# реверсерерам - исследователям и кодокопателям посвящается

Ox8BFF55

Ну дык потесть мой IDR... А то похоже народ втихаря юзает (или не юзает, кто же поймет), а провести банальное объективное сравнение с тем же DeDe похоже ни у кого даже мысли не возникает :-(

 

Ox8BFF55
> bp CreateProcess? callstack ....(не говоря уже об трасироваки команд)
и что мы таким макаром найдем? какой там стек? вот только один из векторов атаки. внутри pdf java-script, который делает что-то типа Collab.getIcon(buffer), где в буфер засунут шелл-код, который ссылаясь на этот exe, сохраняет его средствами акробата на диск и вызывает. ну и чего мы найдем поставив бряк? уж в стеке точно никаких признаков Collab.getIcon(buffer) не будет.

пример другой дыры. "магическая" последовательность из 16 байт перед exe внутри pdf (конечно, лежащего не абы как, а засунуто в xpacket), трактовалось ридером как "сие есть обновление от адобы, надо сказать юзеру, что оно скачено, вдруг он захочет его установить").

да много самых разных дыр. сами разработчики адобы имеяя исходные коды, которые они же и разрабатывали, порой говорят, ну вот этот вектор атаки мы закрыли, но подозреваем, что вокруг него есть еще. надо искать, но где искать непонятно. среди нагромождения виртуальных машин и прочих препятствий прямых вызов нет.

куча сплоитов генерит жаба скрипт на лету из которого что-то делает. и там отладчик типа айса ничего не кажет.

ну давайте если интересно вышлю один pdf, не представляющий секрета, а вы попробуйте найти через какую дыру он лезет.

> Ну конечно Крис уже написал как это все работает... Ну а в целом?
> Да практически вся верусня Активно узает WinApi(ну или все сводится к ней),
JavaScript, Action Script...

вообще, конечно, никакой магии в реверсинге нет. кстати, блондинки бывают разные. одна моя знакомая активно шифруется и красится, потому как не хочет, чтобы ее считали дурой только потому что она слишком блондинистая

 

Ну а в конечном итоге?

)))

Не знаю как со временем, да и не дома я(в другом городе), но выложи... Хочу посмотреть...

 

Как же у "мужчин" начинает кое-что играть, когда они сталкиваются с умными женщинами. А если женщина умнее его..то вообще все пропало ))
Ну а опускать людей и обзывать их блондинками не зная их...Пытаться поднять себя опуская других - не дзэн ни разу))

А что же насчет крупного такого, масштабного хакерства? "Ломать алгоритмы" ? Молотком разве что ))

 

Крис прикалывается, не надо все буквально так воспринимать. А вообще похоже топик опять стал скатываться во флуд... Как впрочем и многие другие топики, несерьезный нынче народ пошел :-(((

 

crypto Да брось, все просто устали от нудной работы, и хотят постебатся! Или кто то всерьез воспринимает?
Блондика за CPU? Мне уже страшно...

В США хакер на свободе? Посадить.... ))

Это когда банка

... )) Если будешь....

 

"Ломать алгоритмы" может быть:
1. извлечение know-how (как работает _готовый_ сплоет?) путем RCE -- рутина, иногда муторно долгая.
2. обращение функций -- RCE-рутина и/или подумать.
3. анализ блэкбокс, воссоздание алгоритмов по некоторым данным -- как повезет, при правильной реализации делать нечего.

Крис под "разреверсить" понимает вариант 1.

(я спрашивал про 1, crypto похоже имел ввиду и остальные, вот и возмущался)

 

Ox8BFF55
J0E
Я не возмущался, упаси господи! Давайте расставим точки над i. Крис предлагает конкретную работу (не как работодатель, а как лицо, приближенное к работодателю, что, на мой взгляд, может быть с вероятностью 50% совпадать). Кто хочет, может подсуетиться (по-крайней мере, двое со слов Криса, подсуетились или пытаются...), остальным тоже не помешало бы. Крис хочет кого-то к себе перетащить, почему бы не воспользоваться ситуацией? Вместо занятий флудорастией? Предлагайте себя, ничего не вижу в этом плохого! А постебаться лучше тогда, когда ты уверен в своем статусе.

 

crypto

+1000
и вообще, соотношение поступившего предложения и возникшего цирка неслабо отдает тихим идиотизмом. предложили интересную работу, отличный источник знаний и возможности продвижения с бонусами, по сравнения с которыми упомянутый "морс".. даже не знаю что и сказать.. только жалею, что я не хакер. и хотя с идой и прочими хью-айсами знаком. и подвиг написания новой иды, особенно такой глючной, не кажется мне сверхъестественным. просто время и финансирование. но я не фанат сплойтов, вирей и взломов. потому себя и не предлагаю. а вот клерка не понимаю. ведь там не привяжут и на учет в фбр не поставят. и паспорт, я так понял, не отберут. те свалить можно будет..

 

И все-таки ломают алгоритмы молотком)) Обычно же их анализируют, восстанавливают, реконструируют и т.д. Это прямо крякеринтернета какой-то всё ломающий.

У кого-то уже есть работа. Девушка\жена\семья...А тут в США ехать. А удаленку не все (ДА!ДА!НЕ ВСЕ!) любят. Кто-то привык к условиям определенным. Конечно, ковырять сплоеты не выходя из дома звучит круто, но... Так и сгнить дома можно...Не выходя из него.

Флуд? Быть может я и не прав, но форумы == флуд в 90 процентах. Ибо отжили они свое. Так, болтовня. Да понты покидать. Сейчас (относительно) уже модно блоги держать, вывешивая туда всю тех.инфу.

 

это модно уже года 3 )

 

wh
А почему бы не подумать, если возраст позволяет? Что здесь ожидает - нищенская пенсия, работа до гробовой доски, пока мозги соображают и работодатель терпит? Наша страна продолжает игнорировать человека как личность, мы для нее - ничто! Это не патриотично звучит, но если есть хотя бы малейшая возможность, линяйте, дальше будет вообще никак... (ИМХО).

 

Я же написал в скобках уточнение, что относительно ...

Когда у населения такой настрой моральный - согласен.
Я НЕ был заграницей ( но были знакомые и друзья), судить не буду. Просто многим кажется, что за МКАД жизни нет.ТОчно также и тут, если это заграница - вау, рай. Убийств,насилия, гноения со стороны государства нет. Не знаю. На мой взгляд нет плохих\хороших стран ( из числа развитых) есть условия, где одним хорошо, а другим плохо.

Кто-то хочет свалить с Москвы, потому что страшные пробки, куча быдла, экология страшная, дикий шум и т.д. Не нравится им Москва. А кто-то сюда прет толпами и мечтает ту жить. Потому что куча бабок, самые крутые клубы в стране, куча красивых телок, которые дадут через 3 часа, можно все ( и почти всех) купить и т.д.
То есть каждый видит то, что хочет.
А проблемы есть везде.

пенсия?
1) Можно заработать до конца жизни. Откладывая. (да,да. Денег нет, но почти всегда просто не ищут возможность)
2) Работать. Пробиваясь в начальники или открывать бизнес. У меня начальнику 70..
А можно просто работать. Шлепать сайты, когда будет 50...Если сил и времени не хвататет на "угнаться за технологиями"
3) Бросить нафиг дебаггеры и иду днями напролет. Найти нормальную женщину, с которой будудт нормальные дети и которые не дадут подохнуть с голоду родителям.
4) Перерезать себе вены, когда все достанет ))

Вот навскидку 4 варианта. ( Вообще, я бы не сказал, что пенсия маленькая. ЕЕ вообще можно не принимать в расчет, копейки)

Ну сейчас все так любят шелкодес . Днями и ночами компелируют сплоет. А чтобы не спать колятся и используют таблетки. Так если ДО ТАКОЙ степени нравится, то почему бы не до гробовой доски?


А я бы свалил в японию вообще. Обожаю их культуру, дзэн и вообще все, что с ними связано. А уж японок...ммм) Только вот с этим глобальным потеплением...затопит их островок нафиг скоро)))

 

А перед смертью дать денег детям на билет в Россию? )

 

Я просто поражаюсь способности некоторых людей встревать в соревнования, основанные на замерах метрических размеров половых органов, проще говоря, меряться одним место %)

 

фаллометрия

 

Ox8BFF55
>> JavaScript, Action Script...
> Ну а в конечном итоге?
касательно Action Script там очень интересно. короткие функци интерпретируются. длинные компилируется кусками в какую-то кашу. ближе к шитому коду аля форт. лапша вызовов виртуальной машины, jit компилер которой имеет дыру, а интерпретер нет.

>> ну давайте если интересно вышлю один pdf, не представляющий
>> секрета, а вы попробуйте найти через какую дыру он лезет.
> Не знаю как со временем, да и не дома я(в другом городе), но выложи... Хочу посмотреть...
на паблик не могу. давай мыло.

> сечас еще крис заявит что народ на креклабе отдыхает
> все то что они там могут у него делает одна блондинка ну или парочка
на креклабе туссуются клевые пиплы многие из которых в теме шарят реально. кстати, я что-то не припомню чтобы там было много срача.

crypto
> Я не возмущался, упаси господи! Давайте расставим точки над i.
> Крис предлагает конкретную работу (не как работодатель, а как лицо,
> приближенное к работодателю, что, на мой взгляд, может быть
> с вероятностью 50% совпадать). Кто хочет, может подсуетиться
вот один чел подсуетился с васма. и вызвался добровольно поковырять даже не тестовые задания, а так... правом высылки тестовых заданий не обладаю, но могу предположить из какой области они будут. чувак конкретно шарит, пальцев нет, с чувством юмора дружит. думаю, что с 90% вероятностью пройдет.

 

есле через пару месяцев ктото (довольно толковый обитатель васма) исчо начнет пеареть макафи и говорить что там много интересного да исчо и морс наливают, то, пожалуй, это будет круче пеар, чем любой, который может развести тут крис.

 

А я бы даже не задумываясь поехал,- работы нормальной в городе нет, только есть небольшая проблемка - знаний в данной области маловато ((

 

#37