INCEPTION #6

Тема в разделе "WASM.HEAP", создана пользователем __sheva740, 5 фев 2022.

Метки:
  1. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    4.844
    Да, все правильно, зачем делать универсальную вещь, если можно костылить под каждый пакер отдельно?
     
  2. ormoulu

    ormoulu Active Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    992
    Они хоть ваше мегатворчество осиливают, или только старперы с васма?

    А что там по реверсу? Самое близкое к реверсу там dll hijacking своего же запущенного процесса :sarcastic_hand:

    Остальное "один день из жизни скрипткидиса", насколько технично оценить не могу, не спец. Даже под громким названием CVE-2021-26855 оказалось "посоны качаем скрипт с гитхаба" вместо разбора уязвимости.
     
  3. __sheva740

    __sheva740 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2017
    Сообщения:
    309
    >>Они хоть ваше мегатворчество осиливают, или только старперы с васма?
    да ты знаешь, нормально восприняли, кажется живее чем прошлый выпуск.
    Даже неожиданно, между нами говоря.
    А то уже мысли были бросать это дело. Оно если отклика нету, то поневоле задумаешься
    Но "старперы с васма" - это как всегда костяк!
     
  4. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    4.844
    Вот она... системка 2022 года, которую старики из васма не приемлют.
     
  5. Vism

    Vism New Member

    Публикаций:
    0
    Регистрация:
    28 авг 2021
    Сообщения:
    2
    Адрес:
    Kernel Shim Engine
    Рел, я только с радостью готов принимать статьи от участников форума и верстать их, да и самому что-нибудь тоже писать (была идея порыться с EDK и UEFI, но чет времени не хватило). Однако, такое дело, что практически никто нам не отписывает и приходится самим выбирать контент.
    Я также спецом оставил сообщение в теме на хсс, чтоб отписывали, что понравилось/не понравилось. Замечание дал только один человек.
     
  6. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    4.844
    Я понимаю, это не претензия, просто я расстроен, что писателей нет.
     
  7. Vism

    Vism New Member

    Публикаций:
    0
    Регистрация:
    28 авг 2021
    Сообщения:
    2
    Адрес:
    Kernel Shim Engine
    Не, Рел, я ж тоже ничего такого не говорю. Просто обстоятельство дел таково, к сожалению :dntknw:
     
  8. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    841
    А где начинается и заканчивается "тема по системке" ? рце на рэйскондишинах норм или если только в ядре? или может если не штатная *.sys то не нещитово?
     
  9. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    4.844
    Она начинается и заканчивается в визорах, задач же других не существует в природе.
     
  10. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    841
    Rel, просто интересно стало, если бы там были переводы зарубежных двух статей, что положил Indy_ на васм, это была бы "тема по системке" ?
     
  11. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.787
    У каждого есть мнение, у меня тоже есть. Мне всегда нравились рисунки __sheva740, но содержимое мне не нравится, это школьный контент. Может не так, я не могу иначе оценить но так я это воспринимаю и понимаю. Просто уровень публикации слишком низкий. Я привык тех доки чёткие читать, а не школьные публикации. Вот как то так. В любом случае хорошо что что то публиковали интересно вначале глянуть.
     
  12. Artem_N

    Artem_N Artem N

    Публикаций:
    0
    Регистрация:
    1 мар 2009
    Сообщения:
    75
    Может, пора бы уже не только читать, но и писать?

    Поколение - это 25-30 лет. Уже выросло одно, с горящими глазами, которое хочет в реверс малвари, распаковку, системное программирование и все эти штуки. Но тут приходишь ты и заявляешь: вы все дураки и не лечитесь. Какой от этого профит?!
     
  13. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.787
    Artem_N,

    Поезд уехал и его уже не догнать никак. Желание не реально реализовать, масштаб необходимых знаний за 20 лет причём всё усложняется. Так что увы.

    > не только читать, но и писать?

    Я написал то что мог понять, пока больше нечего. Тебе этой инфы хватит на многие годы.
     
    Последнее редактирование: 7 фев 2022
    Artem_N нравится это.
  14. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    4.844
    Он не может писать, у него мозг протух мотивации нет...
     
    Artem_N нравится это.
  15. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.787
    Rel,

    Может, но нет задач. Свои комовские сборки решай сам по мойму это уг.
     
  16. Artem_N

    Artem_N Artem N

    Публикаций:
    0
    Регистрация:
    1 мар 2009
    Сообщения:
    75
    Вот свеженькое с реддита: https://old.reddit.com/r/Malware/comments/sla3cz/malware_reverse_engineering/

    Я, блин, даже отвечать начал: типа не надо, это тебя загонит в депрессию, у нас таких называют дятлами, всё уже давно автоматизировано и т.д. и т.п.
    А потом стёр всё! Хз почему.
     
  17. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    4.844
    У аверов их дятлами называют, что грустно на мой взгляд. Я помню интервью типа с топовым авером Касперского, который сам про дятлов говорил так, а по факту чуть ли ни в каждом предложении какой-то кринж нёс. Хотя в одном я с ним был согласен - в ихней сфере денег нет.

    По поводу автоматизации: что-то мне подсказывает, что на практике она совсем другая, чем в больных фантазиях спецов.
     
  18. Artem_N

    Artem_N Artem N

    Публикаций:
    0
    Регистрация:
    1 мар 2009
    Сообщения:
    75
    Задач как грязи если подумать. Одна из основных - это передать знания дальше по цепочке.
     
  19. KPG

    KPG Member

    Публикаций:
    0
    Регистрация:
    13 янв 2021
    Сообщения:
    85
    Знания по "использованию" "Виндопомойки"?
     
  20. Artem_N

    Artem_N Artem N

    Публикаций:
    0
    Регистрация:
    1 мар 2009
    Сообщения:
    75
    Винда в последнее время просела, согласен. Появились Линухи, Маки и прочий ИоТ. Но вряд ли Винда резко сдаст и о ней все забудут - работы хватит в любом случае.
     
    Vism и Indy_ нравится это.