1. Если вы только начинаете программировать на ассемблере и не знаете с чего начать, тогда попробуйте среду разработки ASM Visual IDE
    (c) на правах рекламы
    Скрыть объявление

КОНКУРС СТАТЕЙ #5 - "XSS Halloween Party". Призовой фонд - 15.000$

Тема в разделе "WASM.HEAP", создана пользователем yashechka, 2 окт 2020.

  1. yashechka

    yashechka Ростовский фанат Нарвахи

    Публикаций:
    91
    Регистрация:
    2 янв 2012
    Сообщения:
    1.484
    Адрес:
    Россия
    Добрый вечер, товарищи и друзья! Приближается Halloween, пусть этот праздник чужд нашему человеку, но это же отличный повод ..... Да, вы правильно поняли, это повод для следующего Конкурса статей upload_2020-10-2_20-11-27.gif

    Мы начинаем КОНКУРС СТАТЕЙ #5 "XSS Halloween Party". С нашим уже обычным призовым фондом - 15.000$

    Наши прошлые конкурсы:
    КОНКУРС СТАТЕЙ #1. Призовой фонд - 1.000$
    КОНКУРС СТАТЕЙ #2. Призовой фонд - 2.000$
    КОНКУРС СТАТЕЙ #3. Призовой фонд - 15.000$
    КОНКУРС СТАТЕЙ #4. Призовой фонд - 15.000$
    ----------
    Принимаемые тематики статей:
    • Взломы (web, *nix). Любые. Методы заливки шеллов, закрепление, повышения прав. Ваши истории и приемы. Интересные истории взломов.
    • Malware и малваре кодинг. Боты-ботнеты, вирусы, трояны. Разработка ботов. Эксплуатация и монетизация.
    • Программирование в хакинге: написание брутеров, парсеров, чекеров, спамеров, флудеров и т.д.
    • СИ и фишинг на практике (системы фишинга, точечные заражения).
    • "Беспроводной" взлом. Взлом wi-fi, bluetooth, перехват и сниф траффика.
    • Поиск 0day и 1day уязвимостей. Разработка эксплойтов к ним.
    • Точечные заражения и атаки.
    • АРТ атаки. Взломы ЛВС, повышение прав, захват домен контроллера, развитие атаки, trusted domains.
    • Скрытый интернет. Альтернативные DNS. Криптодомены. TOR. I2P.
    • Трафик: методы добычи, работа с трафиком.
    • Нестандартные способы добычи материала: админок, шеллов, рутов, баз, соксов, ssh, дедиков и т.д.
    • Антидетекты и Фингерпринты. Работа с антидетект-системами. Методы скрытия. Работа с собранными фингерпринтами.
    • Криптография. Интересные комбинации, алгоритмы. Написание своего криптоалгоритма и взлом чужого.
    • Цифровая криминалистика. Актуальный софт, сбор информации, методика расследований.

    Правила
    1. К участию допускаются все участники, без ограничения по дате регистрации и количеству постов.
    2. Чтобы статья была допущена к участию в конкурсе, ее необходимо разместить в специально созданном разделе форума.
    3. Будут учтены только статьи, размещенные после начала конкурса в разделе.
    4. Количество статей от одного участника - не более 3х.


    Требования к статье
    • Статья - только авторская. Копипаст = выдворение с конкурса, с позором.
    • Размещение статьи - только у нас на XSS.is. Если вы разместили материал еще где-то, предыдущий пункт требований вами уже не выполняется.
    • Минимальное количество символов - 7000.
    • "Рецепт" идеальной статьи - теория, интересные примеры из жизни, интересные истории, подкрепленные практикой, тематический разбор материала, скриншоты, видео демонстрация. Не стоит копипастить официальные мануалы или писать бездумную теорию, она никому не интересна.
    • "Вода" и пустословие под видом статей не принимаются.
    • Адекватное оформление, орфография и пунктуация.


    Выбор победителя:
    1. Администратор (я) собирает статьи из этого раздела. Провожу первичный отбор. Низкосортные статьи, бездумную "воду", ерунду и копипаст не допускаю к голосованию. Но не переживайте, все нормальные статьи будут обязательно выставлены на голосование. Это просто первичная фильтрация "информационного мусора".
    2. Статьи выставляем на голосование. Голосование будет доступно только участникам, зарегистрированным до начала конкурса.
    3. Победителя определяем голосованием.

    Прием статей начинается 01.10.2020 и заканчивается 01.11.2020 (включительно). Выбор победителя начинается 02.11.2020.

    Победитель конкурса (1 место) получает приз - 5.000$
    2 место - 4.000$
    3 место - 3.000$
    4 место - 2.000$
    5 место - 1.000$

    Суммарный призовой фонд 15.000$


    Спонсор конкурса
    Спонсор SingleAdwice. Спасибо, что помогаете держать уровень форума на высоком уровне.


    Happy Howl-o-ween! Поехали! Всем удачи.
    upload_2020-10-2_20-11-27.gif Like Цитата Ответ
    Жалоба
    • upload_2020-10-2_20-11-27.gif
    Реакции: Вы, Sexy Kawai, YEUNKNOWN и ещё 19
     
  2. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    4.282
    Кстати мне модеры сказали, что Индия амнистировали на ххс'е, так что он может принять участие в конкурсе.
     

    Вложения:

  3. yashechka

    yashechka Ростовский фанат Нарвахи

    Публикаций:
    91
    Регистрация:
    2 янв 2012
    Сообщения:
    1.484
    Адрес:
    Россия
    Наверное петухом кого то обозвал.
     
  4. sl0n

    sl0n Мамонт дзена **

    Публикаций:
    0
    Регистрация:
    26 сен 2003
    Сообщения:
    676
    Во , любопытно не про конкурс а про то, что есть идея == трешген слон и рел против индия и пусть докажет уже скамерам что он илитка ... мне кажется не хило придумал =))
    --- Сообщение объединено, 3 окт 2020 ---
    но кажется слишком много на вентилятор закинул
     
  5. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    4.282
    Рел сегодня начал код для статьи писать на Петоне, и с ужасом обнаружил, что его Петон так заржавел, шо ппц. Но ничего, главное верить в себя может даже две статьи успею запилить.

    А так да, я бы Индиеву статью почитал. Хотел сам про анклавы написать, но чет про анклавы особо ничего интересного не приходит в голову. Если только какую-нить вм с байт-кодом в анклав разместить.
     
  6. sl0n

    sl0n Мамонт дзена **

    Публикаций:
    0
    Регистрация:
    26 сен 2003
    Сообщения:
    676
    у меня в линкедине статья с с ассемблерной реализацией брейнфака, нагуглить не сложно но линку кидать сюда не буду ну и да сейчас кажется все на питон уселись, делал рисерч строил регрессионную модель для детекта веб малвари ... все получилось но она не пашет ибо веб малварь в отличии от бинарной почти не отличается от не малвари ... если кому интересно исходники с брейнфаком могу прицепить это и есть облегченый байткод на минималках
    --- Сообщение объединено, 5 окт 2020 ---
    Ато тут индий говорит что я только куховарить умею =))
     
  7. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    799
    Адрес:
    подполье
    Нет, ну то, что не пашет у Индея и самого ж неплохо обычно получалося
     
  8. sl0n

    sl0n Мамонт дзена **

    Публикаций:
    0
    Регистрация:
    26 сен 2003
    Сообщения:
    676
    Не не не, оно пашет, только вот профита нету слишком мало характерных признаков в веб малвари чтобы нейронка чистяк от скама отфильтровало, проще эвристикой
     
  9. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    4.282
    В этом есть смысл только, если существует более менее приятный ЯП, который в него компилится.
     
  10. sl0n

    sl0n Мамонт дзена **

    Публикаций:
    0
    Регистрация:
    26 сен 2003
    Сообщения:
    676
    Ну там инклюдник в стиле зомбы, я ведь всегда под его стиль косил, но как по мне лучше всех стиль у векны и у 90 тыщ =))
    --- Сообщение объединено, 6 окт 2020 ---
    синт у тебя то же красивые сорсы, но вот у тех двух там все почти как исходниках венды =)) читается как стори
     
  11. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    4.282
    Я кстати запилил статью, так что ждем ответочки от sl0n, Indy_ и TrashGen
     
  12. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.314
    Rel, ставлю 200$, что Инди ничего не напишет; сошлется на аверов, мусоров в администрации, депрессию, невроз, сложную капчу, магнитные бури, космические лучи и так далее.
    --- Сообщение объединено, 7 окт 2020 ---
    А статья твоя хорошая.
     
  13. sl0n

    sl0n Мамонт дзена **

    Публикаций:
    0
    Регистрация:
    26 сен 2003
    Сообщения:
    676
    Ох я может отупел или перепил, где статья то ? в публикациях не вижу ...
    --- Сообщение объединено, 7 окт 2020 ---
    Ох последнее из старого чтобы линкедин не светить, но скоро новую напишу https://xakep.ru/2017/12/20/vodafone-sms-bomber/ но опять жешь это просто был експеримент с распознаванием образов и обходом микро защиты ... давай те предложения что хотите чтобы написал ? мояспециализация пакеры реверс и теперь вебхак немного а да ну и чуток статистики и нейронок
     
    Последнее редактирование: 7 окт 2020
  14. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.314
    На том форуме (хсс), по правилам нельзя репостить до момента окончания конкурса.
     
  15. sl0n

    sl0n Мамонт дзена **

    Публикаций:
    0
    Регистрация:
    26 сен 2003
    Сообщения:
    676
    Ну еще могу про куховарство и боевые искусства но это не тема форума
    --- Сообщение объединено, 7 окт 2020 ---
    Ааа понятно
     
  16. X-Shar

    X-Shar Active Member

    Публикаций:
    0
    Регистрация:
    24 фев 2017
    Сообщения:
    354
    А про реверс антивирусов можете написать ?

    Как это делать, какие средства использовать и т.д.
    --- Сообщение объединено, 7 окт 2020 ---
    А его забанили опять, что-то он пропал.:dntknw:

    Тоже думаю, что врядли он что-то писать будет.
     
  17. sl0n

    sl0n Мамонт дзена **

    Публикаций:
    0
    Регистрация:
    26 сен 2003
    Сообщения:
    676
    Ну про реверс АВ могу конечно написать, но их проще черным ящиком раскалупывать, ну вот нод использует qemu , что там реверсить правила эвристиики ? они каждый день меняются ... касперский полностью на облако пересел как ты туда доберешься ? Или хочется статью как АВ обходить ?
     
  18. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.314
    X-Shar, где забанили, и тут и на клабе? Мб просто депра у него..

    sl0n, у нод есть одна (и основная) проблема - сканер памяти в риалтайме. И на эту тему нет почти никаких исследований.
     
  19. TermoSINteZ

    TermoSINteZ Синоби даоса Команда форума

    Публикаций:
    1
    Регистрация:
    11 июн 2004
    Сообщения:
    3.474
    Адрес:
    Russia
    M0rg0t, тут ваш любимый Инди точно не забанен
    ух аж приятно стало )))

    Слон, ты че там совсем жрать нечего? Раз писать статьи кинулся
     
    Indy_ нравится это.
  20. X-Shar

    X-Shar Active Member

    Публикаций:
    0
    Регистрация:
    24 фев 2017
    Сообщения:
    354
    Ну вот например, я написал статью, затронул там аваст:https://xss.is/threads/42941/

    Интересно как аваст хукает функции, в частности тема не раскрыта до конца, мне знаний нехватает просто...:dntknw:

    Можете дополнить, если у вас есть опыт, интересно будет почитать.)))