1. Если вы только начинаете программировать на ассемблере и не знаете с чего начать, тогда попробуйте среду разработки ASM Visual IDE
    (c) на правах рекламы
    Скрыть объявление

Крэклаб был продан аверам

Тема в разделе "WASM.TRASH", создана пользователем Indy_, 18 июл 2020.

  1. RETN

    RETN Member

    Публикаций:
    4
    Регистрация:
    4 апр 2020
    Сообщения:
    70
    Rel, а причем тут говнокардеры?
    У них свои форумы есть дебильные. Я их не уважал и не уважаю лично.
    Меня в свое время спасла ст. 464 УПК РФ + понимание.
    В отличие от Сашки/Грибодемона/Хардермана
    https://yandex.ru/video/preview?wiz_type=vital&filmId=6904519022122319203&text=Грибодемон&path=wizard&parent-reqid=1596900148198958-713300890672569899500280-production-app-host-sas-web-yp-48&redircnt=1596900186.1
    https://gordonua.com/news/worldnews...-odna-mechta-stat-sverhchelovekom-156680.html
    Поэтому так не надо делать, ему говорили тогда не уезжай кататься из страны...
     
  2. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    3.608
    Поучительна история Малваретеха (один из моих любимых аппонентов с Хакхаунда и Троянфордж, мы с ним там часто спорили в стародавние времена), он много бложил про малварь и всякие техники в открытую. Его взяли на какой-то хакерской конфе (не помню точно, вроде Дефкон это был) и пытались посадить не за его бложик, а за то, что он толи криптором, толи ратом торговал на блекушных площадках. Если ты исследуешь безопасность и не лезешь в блекуху - тебе ничего не грозит, если ты блекушник, ну чтож, ты сам выбрал этот путь, тут не стоит винить чепушил или еще кого-то кроме тебя.
    --- Сообщение объединено, 8 авг 2020 ---
    Блекушники есть блекушники, вне зависимости от того, кардеры они, малварщики, рансомварщики и тд.
    --- Сообщение объединено, 8 авг 2020 ---
    Так ты не ответил, за что тебя посадили конкретно.
     
    RETN нравится это.
  3. RETN

    RETN Member

    Публикаций:
    4
    Регистрация:
    4 апр 2020
    Сообщения:
    70
    ++
    Поэтому блекушником не буду, реально острие бритвы, по которому бегаешь... и не советую. Денег да там в разы больше, да, сейчас нет, но потом на "дачки" в тюрьму разоришься.
    Не советую молодежи на этот путь вставать, но конечно с другой стороны естественно для саморазвития надо ковырять оси, системы и софты, но аккуратно. Так чтобы никто не знал и чисто "в стол" и для себя. публиковать сорцы по законам можно. Нельзя компилить и линкить - за это посадят.
    Естественно PoC без компила и тестинга не может быть, поэтому рекомендос:
    1. Хост шифрован верой
    с фейк ОС
    2. Виртуалка шифрована верой
    с Фейк ОС
    3. Пароли разные не тривиальные, держать в голове
    4. Само собой везде сделать удаление файла подкачки
    5. Держать на раб. столе и на Хост тачке и на виртушке шифролокер какой нить левый
    6. Держать молоток рядом с компом.
    7. Сказаться алкашем или дебилом , когда будут пароль выбивать, на это есть п. 5

    ADD: я кстати Ильфаку отписал что его софт юзают без лицензии наши п.о.
    после чего иду хрен найдешь ломаную...
    --- Сообщение объединено, 8 авг 2020 ---
    Я статью напишу. Как не надо делать и как необходимо.
    --- Сообщение объединено, 8 авг 2020 ---
    Приглашаю Яшечку в качестве редактора, кстати. Статья получится обширная. Как раз к выборам пендоссов. Там будут ссылки на куски софтов по NASA ;)
    --- Сообщение объединено, 8 авг 2020 ---
    不祥事
    --- Сообщение объединено, 8 авг 2020 ---
    У меня друг был lostfish - Бро просьба откоикнуться в ToX
     
    Последнее редактирование: 8 авг 2020
  4. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    3.985
    RETN,

    > у Вас есть готовый и везде рабочий код типа HeavenGates хотя бы?

    У него нет, но есть у меня. Дий может решить любую задачу в пределах архитектуры.

    HevGate - они накосячили, был фикс по сегментам.
     
  5. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    3.608
    Он сказал "везде рабочий", а не "рабочий на венде хр sp2".
     
  6. RETN

    RETN Member

    Публикаций:
    4
    Регистрация:
    4 апр 2020
    Сообщения:
    70
    Indy_, а что за Дий? Сорян, но я только вникаю во все новое опять и заново.
    --- Сообщение объединено, 9 авг 2020 ---
    Rel, Ваш сарказм меня поражает :)
    В споре безусловно рождается истина, но вы на ровном месте зачем то упоминаете XP SP2, хотя я например и сам юзаю в некоторых случаях на виртушке XP Sp3 и олю 1.10 для отладки, что в этом плохого? Это нативная практически система, последняя из мастдая... На хосте у меня 10 -ка последняя - дрянь полная, называется "Допили руками, а то сдадим". И вообще Rel просьба- давайте уже придем к общему знаменателю: Мы тут люди все, включая Вас грамотные и нам не за чем ругаться. Это удел школоло, обитающих на соответствующих присущих им форумах.
     
  7. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    3.985
    Rel,

    Чувак я не использую изменяющиеся осевые апи. Штатный нэйтив NtAllocate etc он не меняется xp-10. Не мели чушь.
    --- Сообщение объединено, 9 авг 2020 ---
    RETN,

    > а что за Дий?

    Инструмент такой, автоматика dbi.
    --- Сообщение объединено, 9 авг 2020 ---
    > HeavenGates

    Мне просто было лень искать.

    https://exelab.ru/f/?action=vthread&forum=2&topic=22109&page=2

    Начало https://exelab.ru/f/?action=vthread&forum=2&topic=22109&page=2#22

    Результат https://exelab.ru/f/?action=vthread&forum=13&topic=26404&page=2#18

    - авторы вмп на основе моей инфы использовали корректный вызов.
    --- Сообщение объединено, 9 авг 2020 ---
    Вот отсюда начало https://wasm.in/threads/access-violation-pri-vozvrate-iz-64-bitnogo-rezhima.33604/#post-415896
     

    Вложения:

    • anti.7z
      Размер файла:
      37,2 КБ
      Просмотров:
      20
    RETN и q2e74 нравится это.
  8. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.077
    Выход с лоу имеете ввиду или просто с медиум ? Первое интересно , второго и в паблике полно.
    А так сейчас в тренде криптолокеры, люди это говно пишут и продают, связки малоактуальны, ну стиллеры еще немного; банкеров почти нет. Кстати, почитайте ежели не видели обзор банкбота "тихая ночь " (богиня писала) . увлекательное чтиво на 100+ страниц. Вот это софт реальный.
     
    RETN и q2e74 нравится это.
  9. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    644
    где почитать можно?
     
  10. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    3.608
    К таким людям как Инде, Убивиц, Минздрав, Сацурыч и конечно же новоприбывший господин Ретн можно только с сарказмом и иронией относиться, интернет вообще нельзя воспринимать серьезно.

    Ты не в теме просто, у Инде все проекты в основном на ХР SP2 разрабатываются и тестируются, поэтому можно считать, что они работают только в сферическом хпшном вакууме. Это одна их вещей, которыми я его троллю.

    Аверский наколенный дби, в основном используется для вскрытия всяких упаковщиков в автомате, чтобы аверам было проще их анализировать. Как бы особых подробностей мы тут не знаем, тк никто этот суперский аверский инструмент в глаза не видел (ну может только Индивский любимчик - Хошимин видел, я хз), но Инде говорит, что он работает вполне стабильно, и что он "гонял на нем тысячи семплов" или уже десятки тысяч семплов, я чет уже в цифрах потерялся тут.

    Ну интегрити левелы и uac - это немного разные вещи, обходов uac много в интернетах - да.

    Да-да, ждем ссылочку. И что за богиня кстати?
    --- Сообщение объединено, 9 авг 2020 ---
    Так а кто ругается то? Я не ругаюсь, подкалываю немного забавных персонажей если только.
    --- Сообщение объединено, 9 авг 2020 ---
    Там типа по сигнатурам искал неэкспортируемую функцию, которая принимает бинарщину пе-файла из памяти, или что там?
     
  11. TermoSINteZ

    TermoSINteZ Синоби даоса Команда форума

    Публикаций:
    1
    Регистрация:
    11 июн 2004
    Сообщения:
    3.418
    Адрес:
    Russia
    Rel, Вы у Инди в игноре - не старайтесь, скорее всего он не прочитает ваши сообщения.
     
  12. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    3.608
    Ты не в курсе? Он меня разигнорил уже и делает вид, что игнорил бы меня и дальше, если форумный двиг нормально работал. Но мы то знаем, что он просто соскучался.
     
  13. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.077
    Rel и q2e74 нравится это.
  14. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    3.608
    M0rg0t, так а что за богиня?
    --- Сообщение объединено, 9 авг 2020 ---
    Спасибо, почитаю на досуге.
     
  15. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    644
    Надо же как витиевато ты про zbot написал :)
     
  16. TermoSINteZ

    TermoSINteZ Синоби даоса Команда форума

    Публикаций:
    1
    Регистрация:
    11 июн 2004
    Сообщения:
    3.418
    Адрес:
    Russia
    Rel, А я подумал он смирился с "фичей форума" ) ну ок
     
  17. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    3.608
    Он до сих пор не смирился с тем, что все знают, что он - авер, а ты говоришь про фичи форума. Инде никогда не смиряется.
     
  18. RETN

    RETN Member

    Публикаций:
    4
    Регистрация:
    4 апр 2020
    Сообщения:
    70
    Та останьте вы от Инде наконец -то - не авер он.
    А с другой стороны ц.н.б. Мышъ тоже в аверскую контору уходил, я считаю это норм. Он же не к мусорятам ушел тогда...
    --- Сообщение объединено, 9 авг 2020 ---
    Indy_, спасибо - изучу имхо отстал немного (на 2,5 года).
     
    Последнее редактирование: 9 авг 2020
  19. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    3.608
    Ты не в курсе просто, он уже давно авер. Откуда у простого электрика из захолустного белорусского городка тысячи или даже десятки тысяч семплов, которые он сам говорит, что гонял на своем чудо визоре, как ты думаешь? Откуда он знает, что новые владельцы сабжевого сайта аверы? Это инсайдерская инфа, которую он по доброте душевной решил слить, чтобы такие как ты не стали там свои кулхацкерские дела вести.
     
  20. RETN

    RETN Member

    Публикаций:
    4
    Регистрация:
    4 апр 2020
    Сообщения:
    70
    Rel, Тогда обоснуйте в какой именно он конторе АВ? Интерес проявляю здравый, имхо он реально выдающаяся личность - давно с ним бодался, еще на руткитсах и т.д. Что же за контора у него?