КОНКУРС СТАТЕЙ #5 - "XSS Halloween Party". Призовой фонд - 15.000$

Тема в разделе "WASM.HEAP", создана пользователем yashechka, 2 окт 2020.

  1. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    TermoSINteZ, ну значит в депрессии он или пилит какой-то новый чудо визор.. ждем.
    Но все равно, статьи для того ресурса - не уровень Инди. 10 лет назад - еще куда не шло, сейчас нет.
     
    Indy_ нравится это.
  2. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Так а какой его уровень?
     
  3. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    X-Shar,

    > Интересно как аваст хукает функции

    Что там раскрывать по теме, примитив какой то. Для публикации нужна идея, все свои я тут выложил. Какие то тексты набивать по типу ксакепа что бы за них с какой то вероятностью бабки получить - это не моё дело. Может быть читающие нуби и в восторге от прочтения разбора(реверса) какого то софта. Ну это может группе нуби нужно. Если писать статьи, то исключительно технические и с новыми техниками. Но такое уг - по мойму не годится, так что не наш это конкурс, печатайте дальше, впрочем я и с прошлого кроме списка публикаций ничего не открывал ибо читать там нечего.
     
  4. yashechka

    yashechka Ростовский фанат Нарвахи

    Публикаций:
    90
    Регистрация:
    2 янв 2012
    Сообщения:
    1.449
    Адрес:
    Россия
    Инди, пиши статью, ты запарил.
     
  5. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    yashechka,

    Удиви всех напиши не перевод, а какие то свои разработки что то новое. Та ключевая публикация по защите по OP-атакам это просто шедевр, новое знание. А зачем нужны какие то реверсы или есчо что то такое, это треш.

    > пиши статью

    Я хотел бы по психиатрии статьи писать. Но а по IT у меня идей нет и темы для публикации.
     
  6. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    такой, что пример (РоС, идею) надо допиливать , месяц вникать и запускать с дебаггером, чтобы что-то понять. И то это могут не только лишь все, судя по отзывам тут и на клабе. Вот взять пример по скрытию модуля - интересная же идея, и что? Я так и не понял, забил на это дело, и как понимаю, врядли кто-то еще понял, как же скрывать модуль или хотя бы где посмотреть демонстрацию сокрытия. А статья должна быть доступной и понятной, не говорю что всем - ладно, есть материалы не для нубов а для профи. Но чтобы человек взял, запустил, скомпилил и готово, а не самому догадываться.
     
  7. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    M0rg0t,

    Твой пример основан на софт анклавах - всё подробно описано с примерами и видосами, лишь ленивый не найдёт. Кстате вот та ключевая публикация пример как их нужно писать. Но описать реверс какого то софта это ниочём, детские забавы. Впрочем как весь этот конкурс" :sarcastic:
     

    Вложения:

    • HuHong.pdf
      Размер файла:
      1,3 МБ
      Просмотров:
      401
  8. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Да лан, Индий просто отмазывается, на самом деле просто его коллеги аверы не поймут, если он ихнюю приватную технологию на хакерский форум в виде статьи выльет. А на новые технологии у Индия нет мотивации, так что писать статьи то просто не о чем.
     
  9. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Rel,

    Ну а какие новые технологии, нейронка ?

    Тупиковое направление. Мне твою публикацию интересно почитать, точнее не почитать а узнать заголовок, название; содержимое нет смысла читать тратить время на известные старые вещи.
     
  10. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Не говорите ему никто, пусть идет на хсс и сам заголовок читает.
     
  11. yashechka

    yashechka Ростовский фанат Нарвахи

    Публикаций:
    90
    Регистрация:
    2 янв 2012
    Сообщения:
    1.449
    Адрес:
    Россия
    Я могу написать только про сети, потому что я с ними работаю.
     
  12. sl0n

    sl0n Мамонт дзена **

    Публикаций:
    0
    Регистрация:
    26 сен 2003
    Сообщения:
    703
    ОО я на скам форумах не зареган, если такой миллионер как севера в фбр тюрьму поехал, лучшая причина там не регаться, син я ж стотью для форума бесплатно и прочее =)) ато индей в конец берега попутал ..
    --- Сообщение объединено, 7 окт 2020 ---
    аваста реверсил лет 10 назад, думаю там многое поменялось
     
  13. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    sl0n,

    По нормально публикацией называется, а статья она всегда уголовная лишь.)

    > аваста реверсил лет 10 назад

    А я наверно не реверсил причём всех их..
     
  14. sl0n

    sl0n Мамонт дзена **

    Публикаций:
    0
    Регистрация:
    26 сен 2003
    Сообщения:
    703
    https://l-userpic.livejournal.com/51222938/8077570 для тех кто
    --- Сообщение объединено, 7 окт 2020 ---
    и для индея =))
    ели шо зомба этот форум то же почитывает
    --- Сообщение объединено, 7 окт 2020 ---
    ну так давайпокажи всем нам аверам и малварщикам
     
  15. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    sl0n,

    Что показать, все кто хотел давно узнали https://wasm.in/blogs/analiz-atomov-av.14/

    Ты говорил выше что авер это чёрный ящик", полностью согласен вот метод иного нет и не будет. Возможность прочитать удалённо память ав, тогда лишь один каспер ввёл рандомизацию, что же есчо то вам нужно.
     
  16. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    Кто ему виноват, что он поехал в Гейропу. Недавно на ачате тоже какой-то уникум в пендоссию полетел, там же и приняли (причем история забавная, сначала отказали в визе - потом внезапно дали, он порадовался еще).
    Зато славик и прочие сидят в РФ особо не прячась и клали они на фбр вместе с кребсом.
     
  17. TermoSINteZ

    TermoSINteZ Синоби даоса Команда форума

    Публикаций:
    2
    Регистрация:
    11 июн 2004
    Сообщения:
    3.552
    Адрес:
    Russia
    Сорян, я чет не так понял вначале.
     
  18. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    M0rg0t,

    Ты тоже профиль блокнул..

    Я просил раньше реши по дампу кл. Это важно. Левые люди в лк спрашивают. Как бы там небыло пока есть возможность выгрузки это нужно сделать. Нельзя тянуть ресурс в любой момент удалят.
     
  19. X-Shar

    X-Shar Active Member

    Публикаций:
    0
    Регистрация:
    24 фев 2017
    Сообщения:
    354
    Ну ты рассуждаешь с точки зрения своих знаний, когда знаешь как делать, то кажется примитив.

    Но это может-быть неочевидно для других, а статьи как раз и пишутся для кого-то.

    Да статьи могут писаться для людей разной подготовки, но если рассуждать как ты, то не писались-бы учебники и вообще никто ничего не писал, т.к. примитив и очевидно.)

    По теме там много чего можно раскрыть, это обход проактивной защиты, детекты по поведению и т.д.

    Вообще тем много, даже банальный детект по хешу до конца нигде не расскрыт, вот недавно прочитал интересную статью:https://xakep.ru/2020/09/28/clear-hash/
    Ты-же опять скажешь, что примитив и т.д., а я например про это и незнал даже.)
     
  20. sl0n

    sl0n Мамонт дзена **

    Публикаций:
    0
    Регистрация:
    26 сен 2003
    Сообщения:
    703
    Да, статьи и пишутся для определенного круга читателей а не 2-3 человек. Ато будет как с универскими сборниками, которые никто не читает, а проверяю на корректность составления
    --- Сообщение объединено, 9 окт 2020 ---
    хотя откуда об этом электрику знать =))