1. Если вы только начинаете программировать на ассемблере и не знаете с чего начать, тогда попробуйте среду разработки ASM Visual IDE
    (c) на правах рекламы
    Скрыть объявление

Обучение идиота

Тема в разделе "WASM.COMMERCE", создана пользователем georgela, 8 ноя 2019.

  1. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    3.900
    q2e74,

    Интересный док. Особенно это:

    Этот нормативный док наверно предназначен для использования в каких нибудь НИИ и оборонке/аэрокосм. Для обычного мусора, собранного высокоуровневыми яп такое не применимо. Просто по той причине что уязвимости/баги наследуются и разраб не знает во что скомпилится его скрипт(и как он будет взаимодействовать с окружением, системой на более низком уровне).
    --- Сообщение объединено, 7 мар 2020 ---
    Мне самое вот это понравилось:

    Тоесть получается что в гост заложена необходимость попасть под УКРФ #272 :sarcastic_hand:
     
  2. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.314
    Под "кодом полученным от сторонних разработчиков" скорей всего имеются в виду подключаемые библиотеки. Вообще есть статья 1280 ГК РФ:
    А статья 272 УК РФ подразумевает ущерб или корыстную заинтересованность, либо все вместе. То есть если в лицензионном соглашении говрится не деконпелируй, а ты деконпелируешь, максимум что за это ждет - вайп лицензии и отказ в поддержке.
     
  3. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    3.900
    f13nd,

    Я не знаю статей рф, уголовных в частности. Декомпиляция это уголовка, каким образом это следует выполнять по госту.. этот гост походу для внутреннего применения в закрытых гос структурах.
     
  4. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.314
    А это че, дико сложно прочесть часть 1 и 2 стаьи и обнаружить, что там про деконпеляцию и ответственность за нее ни слова?
     
  5. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    3.900
    f13nd,

    Значит реверсим каспера результат на паблик и за это ничего не будет, не смотря на тёрки с медведем.



    Конечно мне ничего не будет. Сначала нужно поймать, а потом есчо и как то законы применить для гражданина иной страны. А вот тебя за такое по куче статей посадят :sarcastic:
    Хотя впрочем дело даже не в этом. Эти госты работают лишь на суде для жертвы.

    ps: как я мог забыть, я ведь это уже делал без последствий https://seclists.org/fulldisclosure/2013/Dec/133
     
    Последнее редактирование: 8 мар 2020
  6. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.314
    Адвокаты каспарова докажут в суде, что раскрытая тобой информация испортила имидж антивирусу и привела к упущенной выгоде. Это ущерб, а если ты на этом еще нажиться пытался, то еще и корыстный умысел. Ты будто через слово читаешь. В ГОСТе написано зачем допускается деконпеляция, в УК указаны признаки незаконного деяния, связанного с этим.
     
  7. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    3.900
    f13nd,

    В этом и смысл, что это просто какой то набор треша в виде нормативки. На неё нет нормативки как это применять. Так что это всё чушь, в реальных условиях либо крышуют либо посадят. Это же раша.

    > раскрытая тобой информация испортила имидж антивирусу

    Прямое противоречие с тем, что утверждается в том госте.
     
  8. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.314
    Это скорей всего потому, что певцы, спортсмены и танцоры в думе что в реверсе, что в юриспруденции больше тебя разбираются.
     
  9. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    3.489
    Я например использовал динаморио для того, чтобы перехватывать функции криптоапи и дампить в открытом виде данные, которые некое приложение пересылает и принимает по локальной сети. Так же дби вполне приминимы для профилирования, покрытие тестами для по без исходного кода, да хоть фазинга. Проблема Инде в том, что он живет в неком маленьком мирке, в котором есть только визоры, малварь и вэиксеры, а мир то он немного больше.
     
  10. savoyard

    savoyard Member

    Публикаций:
    0
    Регистрация:
    16 янв 2020
    Сообщения:
    44
    Indy_, если будете смотреть доки, то лучше на ПИН. Больше информации и примеров, а после, если интерес не пропадет, можно и ДРИО глянуть.

    Rel, а вы с ПИНом ДРИО не сравнивали? Мне показалось, что ПИН покруче будет.
     
  11. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    3.489
    Нет, я уже не помню, почему я тогда взял Динаморио, а не Пин. Есть еще Дининст кстати, который еще вроде в статику умеет, но я его не юзал никогда. Еще сейчас модная Фрида, надо будет ее как-нить попробовать, когда будет подходящая задача, на вид она весьма удобная.
     
  12. savoyard

    savoyard Member

    Публикаций:
    0
    Регистрация:
    16 янв 2020
    Сообщения:
    44
    Для вас Дининст, вообще, идеальный вариант. Вы же на Линуксе, а Дининст больше под юниксы "заточен", если я ничего не путаю.

    Извиняюсь, может сейчас глупость напишу, но мне показалось, что Фрида только для работы с Яваскрипт заточена. Неправильно понял? :)
     
  13. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    3.489
    Нет, для нативного кода.
     
    savoyard нравится это.
  14. M0rg0t

    M0rg0t Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    984
    Aoizora,
    говоришь, наблюдал за сценой? Но ты так СОВЕРШЕННО и не понял, в чем суть black hat. black hat это не вайтхеты «о, привет саппорт, я нашел у вас баг, пофиксите его побыстрее». black hat это не псевдоинтеллектуальные обсуждения на хабре про перезагрузку, инкапсуляцию и кредитный фокус. Это не посиделки в быдлоофисах и шуточки про пятницу, клуб и ашан. black hat это не аверы, ресерчеры, гуаноблогеры и так далее. black hat это среда, где люди могут заняться комерцией и деструкцией - тем, что на самом деле больше всего радует людей.
    В линейке NT нашли как вызвать бсод - а мы компилируем и выкладываем код на форуме. В Chrome найдена критическая уязвимость - а мы продаем ее кардерам. В Javа найден 0дей - мы добавляем его в связку и гоним миллионы трафа. Heap overflow, access violation, обходы sandbox,dep,aslr - а мы компилируем и просим еще. Мы накодим софт, который сделаем автозалив для ваших вебмани, палок и биткойнов, мы обойдем смс подтверждения, 2фа и аппаратные токены, мы залезем в ваш биос,сетевую карту, скрытые разделы hdd и будем жить там вечно, наши предпочтения основаны на деструкции и шекелях, мы — истинное лицо андеграунда!
     
  15. M0rg0t

    M0rg0t Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    984
    Indy_, человек с околонулевым уровнем знаний, либо зазубривший некоторую часть матчасти, но для которого это предел может реализовать некоторые примитивные вещи. Так после нескольких успешных компиляций украденных сплоитов, нескольких успешных криптов и до дебильного простых обходов AVVM(и прочего элементарного govna) начинают осознавать своё отличие от простых юзеров, темболее в такой элитной области как VX(реально не имея к этому никакого отношения и даже не понимая что это). На копипасте(умея только запустить батник и есчо немного чего) заработав немного чёрных $, начинают считать себя отцами VX области.
    Согласны?
     
  16. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    623
    О друг, это самый простой вопрос. Когда у тебя всё есть - что ты будешь делать? Когда ты смертельно устал - о чем ты с тоской вспоминаешь, понимая что сейчас не время. Если тебе осталось жить два дня? - что попив чаю ты будешь делать? Ты в любом случае потратишь свою жизнь на "буйню", что бы ты не делал. Только в том, что для тебя жизнь, "буйня" или "не буйня", касается всего что угодно, только не того, что для тебя жизнь. Когда мама или папа посмотрят и спросят, и это стоило того? Сможешь, не дрогнув, ответить: "по другому было никак, и я бы повторил снова"? Тут бинарная система. Да, нет.
     
    _edge нравится это.
  17. M0rg0t

    M0rg0t Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    984
    Aoizora, вопрос в том, что человеку интересно, что радует, а что просто надоевшая рутина . Работа в белом офисе зачастую рутина, т.к. люди делают одни и те же говносайты, клепают говноформы на шарпе или жаве. Все документировано и открыто, бери да делай. "хакерство" же (т.е. кодинг малвари и околомалвари) это , обычно, поиск чего-то нестандартного, недокументированного.

    А так , если смотреть с точки обычного человека, можно ответить аксиомой Эскобара.
     
  18. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    3.900
    Aoizora,

    > Как отличить, что буйня, а что нет?

    Вся цивилизация построена на интересе. Наука развивалась за счёт интереса, не из за комерса. Если ты столь увяз в этой комерс системе, что уже не понимаешь даже свои мотивы(что не удивительно впрочем), то это очень плохо. Ни цели ни смысла ничего, остаётся одно.. лучше вовремя обратится к психиатру, до того как полезешь в петлю.
     
  19. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    3.489
    Для них кодинг - это спамить на форумах.
     
    Ronin_ нравится это.
  20. voffka0

    voffka0 Member

    Публикаций:
    0
    Регистрация:
    22 янв 2019
    Сообщения:
    117
    что наша жизнь - брутфорс)
    все уязвимости ищутся брутфорсом, грубой силой...есть документированные инструкции в мануалах, делаешь на их основе фрейворк для брутфорса произвольных комбинаций бит и ловишь эксепшены, так находятся баги в процессорах, ядрах, драйверах, программах и т.д. есть документированный диапазон портов, делаешь фреймворк для брутфорса остальных номеров портов и ловишь выход, так пишутся драйвера для неизвестных устройств, короче, что я тут бисер мечу...брёвнышко взяли и понесли, бери побольше, кидай подальше, пока летит - отдыхай, ото и вся технология и техника в одной фляге в любой работе :beach:
    p.s. люблю тех, кто харкает под ноги, они такие няшные :clapping:
     
    Последнее редактирование: 10 мар 2020