Fuck`in Hoax #0

Официальный релиз журнала Fuck`in Hoax #0 от BlackLogic Team.



Content:

----------

0x00 - Intro

0x01 - Анализ системы удаленного контроля NTRootKit. Его реализация на основе драйвера в Windows 2000.

0x02 - crypto-keygenning4newbies part 1: "Подстановочные/перестановочные алгоритмы и хэш-функции"

0x03 - 'Cerberus Shield' keygenning practice.

0x04 - a311Death inside

0x05 - ДЖОЙНЕР МОЕЙ МЕЧТЫ

0x06 - Обзор Scrambler-защиты. Написание UnScrambler.

0x07 - Гейт, как новое поколение клиентов

0x08 - Банальный xchg

0x09 - life

0x0A - Все по-старому...

0x0B - Outro



Toolz:

-------

toolz_0x01 - "Fuck'n'Joy v1.0c" by UsAr

toolz_0x02 - "PlayIn 1.0.1 by bi0w0rM (full reversed and updated by dzen)

toolz_0x03 - "tDS Patcher v0.4 Public Release" by dzen





Адрес журнала: http://blacklogic.info/fh0.zip



Официальные зеркала:

----------------------------

http://zephyr.ru/fh0.zip -- big thx to astr0

http://www.anonymous.ru/magazines/blacklogic/FH0.zip -- big thx to NukLeoN

http://cyberlords.net/zines/FH0.zip -- big thx to k0pa

http://dkcs.void.ru/zines/fh0.zip -- big thx to Dr.Pixel

http://hice.antosha.ru/FH0.zip -- big thx to nice

 

badHead

неплохой вроде журнал. На бумаге продаеться где-то? Или заказать мож можно, а то с компа непрывык читать

 

Моё мнение:

0x01 - единственная статья из-за которой, я решил качать журнал. Статья, точнее информация в ней, старая и неточная, взять, хотя-бы поддержку xp, т.е видно, что автор о особенностях этой ОС не знает, это говорит, о том, что статья писалась до ее появления. Очевидно, что автор, основываясь на творениях Seven'а, мало, что добавил своего. В общем, я разочаровался.



Слова классика ответят на все остальные вопросы.



КАК НАПИСАТЬ ВИРУСНЫЙ ЖУРНАЛ

----------------------------



Есть два подхода к написанию вирусных журналов:

правильный и неправильный.



Неправильный подход заключается в том, что группа лиц сначала решает

"выпустить" журнал, а потом уже собирает "материал".

Начинают они, само собой, с названия журнала.

В процессе приготовлений к придумыванию этого названия иногда появляется

такая мысль: раз есть журнал, то надо бы всем заявить что мы -

"вирусная группа", а значит и ей тоже можно будет придумать название...

Через пол года эта "вирусная группа" сменяет половину своих членов

на других членов, понемногу все они (с трудом) запоминают свое название

и ники, а так же название журнала, и можно сказать что дело сделано.

Можно даже начинать собирать материал.

С этим, правда, сложнее, поэтому в ход идет все: от найденных на помойке

бредовых текстов, написанных абсолютно ни о чем и совершенно никем,

и даже до "вирусных движков", которые ксорят непонятно что на неясно

чего, кладут результат на стэк, и с радостью от выполненного замысла,

зависают навсегда.

Это было бы еще пол беды, если бы не многочисленные интервью,

взятые друг у друга, а также непонятно кем, у кого и зачем;

а также грязные потоки анонсов того, что:

[скоро будет] <создана|распущена> [вирусная] группа,

[вирусная] группа <сменила|придумала> [название|ориентацию|всех мемберов],

в вирусную группу (которая скоро будет создана) войдут такие-то и такие-то,

на самом деле это будут (а может и не будут) не они, а другие;

на самом деле это была шутка;

Неуловимый Джо <совершил самоубийство|покинул вирусную сцену навсегда>

(гневное письмо прилагается);

осталось всего 768 дней до выпуска второго анонса первого журнала

группы такой-то; и так далее.

Хуже всего то, что каждый из этих "анонсов" постится кем получится

и куда попало; в фидо, в ньюсы, на форумы, на емайлы,

а также - что намного более страшно - подвергается обсуждению

огромным числом даже не просто левых лицоанов.

В общем, вся эта хрень и называется вирусной сценой.

Уж вам ли не знать?

Ну, когда материал наконец собран (что маловероятно, но возможно),

оказывается, что его мало. То, что кроме этого он еще и хуже, чем

в чистом виде маразм, заметить некому.

Полученное произведение вирмейкерского искусства публикуется,

все о нем наконец-то забывают,

и авторы с чувством выполненного долга идут обратно нимдеть на ирц.



Понятно, что именно так получается не всегда - иногда чуть получше,

а иногда даже и хуже, но сути дела это не меняет.



Правильный подход выглядит совсем по-другому.

Должны быть несколько знакомых друг с другом вирмейкеров,

которым это занятие явно интересно (причем уже не один год),

и не понтов ради, а исключительно исследований и обучения для.

Каждый из них уже долго разрабатывает что-то свое (но, ой, не одно и то же),

они общаются друг с другом (а не со всякими левыми дурачками на форумах),

в общем, беспесды настоящие вирмейкеры.

Когда материала оказывается достаточно, они оформляют его в журнал,

и релизят. К ним подключаются новые люди, понемногу собирается команда,

и они делают следующую версию журнала.

Через некоторое время они говорят, что если кто-то хочет опубликовать

вместе с ними что-то свое, то welcome.



В числе тех, кто релизит журнал, обязательно должен быть координатор,

смысл которого в том, что он отвечает за сайты, форумы, оформление и

связь с общественностью, а также может участвовать в написании материала;

а больше не должен ничего.



Перед тем, как релизить зинес, все участники получают его бета-версию,

и передают исправления/пожелания координатору.

И так повторяется до тех пор, пока количество и качество не удовлетворит

всех участников группы. Только после этого можно публиковать зинес.



Распространенной ошибкой является то, что в своем журнале публикуют

абсолютно весь присланный (и свой тоже) мусор, позаин на содержимое.

На самом деле, стафф должен проверяться на всякого рода ошибки,

и потом он либо принимается, либо выкидывается назаин,

либо передается назад автору для исправления.

Кто-то скажет, что это неэтично. Но этично ли дарить говно?



Иногда возникает вопрос о принятии в группу новых людей, а также

другие, более-менее глобальные вопросы.

Как их решать? Самым правильным способом является следующий:

решение принимается, если с ним согласны абсолютно все.

Что же касается вступления в группу нового человека, то кроме

всеобщего решения, должна быть рекоммендация от как минимум

двух других участников.



Важен тот момент, что основные участники принимают на себя

определенные обязательства, как например каждые пол года/год

(когда выпускается новый релиз журнала) предоставлять к опубликованию

3-4 статьи/вируса, а лучше и еще больше.

Исключительно важно то, что этот стафф должен быть не в потугах высран

к самому релизу, а спокойно написан за все это время.



Кто-то спросит: а как же быть, если я хочу, а не получается?

Решений тьма: жениться, стать нарком, покончить с собой.



В случае, если мембер сгнивает (к тому, как видно, есть много разных путей),

то его последней обязанностью является не "висеть" в списках участников

зазря по несколько лет, а честно заявить о своем уходе.



Теперь о качестве статей и вирусов.

Есть новый и интересный материал, который раньше нигде не публиковался,

который вы придумали сами.

А есть вирусы/статьи типа "я тут новичок вася вот написал вирус правда

такой уже есть опубликуйте, а?", а также стандартный материал,

но написанный каждым по-своему: типа com, exe, tsr, win32, polymorphic, boot,

их комбинации, и прочее говно, которое уже сто раз везде было и всех заустало.

Правда заключается в том, что никому не интересно смотреть на com exe tsr,

такое уже все видели, и не надо ебать мозг себе и людям.

Если вы написали нечто подобное, оставьте при себе, на память.

Если же вы будете публиковать все это в своем журнале, то и журнал

получится точно такой же, каких уже было 100 до него,

и никому это не будет ни интересно, ни нужно; а следующий релиз журнала

читать никто уже просто не станет.

Хотя, есть конечно и ебанутые, которых просто прет писать bat-вирусы

один за другим, отсылать их в фидо, а потом писать все то же самое снова;

хорошо хоть длится это не очень долго.



Очень важным является правильный подбор участников команды по выпуску

журнала. Дело в том, что общий уровень определяется уровнем самого

тупого/убогого из участников. И если вы берете себе в группу хотя

бы одного уебана, то сами себе дундуки.



Если вы пользуетесь pgp, а ваш друг - нет, то во-первых, вы не пользуетесь

pgp, а во-вторых, он вам не друг.



Еще более важным фактором является мотивация. Если вы хотите одно,

а ваши "друзья"-вирмейкеры - совсем другое, то однозначно лучше вам

разойтись как можно быстрее и больше не встречаться.

Если у вас в команде нет согласия по моральным аспектам, и притом

вы живете в одной стране - лучше расходиться.



Вопрос "для чего все это делается" не обсуждается.

Те, кому это интересно, просто делают, а все прочие молча идут назаин.



Ни в коем случае нельзя делать журнал к определенному сроку.

Не надо ставить себе целей типа сделать журнал за пол года.

Не надо торопиться. Этим вы просто загоняете себя в угол,

деваться некуда, и приходится релизить то, что мы все видим

в последнее время. Никому это не надо. Лучше подождать,

пока о количестве и качестве стаффа можно будет сказать,

что это достойно.



И еще об одном. Ничего не пишется ни за пол года, ни даже за месяц.

Все нормальные вещи пишутся за несколько дней, максимум за неделю.

Нужно просто исследовать интересующий вас вопрос, собрать всю информацию,

написать все необходимые компоненты, и за пару дней собрать все воедино,

и протестировать. И совсем хорошо, если уже после этого вы напишете

статью о том, как это было сделано, зачем это надо и что это дает.



В общем, дохрена чего еще можно сказать по этому поводу,

но думаю и так все ясно.



Да, еще извините за нелитературные слова и резкость, это классик

 

dead_body

Да нет, он вроде как электронный =)

 

Свершилось! Классика посетила первая умная мысля

 

Saint German

ну почему так сразу, вон на главной странице солидно:



Наша команда готова предложить вам следующие услуги



1. Взлом коммерческого программного обеспечения любой сложности.

2. Написание софта любой тематики. Начиная с простейших троянов и упаковщиков и заканчивая сложнейшими распределенными сетями и протекторами.

3. Исследования работы программ, поиск уязвимостей, консультации по реализации и усовершенствованию защиты вашего софта.

 

dead_body

Не понял, что ты хочешь сказать. Как говорил, еще один классик:"Потрудитесь излагать ваши мысли яснее..."

 

Угу второй классик Филип Филипыч Преображенский Ж))

А журнал гамно ни одной своей разработки всё базируется либо на чужих либах , либо вообще на чужих проектах Ж((



Имхо ламерство ушастое Ж))



1. Взлом коммерческого программного обеспечения любой сложности.



Вот лучше бы и написали как полиморф аспра второго сворачивать или как шпрот отдирать ну или на худой канец Ж)) екзекриптор



2. Написание софта любой тематики. Начиная с простейших троянов и упаковщиков и заканчивая сложнейшими распределенными сетями и протекторами.



Вот про простейшие трояны верю, а хрена их писать взял готовый трой чей нить перекомпилил упаковал чем нить посвежее и вот новый зверь, котороый ничем не детектиться



3. Исследования работы программ, поиск уязвимостей, консультации по реализации и усовершенствованию защиты вашего софта.



В смысле переполнения буфера и т.д.? Ну и где же аналитика DEP?



Короче в рекламе один понт дешёвый который сразу видно по прочтению это хаксорского езина

 

Т.е. ты предлагаешь абсолютно все писать с нуля? А зачем тогда либы придумали?

Эх, всегда приятно послушать умные слова

 

У меня всего одно пожелание к авторам - делайте приложение (тулзы) в отдельном архиве. Те, кто платит за трафик, скажут спасибо.

 

Для начала отличный журнал!

Только не нужно останавливатся на достигнутом.

Исключите временные файлы из делфийского проекта (ГЫ).

 

поддерживаю, т.к. инету у меня через GPRS, а из упомянутого архива интересуют tools

кстати, те, кто смотрел: утилиты идут с исходниками?

 

всё ОЧЕНЬ поверхностно а-ля "я так подумал, значит наверно так оно всё и есть на самом деле"

желания прославится было много, а знаний маловато