Four-F Ясно. Тогда пожалуйста забаньте мой аккаунт.
http://wasm.ru/forum/viewtopic.php?id=43944 - удаление постов. http://wasm.ru/forum/viewtopic.php?id=43944 - Редактирование (!!!!!) постов...
LightMoon немного не так :) В армии служат те, кому на гражданке делать нечего!
shchetinin Там двойная лицензия, если LibVEX используется для кода, который GPL v2, то соот-но GPL v2. Иначе - надо делать запрос в OpenWorks LLP
имхо, как уже отметил Cr4sh - LibVEX самый лучший вариант, но на изучение сырцов уйдёт уйма времени, да и с портабельностью возможны траблы.
http://bitblaze.cs.berkeley.edu/
Нет
Shit happens! Александр ногу сломал пару дней назад :((((
Только не solver, а алгоритм обхода графа, solver(STP/SMT etc) обрабатывают программу на своём языке для решения какой-либо задачи(разворачивание...
Я уже писал, что так называемые системы поиска уязвимостей "нового поколения"(основанные на taint analysis алгоритмах) адско медленные - это...
xssww2 Тут следует различать, что используется для исследований, а то для получения реальных результатов. для получения реальных результатов -...
xssww2 Приезжайте на CC и узнаете, как с помощью bitblaze находить уязвимости :) Хотя Cr4sh уже всё рассказал, могу лишь поподробнее цепочку...
Cr4sh Кстати, реализация taint propagation для DBI(Pin,DynamoRIO) - это просто титанический труд. Видел в паблике только начальные реализации -...
Да, это одна из причин, но не главная. Главная причина - чтобы реализовать систему taint analysis, которая будет находить уязвимости в реальных...
Да, tainting это крутая тема, только текущие реализации адско медленные, и для поиска багов , к примеру в браузерах просто неработают без...
EP_X0FF Принял.Эх, лучше было бы по почте через gpg, ну ладно, скачиваю с этого обменника. Тестировать буду: KIS 2011, Avast!,AVG, Comodo....
EP_X0FF Несколько часов, хм. Ну ok, уговорили! Какие продукты будем тестировать и на каких malware? Дистры AV сам скачаю, семплы можете кидать в...
А вообще по теме тестов AV/HIPS, которые реально отражают действительность, такую информацию пожалуй можно получить в приватных сервисах так...
EP_X0FF Вы ведь сами пишите: И вот ключевая (опять же Ваша)фраза: Тратить своё время на проверку реальности этих тестов, просто нету моральных...
Эксплоит приаттачить? :)
Имена участников (разделяйте запятой).