Computer Viruses: Programmer’s View

 Sometimes ago I had finished the book about computer viruses and anti-viruses. This short article is just a summary of my recordings. Moreover, it is a translate from Russian to English(the book is in the Russian). I’ve got a lot of fun. Great work of the author, thanks a lot for it. ( Климентьев К.Е. “Компьютерные вирусы и антивирусы: взгляд программиста” – link to order).

I would like to talk about common technologies that use in some viruses, such as Win32.Zmist andWin32.MetaPHOR and etc. I am not a malware guy and don’t want to describe all stuff about internals, but just rewrite some concepts of those two from the book and other sources. Because viruses just use approaches of those two. Look:

  • RPME – Real Permutation Engine
  • UEP – Unknown Entry Point (same as EPO) : this method inserts first commands (entry point of a virus) inside of the middle of an original program.
  • ETG – Executable Trash Generator : this method generates trash commands to hide original commands of a virus inside of a program.
  • MistFall – mixing code of program and virus
  • disassembler – this creates disassembly code of a program.

Let’s explore some principles.

Continue reading “Computer Viruses: Programmer’s View”

Computer Viruses: Programmer’s View

Ten reasons to be a research software engineer

Данная статья является отчасти вольным переводом со следующего ресурса и несет в себе скорее просветительско-познавательный контекст. Когда я пытался понять куда мне двигаться, что все тлен и безысходность – то начал копать в сторону, а что мне интересно, что мне по душе. Где я могу реализовать свой потенциал, может быть стоит менять область? И результатом изысканий стали десятки просмотренных страниц, частью которых я спешу поделиться, но четко выраженных в представленной ссылке, однако обо всем по порядку…

Continue reading “Ten reasons to be a research software engineer”

Ten reasons to be a research software engineer