Оффтоп из темы Kernel-Bridge Framework

Я - лев из сказки про волшебника изумрудного города, тот самый, который нервничает и боится всего. На самом деле эта аватарка из какой-то вирусной рекламы шампуня, просто у этого льва прическа на мою немного похожа и меня в университете этой картинкой троллили.

 

Мне ближе разработка...

Причем именно на уровне ядра операционной системы что-то делать, решил эти навыки прокачивать, там посмотрим...

 

Тоже пользуешься казахским шампунем?)

 

Его из кумыса делают?

 

многие мужские шампуни белого цвета вродъ.
мб из кумыса)

 

X-Shar,

> Задание показалось мне очень простым, нужно было доработать "игрушечную песочницу", ну там простенький модуль ядра и юзермодное приложение, которое взаимодействует с ним, в юзермодном приложении вводятся опкоды, а в ядре происходит эмуляция через VTX и в передача результатов в юзермод.

Для этого не нужен ядерный хардварный визор, всё в юзер решается шикарно трансляцией быстрее чем у вас в ядре с ловушками и прочими костылями. Тебе может тс обьяснит что vtx технология предназначена для иных целей, это не монитор выборки, как оказалось он сам это не знал.

 

Indy_, а что вы скажете на тему ООП? Вы же пишете без него, и норм.

 

M0rg0t,

А яп тут причём вообще ?

Чем выше, сложнее языковые конструкции, тем тупее автор и не стабильнее выхлоп. Это факт, а не моё мнение.

 

Опять начинаешь?
Да, аппаратная виртуализация не предназначена для эмулирования абстрактных опкодов, это будет очень медленно.
И я об этом говорю на протяжении всей темы.
"Не предназначена" - значит не то, что нельзя реализовать, а что есть решения эффективнее, проще и лучше.

Задание от Лаборатории Касперского направлено на поиск людей, знакомых с виртуализацией: они ищут разработчиков, и это - тестовое задание.
Им нужны не юзермодные решения, а VT-x, и решение простой задачи покажет уровень соискателя.

Взятый откуда?

 

HoShiMin,

> есть решения эффективнее, проще и лучше.

Ни одного не видел на протяжении всей темы как ни странно.

> направлено на поиск людей, знакомых с виртуализацией

Не на то оно направлено, это ведь авер.

 

Ты не понимаешь смысла, попробую объяснить.Прочитай только пост нормально, тут не будет флуда, а то как обычно...)

Не нужно рассматривать гипервизор, как часть ОС, на самом деле это идёт как программно-аппаратное решение, потом уже под управлением гипервизора можно уже запускать любую систему и она будет работать с нужными ограничениями, например в итоге шифровальщик просто несможет получить доступ к критичным данным и т.д.

Одна из возможностей KOS, это такой гипервизор, который работает как отдельный процесс этой ОС.

Много писать не буду, т.к. тема объемная, но вот что сделали реально крутые ребята (Немцы), даже Касперу до них ещё далеко:https://ru.bmstu.wiki/PikeOS

Вот KOS что-то похожее по архитекторе, только ориентирована будет на телекомуникации и ИБ.

То-что я привёл по ссылке, это решение для систем ответственного применения (Авиация, Атомка, Медицина и т.д.).

Подход антивирусов устарел и через 3-5 лет от него откажутся, уже сейчас обычных пользователей массова никто не атакует, вернее атакуют но мало...)

Если интересно, недавно дал интервью основатель Revil, он сказал что основные атаки в будущем будут даже не локеры, а возможность скопировать данные, т.е. локер, это как бонус...

Ну и атаки в основном на компании, вот как может банальный антивирус этому противостоять ?

Ответ:Никак.

Облако ?

Для атак на компании используют уязвимости в софте и вредонос даже может не дойти до этого облака, часто атакующему будет известно что за решения стоят в компании, что даёт возможность точить софт под конкретный ав...

Более того часто бывает невозможно определить что и как была проведена атака...

И ещё, сама система винда потихоньку улучшает свой штатные продукты безопасности, что и смысла ставить сторонний продукт пропадает вообще...)))

 

Ну в нормальных компаниях уже давно стоят DLP системы, они могут в частности анализировать исходящий траффик на предмет утечек.

--- Сообщение объединено, 11 ноя 2020 ---

Чем больше человек ноет о том, чего он не понимает, тем тупее выглядит на форуме. Это факт, а не мое мнение.

 

Честно мне непонятно такое ярое отрицание стандартов и концептов разработки...

Крутые чуваки всю жизнь тратили на создания этих концептов и наверное из своего опыта и набитых шишек лучше знают как правильно нужно делать, зачем изобретать велосипеды, если можно просто взять какой-то стандарт разработки и по нему что-то делать...)

Вот например в организации, где я работаю, мы стремимся не делать громозких функций, если это возможно...

Есть парадигма, одна функция - одно действие, в целом в линуксе в плане приложений такая парадигма тоже "Приложение - Должно выполнять только одно действие и делать это хорошо...".

Также важно давать понятные имена функциям и параметрам...

Что в итоге получается ?

Каждую функцию легко тестить, описывать, а т.к. относительно понятные имена функций и переменных, то сам код читаем без комментариев и описания...

Какой минус данного подхода ?

Это время разработки, если например я могу написать программу к какой-то железки за день-два, то по такому подходу, мне приходится разрабатывать месяцами, продумывая архитектуру, разбивание функций, их названия и т.д.

Первое время меня от этого бомбило вообще, но сейчас я понял что это правильно, т.к. действительно получается классный код, который достаточно стабильный и понятен не только мне как автору кода.)

Но если кто делает программы-однодневки, а часто малварь это такие программы, им это не нужно, никто не тестит, максимум проверили на своем компе и забили, а то-что малварь неработоспособная, всем пофиг...

А потом на том-же xss появляются блек-темы, где заказчики от безысходности уже постят страшные порно-банеры...)))

Да за примерами ходить не нужно, тут даже на васме один чел получил 2 биткоина (Это более двух лямов-же), только за 10 страниц печатного текста пдф, половина там было копипаст из интернета, ну клёвая разработка, чего тут скажешь...)))

 

Ну это как раз понятно, они не шарят, а не рассуждать о том, о чем не шарят, не позволяет религия.

--- Сообщение объединено, 11 ноя 2020 ---

Не-не, это разработчики постили порно баннеры с ником заказчика.

 

Вроде варишься в этой каше, но бред несешь.
Адекватный малварь кодер, которые 90% воркают в привате, как минимум имеют десятки виртуалок с аверами, разными версиями ОС, разрядности и там тестят.

А если будем судить по твоей логике, то как работают те же самые локбиты, ревилы? Не думаю, что они один раз нафигачили и пошли дальше отмывать бабки.
А если имеешь ввиду недомалварь типа оски, ракун и т.д. - это да.

А что за история была?

А зачем шарить тем, кто в блеке работает?)
Мб общий концепт придумаем написание малвари на ООП, со стандартом C++17 и с юзанием люмбда функции?)

 

Один захотел впихуть невпихуемое, другой сказал: "любой каприз за ваши деньги". Первый второму перевел без гаранта, а потом создал тут тему: "второй кидала и гад, эй второй верни бабло". Зашел второй и послал первого лесом. И так на несколько страниц. Короче, ничего особого.

 

Думаю ты так и не понял что я написал.)

Причём тут вообще лямбда и т.д. ?

Это просто синтаксис и специфика языка, принуждать использовать конкретно что-то, это бред-же, проекты все разные.

Тут речь вообще не про это, а про архитектурные вопросы, то на чем ты закодишь дело десятое вообще.

Концепт для малвари ?

Малварь разная вся, как ты придумаешь концепт.

Вот пример, наш ботнет, кто читал тему, там можно найти много советов, как нужно делать и как делать не нужно...

Вот эти советы и есть архитектура проекта, архитектурой проекта и занимаются обычно люди с опытом в таких вопросах.

Я например за темы, где-бы обсуждалась именно архитектура, т.е. разработка протокола если это ботнет, скрытие чего-то там в коде и т.д.

А-то как ты реализуешь это, это дело уже другое, если есть абстракции то лучше плюсы, если плюсы кто-то незнает и напишет лучше на си, дык пождалуйста, главное соблюдать концепты "чистой" разработки, я вообще про это хотел сказать, так-то и на ассемблере писать можно, какая в целом разница.

А вот темы, где будет обсуждаться архитектурные вопросы, врядли кто создаст.
Для этого нужен опыт, огромный практический опыт, Ревилы этого делать не будут, так-же как и другие хак. группы, им проще потихоньку зарабатывать на своих знаниях и не заниматься непонятно чем...

Кто-то из ресерчеров ещё может написать, но тоже не каждый ещё обладает такими знаниями...)

 

Проблема малвари не в незнании ООП , а в отсутствии какого-либо контроля софта.
Вот взять те же проверки - по факту, ты делаешь бесплатный аудит кому-то, причем не полезному проекту с гитхаба, а вредоносному ПО, авторы которого заработают бабки. Я сейчас уже почти ничего не проверяю, т.к. нет времени и желания смотреть 1001 локер; обычно принудительный депозит да и все дела. Но деп тоже - автор начинает ныть, жаловаться в личку, жаловаться админу, мол беспредел, и все такое.

И большинство ошибок как раз таки от незнания матчасти. Был такой N.. локер, который не знал про регистронезависимый(I) strcmp. Зато , на плюсах кодил! Второй не знал про large_integer, но тоже чето там умничал. И что делать? Банить нельзя, проверять и указывать на ошибки - кому оно надо? Люди лямы зарабатывают, а ты им типа бесплатный аудит и ресерч. Не знаю, как у тебя на форуме обстоят дела с этим , с комерцом - ты банишь или проверяешь или на самотек все?

 

Зачем им выпускать джина из бутылки? тут вопросы крайне детские были по обфускации строк. Ни намека на стего, крипто и ассиметрию хотя этого добра в CTF-ках кучами. И разница есть в чем писать, потому как писать надо на своем, которое только в рантайме и существует.

Давайте думать логически. Блэк тырит деньги (желательно в виде денег). Самый простой способ - прямой перевод. Кто вам для этого нужен? Тупой раздолбай админ, который сперва всё раскажет, потом все поставит, потом уволиться. Потом что-то произойдет. Профит десятки лямов.

архитектура Crime as Service ??? ну наверно, с натяжкой, наверно, это то о чем X-Shar говорит.