Мемчики wasm.in

Тема в разделе "WASM.HEAP", создана пользователем Rel, 24 июн 2020.

  1. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    главный доход ой-ти == игрушки и сетевые сервисы, а малварь в основном выгодна серая (она обычно не приносит прямого вреда юзверу.. даже от очередного офиц апдейта бесятки вероятность трабл вышей:laugh1::laugh2::laugh3:)
     
  2. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Rel,

    Выше билд пина, а не самостоятельная реализация. Если я использую ксед, это никак не значит что я его написал, аналогично и с примером выше. Да просто чел даже не смотрев тупо вбросил пример.
     
  3. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    Indy_, я привел пример , что поиск ОЕП и визор - не ваша выдумка, а еще люди интересуются этим. А то тут одни шутки. К слову, PIN весьма неплохая вещь, уже не помню чем она вам не подошла, но тоже как бы трейсит..

    UbIvItS, серая это что? Типа мейлсру браузер?
     
  4. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Ну в отличии от инде-визоров такие проекты как пин и динаморио юзаются в индустрии. Наверное потому, что команды, которые поддерживают эти проекты, знают как они работают, в отличии от Инде.
     
  5. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    Я что-то сомневаюсь, что пин или др оттрейсят протектор. Это конечно мое эмпирическое предположение, в прошлый раз живой протектор приходилось трогать руками году наверное в 11ом, но все же мне кажется что нормальный прот не каждый визор съест.
     
  6. TermoSINteZ

    TermoSINteZ Синоби даоса Команда форума

    Публикаций:
    2
    Регистрация:
    11 июн 2004
    Сообщения:
    3.552
    Адрес:
    Russia
    а что? кто то еще использует протекторы в 2020 году?
     
    Rel и ormoulu нравится это.
  7. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    генераторы всяких тамо битков, неофиц прокси... серая малварь обычно не надоедает юзверю, тч живёт на компе почти акь белый софт и с апдейтами :) главным её источником являются варезники со всякими тамо сборками вынек +, надо ещё отметить, что нормуль варез ни-аких локеров в нагрузку не пихает, ибо гадит такое бизнес модель :)
     
  8. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.186
    Адрес:
    подполье
    TermoSINteZ, у easyanticheat дройвер запротекчен, например
     
  9. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    Да, это действительно удивляет на первый взгляд. Тем не менее, если покопаться: читы, античиты, особо упоротая малварь. Где-то еще мне попадалось пару лет назад... Что-то вроде банк-клиента от производителя из дружественных азиатских республик емнип.
     
  10. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Особо упоротая малварь? Да процентов 90 всей малвари юзает крипторы. Благо мы можем теперь спать спокойно, тк в антивирусной индустрии (ну хотя бы в белорусской антивирусной индустрии) применяют суперские визоры для поиска оеп, которые никто не знает, как работают, но работают же. Знаете же поговорку, мол работает - не трогай.
     
    M0rg0t нравится это.
  11. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    Ну мб, у меня нет такого плотного знакомства с массовой малварью. И хз что там за крипторы, если большинство антивирусов отваливаются от какого-нибудь ксора, а оставшиеся от небольшого изменения в последовательности работы.
     
  12. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    Очевидно, вы в 2011 году последний раз что-то криптовали?
    говНод32 уже лет 5 сканирует память, т.е. все крипторы бесполезны (тело в памяти в открытом виде и приехали)
    уже с год неск. аверов (Софос, Симантек и особо - Сентинел) применяют новую технологию - ML детекты, которая ловит 99% малвари в статике. Т.е. даже не доходит до запуска.
    Какой тут ксор..
     
  13. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    Вот прям щас с симантеком работаю. Хрен заставишь эту заразу что-нибудь задетектить. Метасплойтом сгенерированный стандартный экзешник с пейлоадом оказалось достаточно поксорить вручную. Может мне так везет :unsure: но с другими антивирями была примерно та же история.
    Правда, с типовой/публичной малварью я дела не имею.
     
  14. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    экие громкие назвы == "новые", "в статике", "мл детекты".. отключи инет и глянь чо он там в статике ловить будет :laugh1::laugh2::laugh3: из того "нового" речь всего-то навсего идёт о вайтлистах + ханипоты и телеметрия, кои и помогают формировать те самые белые списки :)
     
  15. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    Наверное, в этом все дело. Типовую / паблик малварь оно ловит целиком и полностью.

    UbIvItS, симантек неплохо ловит и с отключенным инетом. Он же базы обновляет время от времени.
    А так - о чем разговор, это не игра в поддавки, если атакуем систему, значит там есть инет.
     
  16. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    Ты сам же себе и ответил..
    инет инету рознь. да, дело даже и не в инете, а в способе запуска малвари == это мб рце (но чичас сложно найти приличный сплойт под клиентские машины, этот способ остаётся актуальным лишь для сервачей) иль варез, а ОНО уЖО от инета не зависит :) можно, правда, ещё вспомнить атаку на роутеры, но это не ахти-акий эффективный способ доставки на комп + он не решает проблемы запуска. ещё одним способом остаётся аттачи на мыло, но тута опять же куча слабых моментов. корочЪЪЪ, 99.9% малвари на клиенты идёт варезом.
     
  17. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    UbIvItS, как бы там не было, 99% малвары оно ловит, а точечные атаки на то и точечные.
     
  18. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    а зачем оно ваще нужно:scratch_one-s_head: на борту бесятки и без того довольно паранойный дефендер https://support.microsoft.com/en-us/help/17443/microsoft-edge-smartscreen-faq по сути малварю надо ручками ставить :)
     
  19. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.186
    Адрес:
    подполье
    софтины и паки на оной, дейтвительно, ща это скорее изврат и не нужно, чем чото банальное и всем всралося. ну а чо вихзор, ну, а чо инде? да он давно аццтал от тренда уж пока в дурке лежал и даже не только лишь, сколько для. а ощще хорошо хоть ч86 не выветрилсо - нехай тешыццо ж, ну
     
  20. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    958
    да и чобы и нет? винда хп, да еще и с драйверами под усб - этож кайфово можно жить, фотки там всякие с телефона загружать на диск итд