Обучение идиота

q2e74,

Интересный док. Особенно это:

Этот нормативный док наверно предназначен для использования в каких нибудь НИИ и оборонке/аэрокосм. Для обычного мусора, собранного высокоуровневыми яп такое не применимо. Просто по той причине что уязвимости/баги наследуются и разраб не знает во что скомпилится его скрипт(и как он будет взаимодействовать с окружением, системой на более низком уровне).

--- Сообщение объединено, 7 мар 2020 ---

Мне самое вот это понравилось:

Тоесть получается что в гост заложена необходимость попасть под УКРФ #272

 

Под "кодом полученным от сторонних разработчиков" скорей всего имеются в виду подключаемые библиотеки. Вообще есть статья 1280 ГК РФ:

А статья 272 УК РФ подразумевает ущерб или корыстную заинтересованность, либо все вместе. То есть если в лицензионном соглашении говрится не деконпелируй, а ты деконпелируешь, максимум что за это ждет - вайп лицензии и отказ в поддержке.

 

f13nd,

Я не знаю статей рф, уголовных в частности. Декомпиляция это уголовка, каким образом это следует выполнять по госту.. этот гост походу для внутреннего применения в закрытых гос структурах.

 

А это че, дико сложно прочесть часть 1 и 2 стаьи и обнаружить, что там про деконпеляцию и ответственность за нее ни слова?

 

f13nd,

Значит реверсим каспера результат на паблик и за это ничего не будет, не смотря на тёрки с медведем.



Конечно мне ничего не будет. Сначала нужно поймать, а потом есчо и как то законы применить для гражданина иной страны. А вот тебя за такое по куче статей посадят
Хотя впрочем дело даже не в этом. Эти госты работают лишь на суде для жертвы.

ps: как я мог забыть, я ведь это уже делал без последствий https://seclists.org/fulldisclosure/2013/Dec/133

 

Адвокаты каспарова докажут в суде, что раскрытая тобой информация испортила имидж антивирусу и привела к упущенной выгоде. Это ущерб, а если ты на этом еще нажиться пытался, то еще и корыстный умысел. Ты будто через слово читаешь. В ГОСТе написано зачем допускается деконпеляция, в УК указаны признаки незаконного деяния, связанного с этим.

 

f13nd,

В этом и смысл, что это просто какой то набор треша в виде нормативки. На неё нет нормативки как это применять. Так что это всё чушь, в реальных условиях либо крышуют либо посадят. Это же раша.

> раскрытая тобой информация испортила имидж антивирусу

Прямое противоречие с тем, что утверждается в том госте.

 

Это скорей всего потому, что певцы, спортсмены и танцоры в думе что в реверсе, что в юриспруденции больше тебя разбираются.

 

Я например использовал динаморио для того, чтобы перехватывать функции криптоапи и дампить в открытом виде данные, которые некое приложение пересылает и принимает по локальной сети. Так же дби вполне приминимы для профилирования, покрытие тестами для по без исходного кода, да хоть фазинга. Проблема Инде в том, что он живет в неком маленьком мирке, в котором есть только визоры, малварь и вэиксеры, а мир то он немного больше.

 

Indy_, если будете смотреть доки, то лучше на ПИН. Больше информации и примеров, а после, если интерес не пропадет, можно и ДРИО глянуть.

Rel, а вы с ПИНом ДРИО не сравнивали? Мне показалось, что ПИН покруче будет.

 

Нет, я уже не помню, почему я тогда взял Динаморио, а не Пин. Есть еще Дининст кстати, который еще вроде в статику умеет, но я его не юзал никогда. Еще сейчас модная Фрида, надо будет ее как-нить попробовать, когда будет подходящая задача, на вид она весьма удобная.

 

Для вас Дининст, вообще, идеальный вариант. Вы же на Линуксе, а Дининст больше под юниксы "заточен", если я ничего не путаю.

Извиняюсь, может сейчас глупость напишу, но мне показалось, что Фрида только для работы с Яваскрипт заточена. Неправильно понял?

 

Нет, для нативного кода.

 

Aoizora,
говоришь, наблюдал за сценой? Но ты так СОВЕРШЕННО и не понял, в чем суть black hat. black hat это не вайтхеты «о, привет саппорт, я нашел у вас баг, пофиксите его побыстрее». black hat это не псевдоинтеллектуальные обсуждения на хабре про перезагрузку, инкапсуляцию и кредитный фокус. Это не посиделки в быдлоофисах и шуточки про пятницу, клуб и ашан. black hat это не аверы, ресерчеры, гуаноблогеры и так далее. black hat это среда, где люди могут заняться комерцией и деструкцией - тем, что на самом деле больше всего радует людей.
В линейке NT нашли как вызвать бсод - а мы компилируем и выкладываем код на форуме. В Chrome найдена критическая уязвимость - а мы продаем ее кардерам. В Javа найден 0дей - мы добавляем его в связку и гоним миллионы трафа. Heap overflow, access violation, обходы sandbox,dep,aslr - а мы компилируем и просим еще. Мы накодим софт, который сделаем автозалив для ваших вебмани, палок и биткойнов, мы обойдем смс подтверждения, 2фа и аппаратные токены, мы залезем в ваш биос,сетевую карту, скрытые разделы hdd и будем жить там вечно, наши предпочтения основаны на деструкции и шекелях, мы — истинное лицо андеграунда!

 

Indy_, человек с околонулевым уровнем знаний, либо зазубривший некоторую часть матчасти, но для которого это предел может реализовать некоторые примитивные вещи. Так после нескольких успешных компиляций украденных сплоитов, нескольких успешных криптов и до дебильного простых обходов AVVM(и прочего элементарного govna) начинают осознавать своё отличие от простых юзеров, темболее в такой элитной области как VX(реально не имея к этому никакого отношения и даже не понимая что это). На копипасте(умея только запустить батник и есчо немного чего) заработав немного чёрных $, начинают считать себя отцами VX области.
Согласны?

 

О друг, это самый простой вопрос. Когда у тебя всё есть - что ты будешь делать? Когда ты смертельно устал - о чем ты с тоской вспоминаешь, понимая что сейчас не время. Если тебе осталось жить два дня? - что попив чаю ты будешь делать? Ты в любом случае потратишь свою жизнь на "буйню", что бы ты не делал. Только в том, что для тебя жизнь, "буйня" или "не буйня", касается всего что угодно, только не того, что для тебя жизнь. Когда мама или папа посмотрят и спросят, и это стоило того? Сможешь, не дрогнув, ответить: "по другому было никак, и я бы повторил снова"? Тут бинарная система. Да, нет.

 

Aoizora, вопрос в том, что человеку интересно, что радует, а что просто надоевшая рутина . Работа в белом офисе зачастую рутина, т.к. люди делают одни и те же говносайты, клепают говноформы на шарпе или жаве. Все документировано и открыто, бери да делай. "хакерство" же (т.е. кодинг малвари и околомалвари) это , обычно, поиск чего-то нестандартного, недокументированного.

А так , если смотреть с точки обычного человека, можно ответить аксиомой Эскобара.

 

Aoizora,

> Как отличить, что буйня, а что нет?

Вся цивилизация построена на интересе. Наука развивалась за счёт интереса, не из за комерса. Если ты столь увяз в этой комерс системе, что уже не понимаешь даже свои мотивы(что не удивительно впрочем), то это очень плохо. Ни цели ни смысла ничего, остаётся одно.. лучше вовремя обратится к психиатру, до того как полезешь в петлю.

 

Для них кодинг - это спамить на форумах.

 

что наша жизнь - брутфорс)
все уязвимости ищутся брутфорсом, грубой силой...есть документированные инструкции в мануалах, делаешь на их основе фрейворк для брутфорса произвольных комбинаций бит и ловишь эксепшены, так находятся баги в процессорах, ядрах, драйверах, программах и т.д. есть документированный диапазон портов, делаешь фреймворк для брутфорса остальных номеров портов и ловишь выход, так пишутся драйвера для неизвестных устройств, короче, что я тут бисер мечу...брёвнышко взяли и понесли, бери побольше, кидай подальше, пока летит - отдыхай, ото и вся технология и техника в одной фляге в любой работе
p.s. люблю тех, кто харкает под ноги, они такие няшные