Viren auf C64 ?
Carsten Wilhelm
dumme Frage, aber ich habe selber keinen einzigen Virus auf dem C64 miterlebt -
worauf sollte denn da die Fortpflanzung basieren ? Das Programm war ja weder im
Floppy- noch im C64-Speicher in irgendeiner Weise vor Überschreibung geschützt.
Und die Infizierung auf Diskette inklusive Erhaltung der Ausführbarkeit der
Programme trotz Fortpflanzung des Virus ?? Oder denke ich da zu weit ? Waren
das denn nur kurzsichtige Zerstörungs-Viren ?
Ich kenne mich mit der Programmierung des C64/VC1541 gut aus, aber ich wüsste
jetzt nicht, wie man einen schadhaften Virus programmieren sollte... Der einzige
Reset-sichere Hort könnte ja wohl nur die Floppy sein :-o
kann jemand da berichten ?
Carsten
Rainer Buchty
Carsten Wilhelm <carsten...@t-online.de> writes:
|> dumme Frage, aber ich habe selber keinen einzigen Virus auf dem C64 miterlebt -
|> worauf sollte denn da die Fortpflanzung basieren ? Das Programm war ja weder im
|> Floppy- noch im C64-Speicher in irgendeiner Weise vor Überschreibung geschützt.
|> Und die Infizierung auf Diskette inklusive Erhaltung der Ausführbarkeit der
|> Programme trotz Fortpflanzung des Virus ?? Oder denke ich da zu weit ? Waren
|> das denn nur kurzsichtige Zerstörungs-Viren ?
Es gibt in der C64-Memory-Map durchaus RAM-Bereiche, die eher selten benutzt
werden und sich deshalb prima für die Einnistung von Schädlingen eignen.
Natürlich ist das C64-System hinsichtlich Viren relativ resistent, allein aus
dem simplen Grund, daß er nicht ständig von Diskette gebootet werden muß...
Wenn ein Schädling aber mal im Speicher steht, kann er diverse Vektoren
verbiegen und sich an verschiedenen Stellen ins System einklinken.
Mir persönlich ist nur ein Virus auf dem C64 bekannt (BHP Virus), zu dessen
Funktionsweise sollte sich auch einiges an Information im Web finden lassen.
|> Ich kenne mich mit der Programmierung des C64/VC1541 gut aus, aber ich wüsste
|> jetzt nicht, wie man einen schadhaften Virus programmieren sollte... Der einzige
|> Reset-sichere Hort könnte ja wohl nur die Floppy sein :-o
Reset-sicher ist der ganze Speicher dank CBM80-Kennung... Drum gab's schon
sehr früh Bauanleitungen für "absolute" Reset-Schalter.
Mal ne Frage an die GEOS-Fraktion: GEOS müßte doch eigentlich inhärent
virenanfälliger sein als ein "nacktes" C64-System... Gibt's da noch nix?
Rainer
--
Rainer Buchty, LRR, Technical University of Munich
Phone: +49 89 289-28401, Fax +49 89 289-28232, Room S3240
Hans-Jörg Dombrowa
Rainer Buchty schrieb im Newsbeitrag :
> .....
> Mal ne Frage an die GEOS-Fraktion: GEOS müßte doch eigentlich inhärent
> virenanfälliger sein als ein "nacktes" C64-System... Gibt's da noch nix?
Das seh' ich nicht so.
GEOS benutzt sein eigenes Betriebssystem. Dieses liegt im RAM unter dem ROM.
Falls sich hier ein Virus eingenistet haben sollte, so wird dieser
unweigerlich überschrieben. Andernfalls würde GEOS einfach abstürzen.
Auwisch, HaJo.
Marc 'BlackJack' Rintsch
wrote:
> Mal ne Frage an die GEOS-Fraktion: GEOS müßte doch eigentlich inhärent
> virenanfälliger sein als ein "nacktes" C64-System... Gibt's da noch nix?
Ich zähle mich zwar nicht zur GEOS-Fraktion, aber da habe ich mir auch
schon mal Gedanken drüber gemacht. Das "Projekt" verstaubt aber schon
seit Ewigkeiten in meiner ToDo-Liste. Wäre ja nur ein proof of concept
für mich persönlich, weil ich sowas wirklich nicht verbreiten möchte.
Die Idee basierte haupsächlich auf einem Snapshot-Programm aus einem
GEOS-Buch, das bei Druck auf RESTORE den Bildschirm gespeichert hat. Aus
dem Programm kann man ganz gut ersehen in welchen Speicherbereichen man
Code ablegen kann, der höchstwahrscheinlich nicht überschrieben wird.
Und dann die VLIR Dateistruktur. Da kann man relativ problemlos einen
Record in eine GEOS "EXE" einfügen, in dem der Virus steckt und der den
eigentlichen Programm-Record nachlädt.
Die zusätzlichen Diskzugriffe dürften dabei jemandem der nicht haargenau
aufpasst, kaum auffallen. Weder beim laden noch beim infizieren.
Ciao,
Marc 'BlackJack' Rintsch
Marc 'BlackJack' Rintsch
BHP Virus wurde ja schon erwähnt.
Dann war in der Magic Disk mal ein kleiner Kurs zu dem Thema. IIRC
zielte der Virus auf BASIC Programmierer und infizierte jedes Programm
das per SAVE gespeichert wurde.
Die Floppy ist nicht ganz resetsicher. Es gibt auch Modelle die
mit-resetten (Was für'n Wort x-).
Ciao,
Marc 'BlackJack' Rintsch
Rainer Buchty
Marc 'BlackJack' Rintsch <bj_...@gmx.net> writes:
|> Die Floppy ist nicht ganz resetsicher. Es gibt auch Modelle die
|> mit-resetten (Was für'n Wort x-).
Tut sie nicht? Ich dachte, C64->seriell geht ein Reset immer durch - nur der
umgekehrte Weg wird durch eine (später eingeführte) Diode an der seriellen
Buchse des C64 verhindert.
Rainer Buchty
"Hans-Jörg Dombrowa" <HaJo.D...@t-online.de> writes:
|> GEOS benutzt sein eigenes Betriebssystem. Dieses liegt im RAM unter dem ROM.
|> Falls sich hier ein Virus eingenistet haben sollte, so wird dieser
|> unweigerlich überschrieben. Andernfalls würde GEOS einfach abstürzen.
Nuja, meine Idee zielte auch eher in Richtung des von Marc beschriebenen
Szenarios. GEOS ist ein Nachladeschwein, GEOS muß gebootet werden - was
liegt da näher, als wichtige Libraries zu verseuchen, wie es damals z.B.
dem trackdisk.device auf dem Amiga widerfuhr. Oder man klinkt sich in die
Linkliste eines Files ein...
Hans-Jörg Dombrowa
Rainer Buchty schrieb im Newsbeitrag :
> |> GEOS benutzt sein eigenes Betriebssystem. Dieses liegt im RAM unter dem
ROM.
> |> Falls sich hier ein Virus eingenistet haben sollte, so wird dieser
> |> unweigerlich überschrieben. Andernfalls würde GEOS einfach abstürzen.
>
> Nuja, meine Idee zielte auch eher in Richtung des von Marc beschriebenen
> Szenarios. GEOS ist ein Nachladeschwein, GEOS muß gebootet werden - was
> liegt da näher, als wichtige Libraries zu verseuchen, wie es damals z.B.
> dem trackdisk.device auf dem Amiga widerfuhr. Oder man klinkt sich in die
> Linkliste eines Files ein...
Beim Booten läd GEOS sein Kernal und den DeskTop. Außerdem ist der
Boot-Sektor geschützt.
Einen Virus im Boot-Sektor unterzubringen ist also nicht so ohne Weiteres
möglich.
Falls dort jedoch Änderungen vorgenommen werden sollten, so stürzt GEOS
schon beim Booten ab.
Versucht man beim Kernal oder beim DeskTop den Virus anzuhängen, so würde
GEOS unweigelich nicht richtig arbeiten und ebenfalls mit einem Absturz
quittieren.
Nätürlich besteht die Möglichkeit in die Links einzugreifen.
Da GEOS jedoch ein eigenes Filesystem benutzt, wird eine bestimmte
Einsprungsadresse erwartet um das nachgeladene File zu starten.
Dabei wird wieder auf das GEOS-Betriebssystem zurückgegriffen.
Damit jetzt das Virus aktiv werden kann, muß also auf das Originalsystem
umgeschaltet werden, dh. GEOS müsste verlassen werden. Dabei ist zu
berücksichtigen, daß GEOS im Multitask arbeitet. Dieser Task muß also
beendet werden, dh. die Zeiger für den Task müssen also so gesetzt werden,
daß sie auf den Virus zeigen.
Um also einen Virus bei GEOS zu aktivieren ist einiger Aufwand von Nöten.
Auwisch, HaJo.
Stephan Pabst
> dumme Frage, aber ich habe selber keinen einzigen Virus auf dem C64
> miterlebt -
Damals <seufz>, als die ersten Viren fuer den C64 auftauchten - so etwa
Ende 1987 - habe ich mal als pure "Machbarkeitsstudie" einen Virus
programmiert...
> Und die Infizierung auf Diskette inklusive Erhaltung der Ausführbarkeit
> der Programme trotz Fortpflanzung des Virus ??
Prinzip: Ein Programm auf Diskette wird infiziert, indem vor den Anfang
des Programms zusaetzliche Diskettenbloecke eingeklinkt werden, die den
Virus enthalten. Wird das Programm mit ",8,1" geladen, so wird der
Virus per Autostart (ueberschreiben von BASIC-Sprungvektoren) aktiviert,
infiziert ein weiteres Programm auf Diskette und laedt dann brav das
eigentliche Programm nach... dabei wird er natuerlich selbst ueber-
schrieben, aber hat seine Arbeit ja auch laengst getan. Fuer die
Weiterverbreitung sorgte dann der damals uebliche Art des "Programm-
austauschs" <huestel>.
Das Infizieren weiterer Programme dauerte natuerlich seine Zeit und ging
auch nicht ohne Bewegungen des Schreib-/Lese-Kopfes ab, und spaetestens,
wenn ein bisher mit ",8" geladenes Programm ploetzlich nur noch mit
",8,1" geladen werden konnte, kam natuerlich Verdacht auf...
Zudem hat der Virus Programme auch mehrfach infiziert und damit nach
und nach die Disketten aufgefuellt.
> Ich kenne mich mit der Programmierung des C64/VC1541 gut aus, aber
> ich wüsste jetzt nicht, wie man einen schadhaften Virus programmieren
> sollte...
Bei per Software schreibgeschuetzten Disketten (DOS-Version ungleich
"2A") war die Weiterverbreitung unmoeglich; der Virus hat in diesem
Fall den Schreib-/Lesekopf auf "Schreiben" geschaltet und endlos zur
Diskettenmitte hin bewegt.
Alles in allem also zwar funktionstuechtig, aber nicht sehr elegant...
Falls Interesse besteht, kann ich mal in meinen alten Disketten graben;
allerdings duerfte auch der Source-Code ziemlich kryptisch sein - ich
habe damals grundsaetzlich in Maschinensprache per DATA-Zeilen programmiert
(nach dem Motto "DATA169,65,141,0,4").
Gruss,
Stephan
Christian Link
On Sun, 13 Jan 2002 03:28:51 +0100, Carsten Wilhelm
<carsten...@t-online.de> wrote:
>dumme Frage, aber ich habe selber keinen einzigen Virus auf dem C64 miterlebt -
>worauf sollte denn da die Fortpflanzung basieren ? Das Programm war ja weder im
>Floppy- noch im C64-Speicher in irgendeiner Weise vor Überschreibung geschützt.
>Und die Infizierung auf Diskette inklusive Erhaltung der Ausführbarkeit der
>Programme trotz Fortpflanzung des Virus ?? Oder denke ich da zu weit ? Waren
>das denn nur kurzsichtige Zerstörungs-Viren ?
Nur mal so als "zusammenhangloser Anhang", weil ich in den letzten
Tagen kaum Zeit hatte und daher diesen Thread schon fast komplett
gelöscht habe. Falls noch nicht erwähnt (den String "BHP-Virus" hatte
ich beim flüchtigen Durchbrowsen noch gesehen): Die Magic Disk hatte
mal ("verantwortungsvollerweise") einen Virusprogrammierkurs mit,
ehem, "Beispielcode" veröffentlicht. Der war zwar weitestgehend
"unscharf", erfüllte aber, wenn ich mich recht entsinne, alle
Anforderungen, die ein Virus haben mußte. Macht also schon mal
mindestens zwei Viren.
Mindestens noch einen dritten sollte es aber geben: Ich habe hier
irgendwann mal einen Desinfector gefunden, irgendwo aus Polen oder so,
der nicht nur BHP und MD, sondern noch einen dritten ("HIV") erkennen
sollte. In freier Wildbahn ist mir der nie begegnet, aber wenn das
nicht ein reiner "Werbegag" war, kannst Du den also auch dazurechnen.
Und daß es _kein_ reiner Werbegag für diesen Killer war ("Ich kenn'
die meisten!"), dafür ist zumindest die Tatsache ein Indiz, daß noch
mindestens ein weiterer Killer genau für diesen Virus geschrieben
worden ist.
Möglicherweise nur Abarten der beiden erstgenannten?
Gruß,
Chris.
BlackJack
> Beim Booten läd GEOS sein Kernal und den DeskTop. Außerdem ist der
> Boot-Sektor geschützt.
> Einen Virus im Boot-Sektor unterzubringen ist also nicht so ohne
> Weiteres möglich.
> Falls dort jedoch Änderungen vorgenommen werden sollten, so stürzt GEOS
> schon beim Booten ab.
Man muss ja nicht das Bootsystem infizieren. Jede Applikation kann einen
Virus beherbergen.
> Versucht man beim Kernal oder beim DeskTop den Virus anzuhängen, so
> würde GEOS unweigelich nicht richtig arbeiten und ebenfalls mit einem
> Absturz quittieren.
Wenn ich auf einer beliebigen (nicht-Systemdiskette) dem DeskTop geschickt
was unterschiebe, stürzt der unweigerlich ab?
> Nätürlich besteht die Möglichkeit in die Links einzugreifen. Da GEOS
> jedoch ein eigenes Filesystem benutzt, wird eine bestimmte
> Einsprungsadresse erwartet um das nachgeladene File zu starten. Dabei
> wird wieder auf das GEOS-Betriebssystem zurückgegriffen. Damit jetzt das
> Virus aktiv werden kann, muß also auf das Originalsystem umgeschaltet
> werden, dh. GEOS müsste verlassen werden.
Es ging um einen *GEOS-Virus*!!! Wieso sollte ich als (hypothetischer)
Virenprogrammierer auf das Originalsystem umschalten wollen, wenn ich auch
die viel schnelleren, komfortableren GEOS Routinen benutzen kann?
Und gerade die VLIR Dateistruktur macht es einem einfacher einen Record
mit Viruscode in ein Programm einzuschleusen. Die Routinen werden frei
Haus vom OS geliefert während man bei einem Virus für ein "nacktes" System
den Code für das verlinken der Blöcke selber schreiben muss. Das ist dann
evt. auch noch abhängig davon, was für ein Floppy-Typ am Rechner hängt.
> Dabei ist zu berücksichtigen, daß GEOS im Multitask arbeitet.
Wenn GEOS "Multitasking" ist, dann ist das ein plain C64 aber auch. Das
Cursorblinken und die Tastaturabfrage läuft in einem eigenen "Task" ;-)
Ich verstehe unter Multitasking jedenfalls das mind. 2 komplette
*Applikationen* für den Anwender (scheinbar) *gleichzeitig* laufen.
> Dieser Task muß also beendet werden, dh. die Zeiger für den Task müssen
> also so gesetzt werden, daß sie auf den Virus zeigen.
Ein Virus wird *vor* dem eigentlichen Programm abgearbeitet/aktiviert.
Nachdem der Virus seinen Auftritt hatte, muss *er* also das eigentliche
Programm starten. Nicht umgekehrt.
> Um also einen Virus bei GEOS zu aktivieren ist einiger Aufwand von
> Nöten.
Um einen Virus zu schreiben ist immer ein wenig Kenntnis des "Wirts"
nötig. Wobei zu einem gewissen Grad kompliziert, auch nur die Typen sind,
über die wir hier gerade diskutieren: nicht-zerstörende Viren.
Einen Virus zu schreiben, der sich nur verbreitet und sich nicht darum
kümmert, das infizierte Programme auch noch lauffähig sind, ist trivial
unter GEOS.
Die andere Variante ist vom Programmablauf her auch ziemlich einfach
gestrickt. Bei dem was ich mir ausgedacht hatte, ist das grosse Problem
den speicherresidenten Teil irgendwo unterzubringen, wo er nicht
überschrieben werden kann. Der sollte sich in die VLIR-Record-Routinen
einklinken und dafür sorgen, das das laufende Programm nicht bemerken
kann, das die Datei zuviele Records hat.
Da kam mir dann in meiner Planung besagtes Snaphot Programm in den Sinn.
Wobei immer noch das Problem besteht ob dieser Speicherbereich in der Form
in allen GEOS Versionen "frei" ist und ob man die notwendigen Routinen in
diesen Platz quetschen kann.
Wenn GEOS *wirklich* ein Multitaskingsystem wäre, würde es wahrscheinlich
1000nde von Virii dafür geben!
Ciao,
Marc 'BlackJack' Rintsch
Rainer Buchty
BlackJack <blac...@civitas64.de> writes:
|> Wenn GEOS *wirklich* ein Multitaskingsystem wäre, würde es wahrscheinlich
|> 1000nde von Virii dafür geben!
Wenn schon lateinischer Plural, dann "vira" - das Biest ist nämlich Neutrum :)
Christian Link
wrote:
>|> 1000nde von Virii dafür geben!
>
>Wenn schon lateinischer Plural, dann "vira" - das Biest ist nämlich Neutrum :)
"Und seit wann, Herr Buchty, wird der lateinische Plural nach dem
de-facto-Geschlecht gebildet? Heißt das Ding im Lateinischen denn
wirklich "virum" im Nom. sgl.? Und ist beispielsweise der Nom. pl. von
sol (m., soweit ich mich entsinne - das war, glaube ich, eine von den
merkwürdigen Ausnahmen?!?), soli (oder, falls doch f., "solae")? Wohl
nicht so, oder?"
Wir erinnern uns in diesem (losen) Zusammenhang: "Jedoch als Ausnahm'
merk genau: _der_ Milchmann und _die_ Eierfrau!"
(Boah, jetzt wird's zotig ;-) ...)
Das - im Erfolgsfalle - zur gerechten Strafe dafür, daß Du mir vor ein
paar Tagen in den News meine lange Jahre gehegten
Weihnachtsmannillusionen kaputtgemacht hast, meine Eltern sich
infolgedessen ernstgemeinten Regreßdrohungen für all den
unheilstiftenden Schrott der letzten 20, 30 Bescherungen ausgesetzt
sehen, und ich seit Tagen krampfhaft, nichtsdestotrotz aber vollkommen
vergeblich versuche, mir eine "psychedelische Waschmaschine"
vorzustellen! Das hast Du jetzt davon, jawohl: "Dddass ist fffür
Wwwweihnachtsmann!"
Und sollte ich mich gerade mal wieder zum Horst gemacht haben, weil
mich mein Vokabelgedächtnis im Stich gelassen hat, was gerade beim
Klugscheißen ja immer doppelt peinlich ist, weshalb Du Dir die Chance
niemals entgehen lassen würdest, das genüßlich auszuweiden ;-) - ähm,
ja, genau, dann bin ich gehacked worden. Alda, isch schwör'!
Gruß,
Chris.
Rainer Buchty
Christian Link <C.LinkS...@GMX.NET> writes:
|> On 15 Jan 2002 22:34:59 GMT, buc...@nina.hotswap (Rainer Buchty)
|> wrote:
|>
|> >|> 1000nde von Virii dafür geben!
|> >
|> >Wenn schon lateinischer Plural, dann "vira" - das Biest ist nämlich Neutrum :)
|>
|> "Und seit wann, Herr Buchty, wird der lateinische Plural nach dem
|> de-facto-Geschlecht gebildet? Heißt das Ding im Lateinischen denn
|> wirklich "virum" im Nom. sgl.? Und ist beispielsweise der Nom. pl. von
|> sol (m., soweit ich mich entsinne - das war, glaube ich, eine von den
|> merkwürdigen Ausnahmen?!?), soli (oder, falls doch f., "solae")? Wohl
|> nicht so, oder?"
Okok, "vira" war auch falsch (ich sollte mich mit "X-Noarchive: yes" mal
vertraut machen... Was hätten wir hier also im Web dazu gefunden:
Q. What is the plural of virus?
A. Viruses.
It is not viri, or (which is worse) virii. True, the word comes directly from
Latin, but not all Latin words ending in -us have -i as their plural. Besides,
viri is the Latin word for 'men' (plural of vir, man, the root the English
virile). There is in fact no written attestation of a Latin plural of virus.
und
For the purists, in Latin, there is a rarely-used plural form:
virus, viri (neuter)
(Forms: almost always restricted to nominative and accusative singular;
generally singular in Lucretius, ablative singular in Lucretius)
The point of this is that even in Latin the form "viri" is rarely used.
The singular form is used in most every instance. (This is from the Oxford
Latin Dictionary.)
So, when considering the Latin: "virii" is incorrect and "viri" was almost
never used.
Despite the fact there was little use for the plural form, there is another
reason why "viri" was rarely used. The most common Latin word for "man" is
"vir" with "viri" being its plural in the form used as the subject of a
sentence. Thus, since "men" as the subject of a sentence would be used far
more often than "venoms" (virus means venom) the "viri" word was most
commonly seen as the plural of "man."
Halten wir also fest: Latein betrachtet "Virus" als ein Singularium, die
grammatikalisch korrekte Pluralbildung "viri" wird nicht gebraucht und
sollte darüberhinaus insbesondere von Personen männlichen Geschlechts nicht
benutzt werden. Die Alice Schwarzers dieser Welt werden sich indes hochgradig
bestätigt sehen.
Darüber hinaus sagen wir auf deutsch schlichtweg "Viren".
|> ...nichtsdestotrotz aber vollkommen vergeblich versuche, mir eine
|> "psychedelische Waschmaschine" vorzustellen! Das hast Du jetzt davon,
|> jawohl: "Dddass ist fffür Wwwweihnachtsmann!"
"Das ist für Weihnachtsmann?" - Mann, Du bist ja fast so gut wie der
durchschnittliche Arabella-Talkgast. Wir erinnern uns "ich hab den das
schon so oft gesagt".
Christian Link
On 16 Jan 2002 12:28:43 GMT, buc...@nina.hotswap (Rainer Buchty)
wrote:
>Okok, "vira" war auch falsch (ich sollte mich mit "X-Noarchive: yes" mal
>vertraut machen... Was hätten wir hier also im Web dazu gefunden:
Sollte man aus gegebenem Anlaß ohnehin. Ansonsten könnte es passieren,
daß dereinst mal gewisse Nachfahren der Römer via Google ausgraben,
was man früher mal so geposted hat, und versuchen, einem das Wort im
Munde zu verdrehen. Ähnlichkeiten mit lebenden Personen sind hierbei
vollkommen beabsichtigt ;-) .
> Q. What is the plural of virus?
>
> A. Viruses.
Eben. Eigentlich wollte ich schon schreiben, daß das wieder mal
typisch englisch ist, sich zwar möchtegernwichtig klingender Wörter zu
bedienen, dann aber bei ihrer Deklination voll auf die Schnauze zu
fallen, bis mir dann...
>Darüber hinaus sagen wir auf deutsch schlichtweg "Viren".
...das wieder auffiel. Also okay, ich halt's Maul ;-) .
>|> jawohl: "Dddass ist fffür Wwwweihnachtsmann!"
>
>"Das ist für Weihnachtsmann?" - Mann, Du bist ja fast so gut wie der
>durchschnittliche Arabella-Talkgast. Wir erinnern uns "ich hab den das
>schon so oft gesagt".
Ich hätte auch "RRRache fffür Wwwweihnachtsmann!" schreiben und einen
Dampfwalzen(?)sound imitieren können, dann wäre es vielleicht
offensichtlicher gewesen - oder habe ich gerade schon wieder ein Zitat
verbockt?
Was allerdings die sukzessive Verkrüppelung des vormals auf
Artenschutzrichterskala Punkt sieben befindlichen Dativs zum Akkusativ
angeht, ist in letzter Zeit EBay immer wieder einen Lacher wert. Ein
schöner Schnitt durch die Sprachbegabung eines ganzen Volkes... "Das
Gerät ist orginal und in einen guten Zustand, braucht also nicht mehr
geputzt werden!"
Gruß,
Chris.
Rainer Buchty
Christian Link <C.LinkS...@GMX.NET> writes:
|> Ähnlichkeiten mit lebenden Personen sind hierbei vollkommen beabsichtigt ;-) .
Das find ich jetzt aber nicht fair, so über den armen, unverstandenen
Riccardo Rubini herzuziehen...
Ich fordere eine RFC: Electronic Counter Measures using SMTP and NNTP
(ECM/SN) - so daß man einen remote mit seinem ForceFeedback-Joystick
knüppeln kann o.ä.
|> Ich hätte auch "RRRache fffür Wwwweihnachtsmann!" schreiben und einen
|> Dampfwalzen(?)sound imitieren können, dann wäre es vielleicht
|> offensichtlicher gewesen - oder habe ich gerade schon wieder ein Zitat
|> verbockt?
Mir gefällt "Santa Claus is gunning you down" auf die Melodie von "Santa
Claus is coming to town" besser :)
Hat man natürlich nur im "Orginal" mitbekommen...
|> "Das Gerät ist orginal und in einen guten Zustand, braucht also nicht mehr
|> geputzt werden!"
Du meinst wohl "und in ein guten Zustand". Ich schwör, ey.
ECM/SN! ECM/SN!
Christian Link
On 16 Jan 2002 13:52:37 GMT, buc...@nina.hotswap (Rainer Buchty)
wrote:
>Das find ich jetzt aber nicht fair, so über den armen, unverstandenen
>Riccardo Rubini herzuziehen...
Das hast _Du_ jetzt gesagt, nicht ich :-) . Aber was wird ihm das zu
knapsen geben, wenn er demnächst mal seinen Namen in einer deutschen
Newsgroup findet. Noch dazu in der Virennewsgroup, weiah! Ob ihn das
paranoid werden läßt ;-))) ?
>Ich fordere eine RFC: Electronic Counter Measures using SMTP and NNTP
>(ECM/SN) - so daß man einen remote mit seinem ForceFeedback-Joystick
>knüppeln kann o.ä.
Solche Möglichkeiten wiederum würde der besagte Herr bestimmt
zweckentfremden - falls nicht das "Geknüppeltwerden" ohnehin sein Ziel
ist...
>|> "Das Gerät ist orginal und in einen guten Zustand, braucht also nicht mehr
>|> geputzt werden!"
>
>Du meinst wohl "und in ein guten Zustand". Ich schwör, ey.
Nein, das kommt dann erst in weiteren 20 Jahren, denke ich. Vor 20
Jahren haben wir noch über die Sprüche wie "Der Dativ ist dem Genitiv
sein Tod" gelächelt, jetzt haben wir den Salat. Mit Deinem "ein guten
Zustand" wird sich's wohl ähnlich verhalten.
>ECM/SN! ECM/SN!
Oh ja, laß uns 'ne Demo machen, Stil Mandela-Jünger oder so: "Free
memory!"
Gruß,
Chris.
Rainer Buchty
Christian Link <C.LinkS...@GMX.NET> writes:
|> Oh ja, laß uns 'ne Demo machen, Stil Mandela-Jünger oder so: "Free
|> memory!"
Das erinnert mich an eine S451-Demo, in der der Scrolltext ungefähr so
lautet: "This tune is called 'Peter W. Botha'. Recognize that Peter W., eh?"
Rainer Buchty
buc...@nina.hotswap (Rainer Buchty) writes:
|> In article <4s1b4ucu3jas3s38m...@4ax.com>,
|> Christian Link <C.LinkS...@GMX.NET> writes:
|> |> Oh ja, laß uns 'ne Demo machen, Stil Mandela-Jünger oder so: "Free
|> |> memory!"
|>
|> Das erinnert mich an eine S451-Demo, in der der Scrolltext ungefähr so
|> lautet: "This tune is called 'Peter W. Botha'. Recognize that Peter W., eh?"
Und bevor Chris jetzt noch ne Korrektur nachschiebt - der werte Südafrikaner
schreibt sich natürlich Pieter.
Hans-Jörg Dombrowa
BlackJack schrieb im Newsbeitrag :
> Man muss ja nicht das Bootsystem infizieren. Jede Applikation kann einen
> Virus beherbergen.
Da GEOS ja mit seinem eigenen Kernal arbeitet, muß dementsprechend die
Applikation gestaltet werden. Den Virus in einer Applikation zu verbergen,
dürfte sich etwas schwierig gestalten, da bei GEOS auf eine bestimmte Aktion
auch eine bestimmte Reaktion erwartet wird.
> > Versucht man beim Kernal oder beim DeskTop den Virus anzuhängen, so
> > würde GEOS unweigelich nicht richtig arbeiten und ebenfalls mit einem
> > Absturz quittieren.
>
> Wenn ich auf einer beliebigen (nicht-Systemdiskette) dem DeskTop geschickt
> was unterschiebe, stürzt der unweigerlich ab?
Der DeskTop ist ebenfalls eine Applikation, welche beim Booten jedoch
automatisch geladen wird.
Mann könnte jedoch einen Virus schreiben und diesen als DeskTop ausgeben.
> Und gerade die VLIR Dateistruktur macht es einem einfacher einen Record
> mit Viruscode in ein Programm einzuschleusen.
Im Recod sind ja die Zeiger auf die einzelnen Seiten einer VLIR abgelegt.
Dieser Record wird beim Abspeichern jedesmal neu geschrieben.
Es besteht hier die Möglichkeit den Link auf einen Virus zu ändern. Diese
Änderung müsste jedoch gleich auf den ersten beiden Bytes erfolgen, da ja
der Record
beim Zugriff auf die nächste seite überschrieben wird.
> Wenn GEOS "Multitasking" ist, dann ist das ein plain C64 aber auch. Das
> Cursorblinken und die Tastaturabfrage läuft in einem eigenen "Task" ;-)
Im Originalsystem wird nur ein Task ausgführt, den Systeminterrupt.
Dabei wird ständig regelmäßig ein und die selbe Routine abgearbeitet.
Bei GEOS wird über eine sogenannte 'Job'-Tabelle die unterschiedlichsten
Aufgaben zu den unterschiedlichsten Zeiten ausgeführt, dh. wann, wie oft und
wie lange und welche Routine abgearbeitet wird.
> Ich verstehe unter Multitasking jedenfalls das mind. 2 komplette
> *Applikationen* für den Anwender (scheinbar) *gleichzeitig* laufen.
Das ist richtig.
Neben dem Bediehnen der Maus und Testen deren Bereiches, wird der Cursor
bediehnt, eine Zufallszahl erzeugt, die Tastatur abgefragt und die
Job-Tabelle ausgeführt.
> > Dieser Task muß also beendet werden, dh. die Zeiger für den Task müssen
> > also so gesetzt werden, daß sie auf den Virus zeigen.
Dabei ist die Job-Tabelle nicht statisch, sondern ändert sich bei jeder
Aktion.
> Ein Virus wird *vor* dem eigentlichen Programm abgearbeitet/aktiviert.
> Nachdem der Virus seinen Auftritt hatte, muss *er* also das eigentliche
> Programm starten. Nicht umgekehrt.
Dazu muß aber erst eine Applikation(virus) geladen werden, bevor er aktiv
wird.
Dies kann jedoch keine VLIR sein, da beim Zugriff auf den nächsten Record
der Speicher überschrieben wird.
Dieser Virus muß ja GEOS-mundgerecht gestaltet sein, um auch auf die
GEOS-Systemroutienen zugreifen zu können.
Um Schaden anrichten zu können, kämen da dann NewDisk ($C1E1), BlkAllocate
($C1FC), WriteBlock ($C223) oder DeleteFile ($C238) in Frage.
> > Um also einen Virus bei GEOS zu aktivieren ist einiger Aufwand von
> > Nöten.
>
> Um einen Virus zu schreiben ist immer ein wenig Kenntnis des "Wirts"
> nötig. Wobei zu einem gewissen Grad kompliziert, auch nur die Typen sind,
> über die wir hier gerade diskutieren: nicht-zerstörende Viren.
Dafür gibt es dann die Bildschirmaktionen, wie HorizontlLine ($C118),
VerticalLine ($C121), Rectangle ($C124) DrawLine ($130) PutChar ($C145),
PutString ($C148) und ähnliches.
Auwisch, HaJo.
Christian Link
wrote:
>|> Das erinnert mich an eine S451-Demo, in der der Scrolltext ungefähr so
>|> lautet: "This tune is called 'Peter W. Botha'. Recognize that Peter W., eh?"
>
>Und bevor Chris jetzt noch ne Korrektur nachschiebt - der werte Südafrikaner
>schreibt sich natürlich Pieter.
Um, also, um ganz ehrlich zu sein, habe ich lange mit mir gekämpft, ob
ich zugeben soll, daß mir dieser "Peter/Pieter" leider überhaupt nix
sagt. Nachdem Du nun noch diese Korrektur angebracht hast, bleibt mir
ja kaum noch was übrig: Wer ist P(i)eter W. Botha? Und wer jetzt sagt,
ich solle eine Search Engine benutzen, bekommt eine Doppelportion
Spaghetti.
Intravenös.
Schließlich ist der Name ja wohl verhohnepiepelt worden...
Um aber mal wieder etwas mehr on-topic zu werden: Hat irgendjemand
weitere Informationen zu diesem komischen HIV-C64-Virus, von dem ich
schrieb, daß er mir in ein paar Scannern begegnet sei?
Gruß,
Chris.
Rainer Buchty
Christian Link <C.LinkS...@GMX.NET> writes:
|> Um, also, um ganz ehrlich zu sein, habe ich lange mit mir gekämpft, ob
|> ich zugeben soll, daß mir dieser "Peter/Pieter" leider überhaupt nix
|> sagt. Nachdem Du nun noch diese Korrektur angebracht hast, bleibt mir
|> ja kaum noch was übrig: Wer ist P(i)eter W. Botha? Und wer jetzt sagt,
|> ich solle eine Search Engine benutzen, bekommt eine Doppelportion
|> Spaghetti.
Nachdem dich die große 30 dieses Jahr auch noch ereilt, solltest Du eigentlich
alt genug sein, um die Zeit der Apartheid im Südafrika seinerzeit in den
Nachrichten noch mitbekommen zu haben.
Und ich dachte, Du wärst *gebildet*, Mann :)
August Tauber
> Dann war in der Magic Disk mal ein kleiner Kurs zu dem Thema. IIRC
> zielte der Virus auf BASIC Programmierer und infizierte jedes Programm
> das per SAVE gespeichert wurde.
*grübel, grübel*
Bei mir funktionierte er auch ohne SAVE. Bei meinem kleinen Test überlebte
er den Resetknopf und werkte beim Laden des nächsten Programmes
frisch-fröhlich weiter (flog jedoch durch die extrem laaange Ladezeit auf!).
Christian Link schrieb in im Newsbeitrag:
> irgendwo aus Polen oder so,
;-))
> mindestens ein weiterer Killer genau für diesen Virus geschrieben
> worden ist.
Meinst du Antivirus V4.0 Pro 007?
Übrigens, ist der dort zu findende WAG Virus nur eine aufgemotzte MD-Version
(da im Intro "CSD und Magic Disk presentieren..." steht)?
Kennt jemand CSD ( ??? Censor Design ??? *grübel,grübel* )? Konnte die
Abkürzung in keiner mir bekannten Demo- oder Intro-Liste entdecken.
cu at
*** C64 - Legends never die! ***
X-X-X http://go.to/tauber X-X-X
Christian Link
wrote:
>Nachdem dich die große 30 dieses Jahr auch noch ereilt, solltest Du eigentlich
>alt genug sein, um die Zeit der Apartheid im Südafrika seinerzeit in den
>Nachrichten noch mitbekommen zu haben.
Nö. Nicht als notorischer Fernsehverweigerer, seit die erste Staffel
von Miami Vice abgelaufen war und ich endlich meinen ersten
Farbmonitor hatte. Und Zeitung? "Gedrucktes ist tot!" (Venkman, glaube
ich?)
>Und ich dachte, Du wärst *gebildet*, Mann :)
Ätsch, reingefallen :-) !
Gruß,
Chris.
Ralf Metzner
Christian Link
On Wed, 16 Jan 2002 22:55:48 +0100, "August Tauber"
<august...@kronline.at> wrote:
>> mindestens ein weiterer Killer genau für diesen Virus geschrieben
>> worden ist.
>
>Meinst du Antivirus V4.0 Pro 007?
Nope. Ich schau' gerade mal... Also, hier sind drei Programme: "HIV
Finder V2.2", "HIV-Expert V1.0", beide für den C64 und offenbar _nur_
für diesen Virus zuständig.
Dann noch "C64-List V1.0" von Ruben Spaans, PC-basiert. Der sucht in
D64s auch nach dem HIV-Virus. Verdammt, ich müßte von dem Teil
irgendwo auch noch die Sources liegen haben; ich glaube, das Ding
wurde "mit" veröffentlicht. Daraus könnte man vielleicht ableiten, wie
dieser HIV-Virus aussieht...
>Übrigens, ist der dort zu findende WAG Virus nur eine aufgemotzte MD-Version
>(da im Intro "CSD und Magic Disk presentieren..." steht)?
Kann ich Dir leider nicht sagen, weil ich das von Dir oben bezeichnete
Programme weder habe noch kenne (hint, hint :-) !).
Gruß,
Chris.
Rainer Buchty
Christian Link <C.LinkS...@GMX.NET> writes:
|> Nö. Nicht als notorischer Fernsehverweigerer, seit die erste Staffel
|> von Miami Vice abgelaufen war und ich endlich meinen ersten
|> Farbmonitor hatte.
Soso. Frühe Spaßgeneration, was?
|> Und Zeitung? "Gedrucktes ist tot!" (Venkman, glaube ich?)
Spengler.
Christian Link
wrote:
>|> Und Zeitung? "Gedrucktes ist tot!" (Venkman, glaube ich?)
>
>Spengler.
Ja, der seit etwa einem Vierteljahrhundert auch ;-) .
Gruß,
Chris.
Carsten Wilhelm
Ralf Metzner schrieb:
>
> "Römer geht nach hause" (100x)
"Menschen, genannt Römer, gehen das Haus" :-) (war doch so oder?)
Jo, vielen Dank für eure reichhaltigen und farbenfrohen Darstellungen der
C64-Virenwelt und was damals noch so die Wohnzimmer belebte :-)) Da läßt
sich immer wunderbar in Erinnerungen schwelgen...
erstmal,
Carsten
Rainer Buchty
Carsten Wilhelm <carsten...@t-online.de> writes:
|>
|> Ralf Metzner schrieb:
|> >
|> > "Römer geht nach hause" (100x)
|>
|> "Menschen, genannt Römer, gehen das Haus" :-) (war doch so oder?)
Wenn ich mich recht entsinne, war die verhunzte Version "Römer geh ins Haus".
Ralf Metzner
"Römer geh ins Haus" oder "Menschen, genannt Römer, gehen das Haus"
egal, auf jedenfall: " Jeder nur ein Kreuz" :-)
Ralf
Hans-Jörg Dombrowa
August Tauber schrieb im Newsbeitrag :
> > Dann war in der Magic Disk mal ein kleiner Kurs zu dem Thema. IIRC
> > zielte der Virus auf BASIC Programmierer und infizierte jedes Programm
> > das per SAVE gespeichert wurde.
>
> *grübel, grübel*
>
> Bei mir funktionierte er auch ohne SAVE. Bei meinem kleinen Test überlebte
> er den Resetknopf und werkte beim Laden des nächsten Programmes
> frisch-fröhlich weiter (flog jedoch durch die extrem laaange Ladezeit
auf!).
Jo, den kenn ich auch.
Dieser Virus wurde nicht in den Compi geladen, sonder in den
Floppy-Speicher.
Dort klinkte er sich dann in die Floppy-Routinen ein und konnte sich so
ungestört auf der Disk verbreiten.
Bei einem Reset am Compi, störte das die Floppy wenig. Erst ein
Initialisieren mit 'UI' machte dem Virus ein Garaus.
Auwisch, HaJo.
BlackJack
> > Wenn GEOS *wirklich* ein Multitaskingsystem wäre, würde es
> > wahrscheinlich 1000nde von Virii dafür geben!
>
> Wenn schon lateinischer Plural, dann "vira" - das Biest ist nämlich
> Neutrum :)
Das war kein lateinischer Plural sondern Slang :-)
Aus der alt.comp.virus FAQ:
--8<-------------------------------------------
Is it viruses, virii or what?
- -----------------------------
The Latin root of virus has no commonly used plural form. Since the use of
the word virus is borrowed from biology, you might like to conform to the
usage normally favoured by biologists, doctors etc., which is viruses.
However, a number of people favour the terms virii/viri, either to avoid
confusion with the biological phenomenon (but what's the point of
distinguishing in the plural but not in the singular?), or to avoid being
mistaken for anti-virus researchers.....
Bottom line, 'viruses' is the correct English plural for the singular
'virus'. Viri, virii, and so on are all slang.
------------------------------------------->8--
Es mag zwar "falsch" sein, ist aber ein sehr gut geeigneter Suchbegriff
bei Google.
Ciao,
Marc 'BlackJack' Rintsch
BlackJack
>> Man muss ja nicht das Bootsystem infizieren. Jede Applikation kann
>> einen Virus beherbergen.
>
> Da GEOS ja mit seinem eigenen Kernal arbeitet, muß dementsprechend die
> Applikation gestaltet werden. Den Virus in einer Applikation zu
> verbergen, dürfte sich etwas schwierig gestalten, da bei GEOS auf eine
> bestimmte Aktion auch eine bestimmte Reaktion erwartet wird.
Äh!? Ja und? Was für Aktionen/Reaktionen meinst Du jetzt bitte konkret?
Und noch mal zur Erinnerung: Wir reden von einem GEOS-Virus! Also einer
der GEOS "kennt" und auch die entsprechenden Möglichkeiten nutzen
kann/soll.
>> Wenn ich auf einer beliebigen (nicht-Systemdiskette) dem DeskTop
>> geschickt was unterschiebe, stürzt der unweigerlich ab?
>
> Der DeskTop ist ebenfalls eine Applikation, welche beim Booten jedoch
> automatisch geladen wird.
> Mann könnte jedoch einen Virus schreiben und diesen als DeskTop
> ausgeben.
Nein, das wäre dann kein Virus. Man könnte aber einen Virus schreiben und
den DeskTop damit infizieren. Nicht den, der beim Booten automatisch
geladen wird, weil der auf einer Systemdiskette ist, aber der DeskTop ist
(zumindest bei mir) auch auf allen anderen Disks drauf, die Anwendungen
enthalten, damit ich nicht immer wieder die Systemdisk einlegen muss wenn
ich eine Anwendung beende.
>> Und gerade die VLIR Dateistruktur macht es einem einfacher einen Record
>> mit Viruscode in ein Programm einzuschleusen.
>
> Im Recod sind ja die Zeiger auf die einzelnen Seiten einer VLIR
> abgelegt. Dieser Record wird beim Abspeichern jedesmal neu geschrieben.
> Es besteht hier die Möglichkeit den Link auf einen Virus zu ändern.
> Diese Änderung müsste jedoch gleich auf den ersten beiden Bytes
> erfolgen, da ja der Record
> beim Zugriff auf die nächste seite überschrieben wird.
Nein, ein Record ist eine komplette "Unterdatei" in einer VLIR-Datei.
>> Wenn GEOS "Multitasking" ist, dann ist das ein plain C64 aber auch. Das
>> Cursorblinken und die Tastaturabfrage läuft in einem eigenen "Task" ;-)
>
> Im Originalsystem wird nur ein Task ausgführt, den Systeminterrupt.
> Dabei wird ständig regelmäßig ein und die selbe Routine abgearbeitet.
Quasi-parallel zum eigentlichen Programm. Macht also _zwei_ "Tasks". Mehr
passiert bei GEOS auch nicht, nur das hier Tastatur und Joystick/Maus
abgefragt werden, statt nur die Tastatur.
> Bei GEOS wird über eine sogenannte 'Job'-Tabelle die unterschiedlichsten
> Aufgaben zu den unterschiedlichsten Zeiten ausgeführt, dh. wann, wie oft
> und wie lange und welche Routine abgearbeitet wird.
Das macht es trotzdem noch nicht zu einem Multitaskingsystem, sondern
bestenfalls zum Multithreadingsystem. (Oder eben "Multijob")
>> Ich verstehe unter Multitasking jedenfalls das mind. 2 komplette
>> *Applikationen* für den Anwender (scheinbar) *gleichzeitig* laufen.
>
> Das ist richtig.
Womit Du dann selber eingesehen hast, das es kein Multitaskingsystem ist
weil ich laut und deutlich *Applikationen* geschrieben habe. GeoWrite und
GeoPaint lassen sich nun mal nicht (scheinbar) *gleichzeitig* starten.
>> > Dieser Task muß also beendet werden, dh. die Zeiger für den Task
>> > müssen also so gesetzt werden, daß sie auf den Virus zeigen.
>
> Dabei ist die Job-Tabelle nicht statisch, sondern ändert sich bei jeder
> Aktion.
Hier fehlt mir jetzt jeglicher Zusammenhang!?
>> Ein Virus wird *vor* dem eigentlichen Programm abgearbeitet/aktiviert.
>> Nachdem der Virus seinen Auftritt hatte, muss *er* also das eigentliche
>> Programm starten. Nicht umgekehrt.
>
> Dazu muß aber erst eine Applikation(virus) geladen werden, bevor er
> aktiv wird.
Richtig. Das ist so bei Viren.
> Dies kann jedoch keine VLIR sein, da beim Zugriff auf den nächsten
> Record der Speicher überschrieben wird.
Und? Virus-Record laden -> Virus infiziert anderes Programm -> Virus lädt
und startet eigentlichen Programm-Record.
Problematisch ist nur, das es einen kleinen Teil des Virus geben muss, den
man jetzt noch irgendwo im Speicher unterbringen muss, der verhindert, das
das Programm darüber "stolpert", das da ein (oder mehrere) Record(s) zu
viel in der Datei ist/sind. Der Teil muss sich also in die Record-Routinen
des Kernals einklinken und immer wenn versucht wird auf die eigene
Programmdatei zuzugreifen 1 (oder entsprechend mehr) zu der angeforderten
Recordnummer addieren bevor der Aufruf an die echte Kernelroutine
weitergeht. Platz für diesen relativ kleinen Code zu finden ist das
grösste Problem eines GEOS-Virus.
Es sei denn ich habe jetzt etwas entscheidenes übersehen. Entweder ein
weiteres Problem oder eine offensichtliche Lösung.
> Dieser Virus muß ja
> GEOS-mundgerecht gestaltet sein, um auch auf die GEOS-Systemroutienen
> zugreifen zu können.
Und nochmal: Es ging/geht um einen GEOS-Virus, also einen der speziell für
GEOS geschrieben ist und natürlich auch die GEOS-Routinen benutzt!
>> Um einen Virus zu schreiben ist immer ein wenig Kenntnis des "Wirts"
>> nötig. Wobei zu einem gewissen Grad kompliziert, auch nur die Typen
>> sind, über die wir hier gerade diskutieren: nicht-zerstörende Viren.
>
> Dafür gibt es dann die Bildschirmaktionen, wie HorizontlLine ($C118),
> VerticalLine ($C121), Rectangle ($C124) DrawLine ($130) PutChar ($C145),
> PutString ($C148) und ähnliches.
Hier scheint ein Missverständnis vorzuliegen: Die Einteilung
zertörend/nicht-zerstörend bezog sich darauf wie sich der Virus
weiterverbreitet und nicht ob er eine spezielle Schadensfunktion hat oder
ob er "harmlos" ist.
Ciao,
Marc 'BlackJack' Rintsch
Carsten Wilhelm
Ralf Metzner schrieb:
>
> "Römer geh ins Haus" oder "Menschen, genannt Römer, gehen das Haus"
>
> egal, auf jedenfall: " Jeder nur ein Kreuz" :-)
>
> Ralf
hehe, auf jeden Fall ! :-)
Carsten
Hans-Jörg Dombrowa
"BlackJack" schrieb im Newsbeitrag :
> Und noch mal zur Erinnerung: Wir reden von einem GEOS-Virus! Also einer
> der GEOS "kennt" und auch die entsprechenden Möglichkeiten nutzen
> kann/soll.
Am besten würde sich zum Einschleusen eines Virus der Infoblock eignen.
Hier holt sich GEOS nicht nur das Icon für die jeweilige Anwendung, sonder
auch die Lade- und End- sowie Einsprugsadresse.
Diese Adressen lassen sich dann leicht auf den Virus verbiegen und vom Virus
zurück auf das eigendliche Prog.
> >> Wenn ich auf einer beliebigen (nicht-Systemdiskette) dem DeskTop
> >> geschickt was unterschiebe, stürzt der unweigerlich ab?
> >
> > Der DeskTop ist ebenfalls eine Applikation, welche beim Booten jedoch
> > automatisch geladen wird.
> > Mann könnte jedoch einen Virus schreiben und diesen als DeskTop
> > ausgeben.
>
> Nein, das wäre dann kein Virus. Man könnte aber einen Virus schreiben und
> den DeskTop damit infizieren. Nicht den, der beim Booten automatisch
> geladen wird, weil der auf einer Systemdiskette ist, aber der DeskTop ist
> (zumindest bei mir) auch auf allen anderen Disks drauf, die Anwendungen
> enthalten, damit ich nicht immer wieder die Systemdisk einlegen muss wenn
> ich eine Anwendung beende.
Also doch einen Virus als DeskTop ausgeben. :-)
> Nein, ein Record ist eine komplette "Unterdatei" in einer VLIR-Datei.
Aha, da haben wir aneinander vorbei geredet. Natürlich bestehen die VLIR's
aus mehreren unterschiedlich langen Datensätzen (Seiten). Um diese jedoch zu
finden gibt es den INDEX-Record. Auf diesem hatte ich mich bezogen.
> Womit Du dann selber eingesehen hast, das es kein Multitaskingsystem ist
> weil ich laut und deutlich *Applikationen* geschrieben habe. GeoWrite und
> GeoPaint lassen sich nun mal nicht (scheinbar) *gleichzeitig* starten.
Aha, du vergleichst das hier mit'm PC. Der hat ja auch mehrer IRQ's zur
Verfügung.
Hier muß man halt mit einem auskommen und kann trotzdem mehrere Aufgaben
gleichzeitig erledigen.
Bei genügens Speicher und der dementsprechen Programmierung könnten auch
mehrer größere Anwendungen laufen.
Da du gerade GeoWrite und GeoPaint erwähnst. Hier laufen auch mehrer
Applikationen, welche aber nicht so groß sind, z.B. Text- und Fotomanager.
> >> > Dieser Task muß also beendet werden, dh. die Zeiger für den Task
> >> > müssen also so gesetzt werden, daß sie auf den Virus zeigen.
> >
> > Dabei ist die Job-Tabelle nicht statisch, sondern ändert sich bei jeder
> > Aktion.
>
> Hier fehlt mir jetzt jeglicher Zusammenhang!?
Da sich die Tabelle ändert, ist es also schwierig den richtigen Moment
abzupassen.
Um hier eingreifen zu können, muß also der gerade laufende Prozess gestoppt
werden.
> >> Ein Virus wird *vor* dem eigentlichen Programm abgearbeitet/aktiviert.
> >> Nachdem der Virus seinen Auftritt hatte, muss *er* also das eigentliche
> >> Programm starten. Nicht umgekehrt.
> >
> > Dazu muß aber erst eine Applikation(virus) geladen werden, bevor er
> > aktiv wird.
>
> Richtig. Das ist so bei Viren.
>
> > Dies kann jedoch keine VLIR sein, da beim Zugriff auf den nächsten
> > Record der Speicher überschrieben wird.
>
> Und? Virus-Record laden -> Virus infiziert anderes Programm -> Virus lädt
> und startet eigentlichen Programm-Record.
... und damit wären wir wieder beim INDEX.
> Problematisch ist nur, das es einen kleinen Teil des Virus geben muss, den
> man jetzt noch irgendwo im Speicher unterbringen muss, der verhindert, das
> das Programm darüber "stolpert", das da ein (oder mehrere) Record(s) zu
> viel in der Datei ist/sind.
Wie schon gesagt, das lässt sich am besten durch Manipulation des
Info-Blocks erledigen.
Und wenn er dann noch so programmiert ist, das er in der Job-Schleife
eingeklinkt ist, so kann der Virus sich ungestört verbreiten.
Hier könnte er z.B. sämtliche Info-Blöcke auf der eingelegten Disk wieder
manipulieren.
Auwisch, HaJo.
Rainer Buchty
"Hans-Jörg Dombrowa" <HaJo.D...@t-online.de> writes:
|> Aha, du vergleichst das hier mit'm PC. Der hat ja auch mehrer IRQ's zur
|> Verfügung.
Was haben die mehreren IRQs beim PC mit Multitasking zu tun? Dafür ist
einzig und allein der Timer-Interrupt zuständig, der periodisch den
Task-Scheduler aufruft.
Alle anderen IRQs sind sozusagen purer Luxus und erlauben, daß man eben
gleich in den Task-Scheduler, die serielle Behandlungsroutine, in den
Druckerspooler oder die Mausroutine usw. einspringen kann. Der C64 müßte
hier erst eine Latte von IRQ-Statusregistern auslesen, um den Verursacher
zu ermitteln.
BlackJack
> Am besten würde sich zum Einschleusen eines Virus der Infoblock eignen.
> Hier holt sich GEOS nicht nur das Icon für die jeweilige Anwendung,
> sonder auch die Lade- und End- sowie Einsprugsadresse. Diese Adressen
> lassen sich dann leicht auf den Virus verbiegen und vom Virus zurück auf
> das eigendliche Prog.
Genau. An den Info-Block müsste man auf jeden Fall ran. Bei VLIR Dateien
wird immer der erste Record geladen und ausgeführt. Dazu wird die Lade-
und Einsprungadresse benutzt. Meine Idee war es, das sich der Virus die
alten Infos aus dem Infoblock holt und sich dann selber als ersten Record
in die Anwendung schreibt. Dadurch wird er beim Start des Programms als
erstes ausgeführt und kann dann, nachdem sein Verbreitungscode abgelaufen
ist, den zweiten Record, also die Anwendung, mit den richtigen Werten
starten. Das Problem ist jetzt nur, wie ich ja schon beschrieben habe, das
in der Anwendung die Recordnummern nicht mehr stimmen, weil vorne einer
(mit dem Virus) eingefügt wurde. Dafür braucht man den speicherresidenten
Code, der sich in die Record-Laderoutinen einklinkt und die Recordnummern
des Programms "korrigiert".
>> > Der DeskTop ist ebenfalls eine Applikation, welche beim Booten jedoch
>> > automatisch geladen wird.
>> > Mann könnte jedoch einen Virus schreiben und diesen als DeskTop
>> > ausgeben.
>>
>> Nein, das wäre dann kein Virus. Man könnte aber einen Virus schreiben
>> und den DeskTop damit infizieren. Nicht den, der beim Booten
>> automatisch geladen wird, weil der auf einer Systemdiskette ist, aber
>> der DeskTop ist (zumindest bei mir) auch auf allen anderen Disks drauf,
>> die Anwendungen enthalten, damit ich nicht immer wieder die Systemdisk
>> einlegen muss wenn ich eine Anwendung beende.
>
> Also doch einen Virus als DeskTop ausgeben. :-)
Sorry, aber ich sehe einen grossen Unterschied darin ein Programm zu
schreiben, das sich als (nur) DeskTop ausgibt, oder einen *echten* DeskTop
mit einem Virus zu infizieren.
>> Womit Du dann selber eingesehen hast, das es kein Multitaskingsystem
>> ist weil ich laut und deutlich *Applikationen* geschrieben habe.
>> GeoWrite und GeoPaint lassen sich nun mal nicht (scheinbar)
>> *gleichzeitig* starten.
>
> Aha, du vergleichst das hier mit'm PC. Der hat ja auch mehrer IRQ's zur
> Verfügung.
> Hier muß man halt mit einem auskommen und kann trotzdem mehrere Aufgaben
> gleichzeitig erledigen.
> Bei genügens Speicher und der dementsprechen Programmierung könnten auch
> mehrer größere Anwendungen laufen.
Könnten, klar, aber GEOS ist eben nicht dementsprechend programmiert.
> Da du gerade GeoWrite und GeoPaint erwähnst. Hier laufen auch mehrer
> Applikationen, welche aber nicht so groß sind, z.B. Text- und
> Fotomanager.
Die laufen aber nicht *gleichzeitig*. Ich kann nicht GeoFile starten,
Datensätze sortieren lassen und *während* die sortiert werden, mit einer
anderen Anwendung arbeiten. Auch nicht mit dem Textmanager.
Nun gib doch endlich auf ;-)
>> >> > Dieser Task muß also beendet werden, dh. die Zeiger für den Task
>> >> > müssen also so gesetzt werden, daß sie auf den Virus zeigen.
>> >
>> > Dabei ist die Job-Tabelle nicht statisch, sondern ändert sich bei
>> > jeder Aktion.
>>
>> Hier fehlt mir jetzt jeglicher Zusammenhang!?
>
> Da sich die Tabelle ändert, ist es also schwierig den richtigen Moment
> abzupassen.
> Um hier eingreifen zu können, muß also der gerade laufende Prozess
> gestoppt werden.
Das klingt schon wieder nach Multitasking. Wenn man den Viruscode *vor*
der eigentlichen Applikation abarbeitet, dann gibt es keinen "laufenden
Prozess". Folglich hat man auch keine Probleme mit der Jobtabelle. Die
man, wenn es sie gäbe, aber auch damit umgehen könnte, indem man sich
nicht in die Jobtabelle einträgt sondern sich direkt in den Code einklinkt
der die Jobtabelle abarbeitet.
Ciao,
Marc 'BlackJack' Rintsch