А задавали себе вопрос "зачем?" Зачем вам писать вирусы? Зачем приносить кому-то вред? Что касается вопроса, то это спорный вопрос. Раньше вирусописательство было искусством - использовали лишь ассемблер. И целью было вовсе не кража данных, денег, а просто написать такой код, который был бы как можно дольше не заметен в системе, чтобы он самовоспроизводился. А сейчас это просто бизнес, а действительно что-то серьезное и сложное выходит раз в год (типа ботнеты там всякие да руты), и то они направлены на то чтобы приносить прибыль.
Лично я сомневаюсь что вы вообще бейсик знаете, не говоря уже и чем-то "сложном". Коль у вас такие планы захвата Млечного Пути, знакомы ли вы с такими технологиями как полиморфизм (имеется в виду не в ООП), пермутация?

Ссылка номер 1 (оригинал где-то на одном из дочерних сайтов касперского (кажется av-shcool)). Консольный сканнер на С.
Ссылка номер 2 исходники утилиты AVZ (антивирус на Delphi + дровины некоторые на C/C++) (не знаю как они попали в сеть, скорей всего Зайцев сам выложил).
Ссылка номер 2 исходники самописного сканера AID.
А вообще гиблая затея. Антивирус требует постоянно поддержки (надо же кому-то добавлять в базы). Разве что из спортивного интереса. Или если есть какие-то идеи свежие по способу детекта, то можно попытаться реализовать.

Дятел-монтажник, который закончил академию "ШаГ" по профилю "Мотнаж и обслуживание компьютерных сетей" повесил свич под собственным весом на витых парах. Я там столько мата написал по этому поводу. Просто так не могу на это нормально реагировать, т.к. сам работаю с сетями, и такого бы маразма никогда не допустил. Позор...позор...

Другого способа добиться справедливости не вижу. На компромиссы никто не пойдет. Окружение того не заслуживает, чтобы для них что-то делали. Пусть научаться ценить то, что делают другие. Иной раз сделаешь добро - и спасибо не скажут, зато критика всегда приветствуется.

Вполне. Если тут "цензура" удали лишнее.
Ладно, я сам убрал. Тут правильные одни сидят.
П.С. целуйте дальше в (_*_) "правильное" государство.

Думаю все в курсе. http://ru.wikipedia.org Я против закрытия, хотя не гражданин РФ. Википедия содержала массу оперативной информации. Если что-то хочешь узнать, в первых рядах ссылка с этого ресурса, и не нужно долго рыскать в поисках информации. На скрине подчеркнул самое интересное - какая к чертям детская порнография и "тому подобные вещи" - на википедии никогда не было рекламы, баннеров. Впрочем волноваться не стоит - мне сразу вспомнилась недавняя история с ресурсом ex.ua. Сразу положили два сайта - президента, и еще какой-то. Тут будет тоже самое. Будет массовая ддос-атака.

Девушки вы такие девушки

Мне кажется, бесполезная вещь. Она может быть полезна тем, у кого более высокая квалификация, кто знает зачем она нужна. Большинство пользователей - им или не интересно что это, или это их не волнует. Моя практика показала что "разжевать" для многих зачем нужен фаерволл, и как им пользоваться - это проблема.

На лом есть лом потолще и тяжелее. Это просто переделанная песочница как мне кажется. Изменили вместо общего анализа кода отдельные подпрограммы с помощью этих самых Micro-VM.

Я как-то проводил эксперименты весной-летом. В общем написал программу-шутку, с применением winapi. Она постоянно "дрючила" резак - лоток постоянно открывался/закрывался. Создал для шутки над потенциальными жертвами, чтобы программу не было заметно, убрал из диспетчера задач (но не из процессов). Когда скинул знакомой она сказала что антивирус заругался. Использовала она Касперского. К моему удивлению, не только он ругался. Решил прогнать на вирустотале. В общем, с 40 продуктов его обнаружило по моему 9. Всех не запомнил, но точно помню что обнаруживал Касперский и Доктор Веб. Первый определял как Троян-Даунлоадер (мол что-то программа загружает из сети), а доблесный Доктор Веб вовсе удивил - определил как бэкдор. Интересно: в первом случае - даже если допустим ложняк эвристики (хотя определило точно, по сигнатуре) - это же как она криво написана, что в коде где вообще нет даже ни грамма намека на работу с сетью оно нашло функционал даунлоадера; во втором случае - в 70 строчках кода доктор нашел серверную или клиентскую часть бэкдора. А теперь внимание вопрос - каким образом антивирусы так криво определяют программу-шутку как нечто плохо?

Случай номер 2. Скачал я как-то вредоносный JS (скрипт). Он был обфусцированн. Привел его в нормальный вид онлайн-расшифровщиком. Прогнал через тотал оба образца. Запакованный определили 19 антивирусов. Распакованный определили 15 (!!!) антивирусов, и что самое главное, Касперский и Авира определили один и тот же скрипт по-разному (имеется в виду упакованная и распакованная версия).

П.С. Известно что у авиры и дяди жени в базах хз сколько миллионов записей (для г-на к0сперского это предмет особой гордости, т.к. знаю что они даже отметили "юбилей" межгалактической важности, а повод - что там было знаменательное число записей в базе (не помню сколько миллионов). А теперь на их сайте продукты весят не менее 150 Мб (160-180 Мб). А судя из выше написанного понятно от куда берутся такие внушающие размеры, и тормознутость антивируса, а от куда столько миллионов - да потому что на одно и тоже, что отличается парами байтов создаем отдельные сигнатуры. А потом эти "миллионы" сигнатур загружаются в память, и мего непрошибаемый антивирус колбасит сотню мегабайт вирусных баз в оперативной памяти, проверяя очередной файл, процесс. А от туда и тормоза.