КОНКУРС СТАТЕЙ #4. Призовой фонд - 15.000$

Ну вот, а я то думал, что щас скрипткидиссов зиродеями закидаю, они мне пойдут памятник строить.

Да, у меня был рабочий прототип еще в 2013 году: http://www.rohitab.com/discuss/topic/39611-malware-related-compile-time-hacks-with-c11/

Тут в целом реализация выглядит проще засчет использования std::make_index_sequence, но принципиальной разницы между двумя реализациями я не вижу, да.

 

Держи, дорогой https://xss.as/threads/38409/ :3

 

Rel, раз уж подвернулся случай, хочу спросить, такой вопрос ?

А зачем оптимизацию включать, в Visual Studio, заметил если отключить оптимизацию там, строка не скрывается и видна в Hex редакторе, как это связано вообще ?

Если включить оптимизацию, то все норм.

 

Вроде доступна, но в другом разделе ?
https://xss.is/threads/38409/

 

Ну конкретно по шифрованию строк да, тут есть завязка на оптимизацию. Дело в том, что constexpr эта такая довольно скользская штука (как и многое другое в плюсах), она никак не гарантирует, что вычисления произойдут на этапе компиляции. Вероятно не хватает какого-либо прохода оптимизатора (а у оптимизатора их порядочно), чтобы форсировать это выполнения. Хеширование и ГПСЧ с другой стороны обязаны всегда проходить на этапе компиляции засчет использования шаблона Constantify, хотя на студии я это не тестил.

 

Ага. Кто-то )

--- Сообщение объединено, 13 июн 2020 ---

Инициатива наказуема ))

 

Блекушники не хотят, чтобы я в их конкурсе участвовал?)

 

Ну значит если есть возможность, нужно продолжать цикл статей здесь.)))

Если есть знания и желание поделится в теме метапрограммирования, обфускации, да и вообще устройство компиляторов, тематика очень востребована, думаю будет много кому интересно, по крайне-мере мне интересно.)))

Вдруг кто прослезится и отправит донат в фонд диких животных.)))

 

Да, я думал еще рассмотреть как минимум D и Nim, там с метапрограммированием куда получше, чем в плюсах.

 

Rel, пишите на этом сайте. А то на https://xss.as/ уже РосКомНадзор глаз положил.

И не думайте, что вы там сможете выиграть какие-то призовые места.
Все призовые места там занимают боты.
Которым, ясное дело, и весь призовой фонд.

 

ерунду не пиши, ок? Bo0om очевидно тоже бот? Как и другие победители.

Rel, а реально подобное сделать на чистом Си? Когда-то искал варианты, сказали что концептуально невозможно - т.е. чтоб макрос шифровал строки на этапе компиляции или подобное.

Кстати , нашел интересный проект https://tigress.wtf/ , но не под винду. Почему под винду нет сишных обфускаторов, ни за рубли, никак.

 

Так я забил из-за того, что у них регистрация была закрыта, а тереть с админами ради этого, ну хз.

Да я и не надеялся, меня просто тут затюкали за мою критику их статей, пришлось что-то сделать, чтоб можно было меряться писюнами. Не знаю зачем, не спрашивай.

 

пфф, хахаха, в плюсах не ведает что происходит разве что Гвидо, и его последователи)

 

Нет, макросы слишком слабые для этого, я думаю, что максимум, что ты можешь сделать - это наплодить макросов для каждой возможной длины строки и рекурсивно их вызывать.

--- Сообщение объединено, 14 июн 2020 ---

Нет хорошего парсера, кроме libclang, остальные хорошие вещи написаны на Ocaml'е, а у него так себе поддержка венды.

 

как вообще может быть undefined behaivor? ну как?)))

 

Ты тоже не видишь андефайнд бихейвиор? А оно есть.

 

андефайнд бихевор в принципе не существует в природе (хотя разрабы мс вполне могли и такие коллизии допустить - багов там немеряно было, когда сам ковырял, да и на цппреференце теоретики добавляют) - точнее - не должен. в любом случае, что токенизация что парсинг - они же идут в одну сторону в итоге. откуда там "вот это немного непонятно"?!

--- Сообщение объединено, 14 июн 2020 ---

в стеке - конечно понятно - но всё остальное звучит дико с этим вашим андефайнед бихевором

 

sn0w, ты не понимаешь, что такое андефайнд бехейвиор, иди википедию почитай штоль.

--- Сообщение объединено, 14 июн 2020 ---

Ну шо, господа завсегдатаи xss.is, что и требовалось доказать, как говориться. Читайте сами: https://wasm.in/threads/kuplju-offlajn-kriptoloker-jap-s-c.33798/

 

Ну-блин, писать локеры....

Фу-фу-фу, как не хорошо.)))

Думаю скоро у них будет конкуренция не хилая, их уже столько развелось. Скоро на одного человека в мире будет по своему винлоку, хе-хе...:lol:

А вообще ситуация очень печальная.

На самом деле винлоки сейчас уже это не просто шифровальщики, которые шифруют что-то, а еще и не хилые шпионы, которые перед шифровкой еще и копируют информацию себе, с целью шантажа.

Вот например, тема:https://xss.is/threads/38212/

Пуэбла - В первый раз услышал про такую страну, по фоткам прикольно там...

Но а если серьезно, то и в РФ дела не лучше, и все это вина некомпетентности кадров, мне так кажется.

Хотя это странно, в институтах куча специальностей по специализации "Инофрмационная безопасность", так-же как готовят и админов, в т.ч. и профильные курсы есть по настройке и защиты сети и т.д.

Блин хочется сходить туда, интересно чему их там учат, не я понимаю что сложно все. Но когда инфраструктура вообще не защищена и все кладут болт, одно дело когда ломанут компьютер Васи Пупкина, а другое дело когда речь идет о персональных данных...

В общем все как всегда, зная какой я инженер, к врачам я не пойду ! )))

 

Мне довелось вести курс по программированию для студентов одного неплохо катирующегося универа. Ну как тебе объяснить, грубо говоря из 30 студентов нормально усвоили материал человек 5. Может я канеш херовый преподаватель и не смог зарадить в головах остальных интерес к программированию. Но по сути получили знания только те, кому это было интересно изначально. Перед экзаменом ко мне подошел заведующей кафедры и сказал, мол все прекрасно понимают, что 90 процентов курса идиоты, неспособные учится, но они платят за обучение деньги, поэтому не стоит их дрючить, мол просто поставь им рандомные оценки. Я думаю, что с кибер безопасностью в вузах так же обстоят дела.

--- Сообщение объединено, 15 июн 2020 ---

На самом деле это не нужно имхо, любой шпионский функционал увеличивает вероятность детекта антивирусом.