По этому сложно понять о чём там речь... но наверно кто-то захотел пиписьками померится. Журнал то тут каким боком?
Да нет. Просто не признали безоговорочно гений Инде, а осмелились критиковать его техники. Обычная тема, ничего серьезного
rmn, Там было не тех обсуждение, а набор не адекватных утверждений, мол какой то чувак выполнил сигнатурные тесты, не ясно как и зачем, но он участвовал на каком то форуме типо бх. А значит наплевать на анализ, логику и техники - это всё не нужно. У вас оценка не здоровая инфы.
Чуваки джва года назад на конференции представили технику получения данных изнутри аверских виртуальных машин. И она внезапно оказалась существенно усовершенствованной техникой, которую ты пилишь сейчас. Что непонятного-то?
rmn, "AVLeak-Fingerprinting-Antivirus-Emulators-For-Advanced-Malware-Evasion" ? Black Hat 2016 August 3, 2016 - год назад опубликовано, а не два.
там была техника, которую Инде в свете свой эгоцентричной натуры не смог осилить... никто как бы не мешает Инде писать статьи не только на богом забытом форуме, но и в богом забытый журнал... имхо не стоит быть нытиком, и воспринимать обсуждение на форуме слишком серьезно...
Izg0y1 SadKo, Indy_, и заинтересованные Позволю себе мысли по E-zin кажется ... 1. Сообщество формулирует цели E-zin (зина). Имхо - Чем популярнее тем лучше. Статьи узконаправленные, стихи, "пророчества" о горизонтах дальних, арт, всякий кибер-панк-нарко-бред, рассуждения плана "кто есть программер" ... тоже имеют место 2. Зин - визитка площадки сообщества. Следовательно площадка - источник статей. У сообщества есть желание и настрой к заданному времени выдавать нужное кол-во статей для зина. Имхо 5-6 отобранные по результатам года. 3. У зин-а есть - Глав. ред. Он отбирает статьи. Имхо - чем демократичнее тем лучше. 4. Тематика зина - предлагаю чем шире тем лучше. Раздел типа "новички" и "ветераны" кажтся вполне уместны. 5. Конечно перевод на англ. - интересно в плане привлечения иностранных инвесторов. В русскояз сигменте, кажется, уже давно никто никому не нужен, доказательство - практика первых 3-х выпусков показала, что неплохой отклик из-за бугра был естественно, только после первого выпуска, который переводился, хоть и косо-криво. Мы тогда удивились насколько плотно там интересуются подобным контентом. Может быть вполне что молчание Промикса обусловленно как раз этими новыми знакомствами. Ну если сообщество решит что это не цель - так тому и быть. (мысли вслух - неужели я так быстро старею и становлюсь меркантильной брюзгой? ))) 6. Если до конца октября (ну макс. до первой части ноября ) выдадут: 1. Глав Реда ( если Изя согласен) 2. 3 статьи одобренных главредом. ... ну черт побери, давайте выпустим №4 )))
Rel, Я не вижу там никакой техники". То что результат детекта раскрывает содержимое авм естественно и понятно, на этом и стоился всегда обход ав. И этот апи шлюз: Код (Text): mov edi, edi ; WinAPI hot patch point push ebp ; function prologue mov ebp, esp ; function prologue nop lock mov ebx, 0xff[1b lib #][2b func #] pop ebp ; function epilogue ret [size of args] ; stack cleanup Известен и использовался на богом забытых" викс ресурсах очень давно. При этом такой способ получения инфы из авм не имеет никакого смысла в пределах одного семпла. Это не использовалось, потому что есть куда более простые способы - взять ав отладчиком и посмотреть что там в памяти. Для полноценной работы с такими авм-шлюзами есть известные методы.
__sheva740, сообщество то какое именно? Совсем уж популяризировать всякие штуки что в журнале описаны по моему не удастся никогда. Статьи... да есть малёха и вон даж тут обещают ещё подкинуть. Конечно если вспомнить первый выпуск то там больше обещали и чем присылали. Выпускать давай конечно - приходи в себя и в сеть ) и в бой... Indy_, делай то что нравится - всем не угодишь никогда... что ты так паришся то? Rel, вас тоже ждём
Мне кажется да, статьи должны быть для людей разного кругозора и иметь разный порог вхождения ("врубания"). Тогда привлекательность зина, имхо, подрастёт. И ещё, может, это наполеоновские планы, но всё же, мне кажется, эффективнее было бы делать выпуск не раз в год, а хотя бы раз в сезон (зима-весна-лето-осень).
