn.

Ik sluit me hier ook bij aan