Выбираем лучших авторов 2017

Максимальное число, за которое можно отдать голос: 3
Длительность голосования: 7 дней.

Spoiler: список всех статей

Indy_ 2 Способы обнаружения атомов
Indy_ 2 Обнаружение VM, навороченные методы (vx)
Indy_ 3 Анализ атомов AV
Indy_ 2 Софтверные анклавы.
Mikl___ 3 Сказки дядюшки Римуса
Mikl___ 2 Системы представления чисел
Mikl___ 3 Import x64
RET 2 Про криптование малвари, и сколько будет FUD
RET 1 Альтернативная зона .bit
RET 1 Активная антиотладка и антиинжект
RET 2 FlashSpy
RET 2 Для Яши про Рекса
RET 1 Потаха с кусками сорцев
RET 2 Теория Плагинов, моего младшего брата
Ronin_ 2 Преобразование чисел в указанную систему счисления
SadKo 2 Кодирование Хаффмана (часть 1 и 2)
SadKo 2 Кодирование Хаффмана (часть 3)
SadKo 2 Начала программирования в защищённом режиме (часть 1)
SadKo 2 Начала программирования в защищённом режиме (часть 2)
unc1e 1 Введение в реверсинг с нуля, используя IDA PRO. Часть 26.
unc1e 2 Когда миры пересекаются: по ту сторону добра и зла
yashechka 3 Гуртовщики Мыши
yashechka 14 Введение в реверсинг с нуля используя IDA PRO. Часть 1
yashechka 9 Введение в реверсинг с нуля используя IDA PRO. Часть 2
yashechka 11 Введение в реверсинг с нуля используя IDA PRO. Часть 3
yashechka 1 Введение в разработку эксплоитов. Часть 1
yashechka 7 Введение в реверсинг с нуля используя IDA PRO. Часть 4
yashechka 7 Введение в реверсинг с нуля используя IDA PRO. Часть 5
yashechka 6 Введение в реверсинг с нуля используя IDA PRO. Часть 6
yashechka 1 Введение в крэкинг с нуля, используя OllyDbg - Глава 54
yashechka 1 Введение в крэкинг с нуля, используя OllyDbg - Глава 55
yashechka 8 Введение в реверсинг с нуля используя IDA PRO. Часть 7
yashechka 16 Введение в реверсинг с нуля используя IDA PRO. Часть 8
yashechka 11 Введение в реверсинг с нуля используя IDA PRO. Часть 9
yashechka 9 Введение в реверсинг с нуля используя IDA PRO. Часть 10
yashechka 10 Введение в реверсинг с нуля используя IDA PRO. Часть 11.
yashechka 6 Введение в реверсинг с нуля используя IDA PRO. Часть 12.
yashechka 2 Detecting Hidden Processes by Hooking the SwapContext Function
yashechka 2 Hooking into NDIS and TDI
yashechka 9 Введение в реверсинг с нуля используя IDA PRO. Часть 13.
yashechka 7 Введение в реверсинг с нуля используя IDA PRO. Часть 14.
yashechka 6 Введение в реверсинг с нуля используя IDA PRO. Часть 15.
yashechka 5 Введение в реверсинг с нуля, используя IDA PRO. Часть 16.
yashechka 5 Введение в реверсинг с нуля, используя IDA PRO. Часть 17.
yashechka 4 Введение в реверсинг с нуля, используя IDA PRO. Часть 18.
yashechka 7 Введение в реверсинг с нуля, используя IDA PRO. Часть 19.
yashechka 6 Введение в реверсинг с нуля, используя IDA PRO. Часть 20.
yashechka 8 Введение в реверсинг с нуля, используя IDA PRO. Часть 21.
yashechka 5 Введение в реверсинг с нуля, используя IDA PRO. Список лекций.
yashechka 4 Введение в реверсинг с нуля, используя IDA PRO. Часть 22.
yashechka 3 Памяти Криса Касперского.
yashechka 3 Введение в реверсинг с нуля, используя IDA PRO. Часть 23.
yashechka 0 Памяти Криса Касперского.
yashechka 1 Крис Касперски:Как стать хакером (миниатюра)
yashechka 0 Крис Касперски: Полное Лунное затмение 2001 года. Краткий отчет.
yashechka 1 Введение в реверсинг с нуля, используя IDA PRO. Часть 24.
yashechka 0 Введение в реверсинг с нуля, используя IDA PRO. Часть 25.
_edge 7 Путешествие из Kernel32 в HAL
_qwe8013 4 Програмирование на fasm под Win64 часть 1 "Ассемблер, отладчик, IDE"
_qwe8013 4 Програмирование на fasm под Win64 часть 2 \"Системы счисления, память, регистры\"

стата:

имя	статей	лайков
Indy_	4	9
Mikl___	3	8
RET	7	11
Ronin_	1	2
SadKo	4	8
unc1e	2	3
yashechka	36	198
_edge	1	7
_qwe8013	2	8

 

Клерк конечно же

 

РЕТ конечно же.
А вот за Яшу двое не проголосовали

 

yashechka,

Вы же не автор статей, вы их только переводили. Почему вы списке я не понимаю. Впрочем как и саму тему.

 

У RET'а статьи сомнительного качества. Код с использованием goto, банальные установки аттрибутов на директории с утверждением, что можно это сделать только в нативе ( што? ). И реакция на критику какой-то обходительной софистикой совсем не относящейся к теме негодования. Плюс какие-то статьи про "теорию криптования" и прочий несовсем понятный лжевииксовый бред.

Как по мне могу сказать, что у Indy a.k.a Clerk'а самые качественные статьи не смотря на какой-то странный язык который понимает только Indy ( реально, термины АВ атомы я слышал только у него, ну и прочее ). Но тот факт, что его статьи невероятно тяжелы к восприятию никак не уменьшает то, что они самые действительно авторские с его идеями.

Как по мне, даже самая криво описанная новая идея гораздо лучше очевидного говнокода.

P.S. Я честно не понимаю почему такое лидирование у SadKo, его статьи никак не относятся к теме vx ( во всяком случае, в Inception )...

У меня вызвало сильнейшее разочарование отсутствие инде в авторах нового инсепшона. Предыдущую статью читал с превиликим удовольствием.

 

zerodawn,

Я про свои публикации ничего не говорил, одну из них недавно модер посчитал даже не годной и удалил, впрочем не важно, для меня эта инфа устарела. Но зачем я в этом списке хз. Может будут какие то бонусы

Моё мнение совершенно иное чем тс. Норм публикации пишутся без каких то целей. Это просто инфа, незачем как то разрабатывать их авторов.

 

zerodawn,
> "с утверждением, что можно это сделать только в нативе"
Нет-нет, он просто не использует рантайм и прослойки. Мне кажется, это довольно хорошая практика.
// отдал свой голос за него, было интересно почитать про рекса и потао

 

Какой рантайм? Ты о чем? Это делается из kernel32.dll. Это очень плохая практика юзать бездумно ntdll. Сам подумай, kernel32.dll сделали не просто так. Там куча проверок. Тот говнокод который у него просто будет плодить бесконечное количество багов. А аргумент "скорость" - ничто по сравнению с опозицией в лице бесчисленного множества странных багов.

Грамотный код на ntdll будет раз в 10 тяжелее по весу и по сложности написания, чем использование отлаженного аналога из kernel32, а у RET'а он неграмотный. Использование goto вместо цикла. Я не знаю сколько лет он программирует, надеюсь очень мало, иначе мне его просто жалко, что за десятки лет он не научился писать эффективный и качественный код.

Сразу видно, что человек ни разу в жизни не работал в энтерпрайзе и не знает промышленные стандарты создания сложных и хорошо отлаженных систем.

 

zerodawn,
> аргумент "скорость"
аргумент - "чистота"
> "Грамотный код на ntdll будет раз в 10 тяжелее по весу и по сложности написания, чем использование отлаженного аналога из kernel32"
это невозможно математически
> "будет плодить бесконечное количество багов"
если обладать соответствующим экспайренсом, то и багов не будет
> " ни разу в жизни не работал в энтерпрайзе "
мне бы и самому было интересно узнать, работал ли он в энтерпрайзе

 

unc1e,

> аргумент - "чистота"
Прости что? Ахахах, а ты смешной. Но если это не твой аргумент, а RET'а, то тогда его статьи тем более ничего не стоят. Ибо Native не обеспечивает преимуществ в чистоте. Ав ставят хуки ниже чем ntdll, а значит не обходит проактивки. Код на Native API гораздо больше и уникальнее, что дает более простую возможность создания сигнатур. И к тому же код на Native API настолько редок, что позволяет ав накидывать баллы для детектов основываясь лишь на присутствии андока.
> это невозможно математически
что невозможно математически? А ты у нас смотрю особый математик. Раз уж упомянул математику, так докажи невозможность.

Сотни вызовов RtlInitUnicodeString и иже им подобным, а также инициализация путей и прочего для вызова всяких низкоуровневых функций сгенерирует гораздо больше кода чем вызов одной единственной CreateFile, как пример.

> если обладать соответствующим экспайренсом, то и багов не будет
RET им не обладает. Это видно из его сниппетов. Использование goto и отстутствие code-style единого говорит о том, что человек совершенно неопытный в создании сложных систем
> мне бы и самому было интересно узнать, работал ли он в энтерпрайзе
Нет. Энтерпрайз - работа в команде. Ни одна команда не приняла бы его код.

 

Кстати меня это тож расстроило..

Ну это не всегда плюс, что кто то "работал в энтерпрайзе"

Это маленькие куски кода фиг пойми какого года вырвванные из контекста. Но они демонстрируют идею - не вижу в этом ничего плохого. Кто прочитает этот код, увидит, как все работает и напишет свой, годный. Я не понимаю, что все так на Рета накинулись, но в его статьях есть определенная инфа, причем весьма интересная. Я даж не про код.

Да, здесь я согласен, что нетив-апи скорее просто погремушка, тут либо юзермод юзаешь(а нетив апи это юм), либо ядро.

 

Fail,

Полностью согласен с zerodawn,

Очень адекватный человек, судя по его ответам.

Нэйтив - да нет разницы никакой. Если вы не знаете матчасть, как что устроено - тогда могут быть вопросы. Но если человек осознаёт как это всё работает, то просто глупо дальше что то обсуждать.

 

38 голосов, должно быть 39, кто-то один забыл поставить или специально не поставил!!!

 

А как это понял? Там просмотров раз в 10 больше этой темы

 

Так вроде максимум 3 варика, но минимума нет..

 

Замашки перфекциониста

 

Проголосовало 14 человек. Но нас же больше? Почему не все голосуют?
Только в гостях днем 50 человек.

 

Наверное, потому что остальным пофиг?

 

Если всё так, то я разочарован.