1. Если вы только начинаете программировать на ассемблере и не знаете с чего начать, тогда попробуйте среду разработки ASM Visual IDE
    (c) на правах рекламы
    Скрыть объявление

# реверсерерам - исследователям и кодокопателям посвящается

Тема в разделе "WASM.HEAP", создана пользователем kaspersky, 4 янв 2010.

  1. crypto

    crypto Active Member

    Публикаций:
    0
    Регистрация:
    13 дек 2005
    Сообщения:
    2.533
    Ox8BFF55
    Ну дык потесть мой IDR... А то похоже народ втихаря юзает (или не юзает, кто же поймет), а провести банальное объективное сравнение с тем же DeDe похоже ни у кого даже мысли не возникает :-(
     
  2. kaspersky

    kaspersky New Member

    Публикаций:
    0
    Регистрация:
    18 май 2004
    Сообщения:
    3.006
    Ox8BFF55
    > bp CreateProcess? callstack ....(не говоря уже об трасироваки команд)
    и что мы таким макаром найдем? какой там стек? вот только один из векторов атаки. внутри pdf java-script, который делает что-то типа Collab.getIcon(buffer), где в буфер засунут шелл-код, который ссылаясь на этот exe, сохраняет его средствами акробата на диск и вызывает. ну и чего мы найдем поставив бряк? уж в стеке точно никаких признаков Collab.getIcon(buffer) не будет.

    пример другой дыры. "магическая" последовательность из 16 байт перед exe внутри pdf (конечно, лежащего не абы как, а засунуто в xpacket), трактовалось ридером как "сие есть обновление от адобы, надо сказать юзеру, что оно скачено, вдруг он захочет его установить").

    да много самых разных дыр. сами разработчики адобы имеяя исходные коды, которые они же и разрабатывали, порой говорят, ну вот этот вектор атаки мы закрыли, но подозреваем, что вокруг него есть еще. надо искать, но где искать непонятно. среди нагромождения виртуальных машин и прочих препятствий прямых вызов нет.

    куча сплоитов генерит жаба скрипт на лету из которого что-то делает. и там отладчик типа айса ничего не кажет.

    ну давайте если интересно вышлю один pdf, не представляющий секрета, а вы попробуйте найти через какую дыру он лезет.

    > Ну конечно Крис уже написал как это все работает... Ну а в целом?
    > Да практически вся верусня Активно узает WinApi(ну или все сводится к ней),
    JavaScript, Action Script...

    вообще, конечно, никакой магии в реверсинге нет. кстати, блондинки бывают разные. одна моя знакомая активно шифруется и красится, потому как не хочет, чтобы ее считали дурой только потому что она слишком блондинистая :derisive:
     
  3. Ox8BFF55

    Ox8BFF55 New Member

    Публикаций:
    0
    Регистрация:
    11 июл 2009
    Сообщения:
    181
    Ну а в конечном итоге?

    )))

    Не знаю как со временем, да и не дома я(в другом городе), но выложи... Хочу посмотреть...
     
  4. wh

    wh New Member

    Публикаций:
    0
    Регистрация:
    1 ноя 2009
    Сообщения:
    137
    Как же у "мужчин" начинает кое-что играть, когда они сталкиваются с умными женщинами. А если женщина умнее его..то вообще все пропало ))
    Ну а опускать людей и обзывать их блондинками не зная их...Пытаться поднять себя опуская других - не дзэн ни разу))

    А что же насчет крупного такого, масштабного хакерства? "Ломать алгоритмы" ? Молотком разве что ))
     
  5. crypto

    crypto Active Member

    Публикаций:
    0
    Регистрация:
    13 дек 2005
    Сообщения:
    2.533
    Крис прикалывается, не надо все буквально так воспринимать. А вообще похоже топик опять стал скатываться во флуд... Как впрочем и многие другие топики, несерьезный нынче народ пошел :-(((
     
  6. Ox8BFF55

    Ox8BFF55 New Member

    Публикаций:
    0
    Регистрация:
    11 июл 2009
    Сообщения:
    181
    crypto Да брось, все просто устали от нудной работы, и хотят постебатся! Или кто то всерьез воспринимает?
    Блондика за CPU? Мне уже страшно...


    В США хакер на свободе? Посадить.... ))

    Это когда банка
    ... )) Если будешь....
     
  7. J0E

    J0E New Member

    Публикаций:
    0
    Регистрация:
    28 июл 2008
    Сообщения:
    621
    Адрес:
    Panama
    "Ломать алгоритмы" может быть:
    1. извлечение know-how (как работает _готовый_ сплоет?) путем RCE -- рутина, иногда муторно долгая.
    2. обращение функций -- RCE-рутина и/или подумать.
    3. анализ блэкбокс, воссоздание алгоритмов по некоторым данным -- как повезет, при правильной реализации делать нечего.

    Крис под "разреверсить" понимает вариант 1.

    (я спрашивал про 1, crypto похоже имел ввиду и остальные, вот и возмущался)
     
  8. crypto

    crypto Active Member

    Публикаций:
    0
    Регистрация:
    13 дек 2005
    Сообщения:
    2.533
    Ox8BFF55
    J0E
    Я не возмущался, упаси господи! Давайте расставим точки над i. Крис предлагает конкретную работу (не как работодатель, а как лицо, приближенное к работодателю, что, на мой взгляд, может быть с вероятностью 50% совпадать). Кто хочет, может подсуетиться (по-крайней мере, двое со слов Криса, подсуетились или пытаются...), остальным тоже не помешало бы. Крис хочет кого-то к себе перетащить, почему бы не воспользоваться ситуацией? Вместо занятий флудорастией? Предлагайте себя, ничего не вижу в этом плохого! А постебаться лучше тогда, когда ты уверен в своем статусе.
     
  9. qqwe

    qqwe New Member

    Публикаций:
    0
    Регистрация:
    2 янв 2009
    Сообщения:
    2.914
    crypto
    +1000
    и вообще, соотношение поступившего предложения и возникшего цирка неслабо отдает тихим идиотизмом. предложили интересную работу, отличный источник знаний и возможности продвижения с бонусами, по сравнения с которыми упомянутый "морс".. даже не знаю что и сказать.. только жалею, что я не хакер. и хотя с идой и прочими хью-айсами знаком. и подвиг написания новой иды, особенно такой глючной, не кажется мне сверхъестественным. просто время и финансирование. но я не фанат сплойтов, вирей и взломов. потому себя и не предлагаю. а вот клерка не понимаю. ведь там не привяжут и на учет в фбр не поставят. и паспорт, я так понял, не отберут. те свалить можно будет..
     
  10. wh

    wh New Member

    Публикаций:
    0
    Регистрация:
    1 ноя 2009
    Сообщения:
    137
    И все-таки ломают алгоритмы молотком)) Обычно же их анализируют, восстанавливают, реконструируют и т.д. Это прямо крякеринтернета какой-то всё ломающий.


    У кого-то уже есть работа. Девушка\жена\семья...А тут в США ехать. А удаленку не все (ДА!ДА!НЕ ВСЕ!) любят. Кто-то привык к условиям определенным. Конечно, ковырять сплоеты не выходя из дома звучит круто, но... Так и сгнить дома можно...Не выходя из него.

    Флуд? Быть может я и не прав, но форумы == флуд в 90 процентах. Ибо отжили они свое. Так, болтовня. Да понты покидать. Сейчас (относительно) уже модно блоги держать, вывешивая туда всю тех.инфу.
     
  11. n0name

    n0name New Member

    Публикаций:
    0
    Регистрация:
    5 июн 2004
    Сообщения:
    4.336
    Адрес:
    Russia
    это модно уже года 3 )
     
  12. crypto

    crypto Active Member

    Публикаций:
    0
    Регистрация:
    13 дек 2005
    Сообщения:
    2.533
    wh
    А почему бы не подумать, если возраст позволяет? Что здесь ожидает - нищенская пенсия, работа до гробовой доски, пока мозги соображают и работодатель терпит? Наша страна продолжает игнорировать человека как личность, мы для нее - ничто! Это не патриотично звучит, но если есть хотя бы малейшая возможность, линяйте, дальше будет вообще никак... (ИМХО).
     
  13. wh

    wh New Member

    Публикаций:
    0
    Регистрация:
    1 ноя 2009
    Сообщения:
    137
    Я же написал в скобках уточнение, что относительно ...

    Когда у населения такой настрой моральный - согласен.
    Я НЕ был заграницей ( но были знакомые и друзья), судить не буду. Просто многим кажется, что за МКАД жизни нет.ТОчно также и тут, если это заграница - вау, рай. Убийств,насилия, гноения со стороны государства нет. Не знаю. На мой взгляд нет плохих\хороших стран ( из числа развитых) есть условия, где одним хорошо, а другим плохо.

    Кто-то хочет свалить с Москвы, потому что страшные пробки, куча быдла, экология страшная, дикий шум и т.д. Не нравится им Москва. А кто-то сюда прет толпами и мечтает ту жить. Потому что куча бабок, самые крутые клубы в стране, куча красивых телок, которые дадут через 3 часа, можно все ( и почти всех) купить и т.д.
    То есть каждый видит то, что хочет.
    А проблемы есть везде.

    пенсия?
    1) Можно заработать до конца жизни. Откладывая. (да,да. Денег нет, но почти всегда просто не ищут возможность)
    2) Работать. Пробиваясь в начальники или открывать бизнес. У меня начальнику 70..
    А можно просто работать. Шлепать сайты, когда будет 50...Если сил и времени не хвататет на "угнаться за технологиями"
    3) Бросить нафиг дебаггеры и иду днями напролет. Найти нормальную женщину, с которой будудт нормальные дети и которые не дадут подохнуть с голоду родителям.
    4) Перерезать себе вены, когда все достанет ))

    Вот навскидку 4 варианта. ( Вообще, я бы не сказал, что пенсия маленькая. ЕЕ вообще можно не принимать в расчет, копейки)

    Ну сейчас все так любят шелкодес . Днями и ночами компелируют сплоет. А чтобы не спать колятся и используют таблетки. Так если ДО ТАКОЙ степени нравится, то почему бы не до гробовой доски?


    А я бы свалил в японию вообще. Обожаю их культуру, дзэн и вообще все, что с ними связано. А уж японок...ммм) Только вот с этим глобальным потеплением...затопит их островок нафиг скоро)))
     
  14. wh

    wh New Member

    Публикаций:
    0
    Регистрация:
    1 ноя 2009
    Сообщения:
    137
    А перед смертью дать денег детям на билет в Россию? )
     
  15. wasm_test

    wasm_test wasm test user

    Публикаций:
    0
    Регистрация:
    24 ноя 2006
    Сообщения:
    5.582
    Я просто поражаюсь способности некоторых людей встревать в соревнования, основанные на замерах метрических размеров половых органов, проще говоря, меряться одним место %)
     
  16. n0name

    n0name New Member

    Публикаций:
    0
    Регистрация:
    5 июн 2004
    Сообщения:
    4.336
    Адрес:
    Russia
    фаллометрия ;)
     
  17. kaspersky

    kaspersky New Member

    Публикаций:
    0
    Регистрация:
    18 май 2004
    Сообщения:
    3.006
    Ox8BFF55
    >> JavaScript, Action Script...
    > Ну а в конечном итоге?
    касательно Action Script там очень интересно. короткие функци интерпретируются. длинные компилируется кусками в какую-то кашу. ближе к шитому коду аля форт. лапша вызовов виртуальной машины, jit компилер которой имеет дыру, а интерпретер нет.

    >> ну давайте если интересно вышлю один pdf, не представляющий
    >> секрета, а вы попробуйте найти через какую дыру он лезет.
    > Не знаю как со временем, да и не дома я(в другом городе), но выложи... Хочу посмотреть...
    на паблик не могу. давай мыло.

    > сечас еще крис заявит что народ на креклабе отдыхает
    > все то что они там могут у него делает одна блондинка ну или парочка
    на креклабе туссуются клевые пиплы многие из которых в теме шарят реально. кстати, я что-то не припомню чтобы там было много срача.

    crypto
    > Я не возмущался, упаси господи! Давайте расставим точки над i.
    > Крис предлагает конкретную работу (не как работодатель, а как лицо,
    > приближенное к работодателю, что, на мой взгляд, может быть
    > с вероятностью 50% совпадать). Кто хочет, может подсуетиться
    вот один чел подсуетился с васма. и вызвался добровольно поковырять даже не тестовые задания, а так... правом высылки тестовых заданий не обладаю, но могу предположить из какой области они будут. чувак конкретно шарит, пальцев нет, с чувством юмора дружит. думаю, что с 90% вероятностью пройдет.
     
  18. Freeman

    Freeman New Member

    Публикаций:
    0
    Регистрация:
    10 фев 2005
    Сообщения:
    1.387
    Адрес:
    Ukraine
    есле через пару месяцев ктото (довольно толковый обитатель васма) исчо начнет пеареть макафи и говорить что там много интересного да исчо и морс наливают, то, пожалуй, это будет круче пеар, чем любой, который может развести тут крис.
     
  19. Nextor

    Nextor New Member

    Публикаций:
    0
    Регистрация:
    4 окт 2008
    Сообщения:
    122
    А я бы даже не задумываясь поехал,- работы нормальной в городе нет, только есть небольшая проблемка - знаний в данной области маловато :dntknw:((
     
  20. Rockphorr

    Rockphorr Well-Known Member

    Публикаций:
    0
    Регистрация:
    9 июн 2004
    Сообщения:
    2.552
    Адрес:
    Russia
    #37