INCEPTION #6

Да, все правильно, зачем делать универсальную вещь, если можно костылить под каждый пакер отдельно?

 

Они хоть ваше мегатворчество осиливают, или только старперы с васма?

А что там по реверсу? Самое близкое к реверсу там dll hijacking своего же запущенного процесса

Остальное "один день из жизни скрипткидиса", насколько технично оценить не могу, не спец. Даже под громким названием CVE-2021-26855 оказалось "посоны качаем скрипт с гитхаба" вместо разбора уязвимости.

 

>>Они хоть ваше мегатворчество осиливают, или только старперы с васма?
да ты знаешь, нормально восприняли, кажется живее чем прошлый выпуск.
Даже неожиданно, между нами говоря.
А то уже мысли были бросать это дело. Оно если отклика нету, то поневоле задумаешься
Но "старперы с васма" - это как всегда костяк!

 

Вот она... системка 2022 года, которую старики из васма не приемлют.

 

Рел, я только с радостью готов принимать статьи от участников форума и верстать их, да и самому что-нибудь тоже писать (была идея порыться с EDK и UEFI, но чет времени не хватило). Однако, такое дело, что практически никто нам не отписывает и приходится самим выбирать контент.
Я также спецом оставил сообщение в теме на хсс, чтоб отписывали, что понравилось/не понравилось. Замечание дал только один человек.

 

Я понимаю, это не претензия, просто я расстроен, что писателей нет.

 

Не, Рел, я ж тоже ничего такого не говорю. Просто обстоятельство дел таково, к сожалению

 

А где начинается и заканчивается "тема по системке" ? рце на рэйскондишинах норм или если только в ядре? или может если не штатная *.sys то не нещитово?

 

Она начинается и заканчивается в визорах, задач же других не существует в природе.

 

Rel, просто интересно стало, если бы там были переводы зарубежных двух статей, что положил Indy_ на васм, это была бы "тема по системке" ?

 

У каждого есть мнение, у меня тоже есть. Мне всегда нравились рисунки __sheva740, но содержимое мне не нравится, это школьный контент. Может не так, я не могу иначе оценить но так я это воспринимаю и понимаю. Просто уровень публикации слишком низкий. Я привык тех доки чёткие читать, а не школьные публикации. Вот как то так. В любом случае хорошо что что то публиковали интересно вначале глянуть.

 

Может, пора бы уже не только читать, но и писать?

Поколение - это 25-30 лет. Уже выросло одно, с горящими глазами, которое хочет в реверс малвари, распаковку, системное программирование и все эти штуки. Но тут приходишь ты и заявляешь: вы все дураки и не лечитесь. Какой от этого профит?!

 

Artem_N,

Поезд уехал и его уже не догнать никак. Желание не реально реализовать, масштаб необходимых знаний за 20 лет причём всё усложняется. Так что увы.

> не только читать, но и писать?

Я написал то что мог понять, пока больше нечего. Тебе этой инфы хватит на многие годы.

 

Он не может писать, у него мозг протух мотивации нет...

 

Rel,

Может, но нет задач. Свои комовские сборки решай сам по мойму это уг.

 

Вот свеженькое с реддита: https://old.reddit.com/r/Malware/comments/sla3cz/malware_reverse_engineering/

Я, блин, даже отвечать начал: типа не надо, это тебя загонит в депрессию, у нас таких называют дятлами, всё уже давно автоматизировано и т.д. и т.п.
А потом стёр всё! Хз почему.

 

У аверов их дятлами называют, что грустно на мой взгляд. Я помню интервью типа с топовым авером Касперского, который сам про дятлов говорил так, а по факту чуть ли ни в каждом предложении какой-то кринж нёс. Хотя в одном я с ним был согласен - в ихней сфере денег нет.

По поводу автоматизации: что-то мне подсказывает, что на практике она совсем другая, чем в больных фантазиях спецов.

 

Задач как грязи если подумать. Одна из основных - это передать знания дальше по цепочке.

 

Знания по "использованию" "Виндопомойки"?

 

Винда в последнее время просела, согласен. Появились Линухи, Маки и прочий ИоТ. Но вряд ли Винда резко сдаст и о ней все забудут - работы хватит в любом случае.