Новость Выбираем лучших авторов 2017

Тема в разделе "WASM.SITE", создана пользователем Alexey, 17 янв 2018.

Метки:
?

Лучшие авторы 2017

Голосование закрыто 24 янв 2018.
  1. Indy_

    6 голосов
    30,0%
  2. Mikl___

    8 голосов
    40,0%
  3. RET

    5 голосов
    25,0%
  4. Ronin_

    0 голосов
    0,0%
  5. SadKo (wasm и inception 4)

    6 голосов
    30,0%
  6. unc1e (wasm и inception 4)

    3 голосов
    15,0%
  7. yashechka

    10 голосов
    50,0%
  8. _edge

    3 голосов
    15,0%
  9. _qwe8013

    0 голосов
    0,0%
  10. Izgoy (inception 4)

    0 голосов
    0,0%
  11. Clank (inception 4)

    0 голосов
    0,0%
  12. Xrust (inception 4)

    0 голосов
    0,0%
  13. Rt8agr (inception 4)

    0 голосов
    0,0%
Можно выбрать сразу несколько вариантов.
  1. Alexey

    Alexey Инициативный

    Публикаций:
    1
    Регистрация:
    28 сен 2002
    Сообщения:
    277
    Максимальное число, за которое можно отдать голос: 3
    Длительность голосования: 7 дней.

    Indy_ 2 Способы обнаружения атомов
    Indy_ 2 Обнаружение VM, навороченные методы (vx)
    Indy_ 3 Анализ атомов AV
    Indy_ 2 Софтверные анклавы.
    Mikl___ 3 Сказки дядюшки Римуса
    Mikl___ 2 Системы представления чисел
    Mikl___ 3 Import x64
    RET 2 Про криптование малвари, и сколько будет FUD
    RET 1 Альтернативная зона .bit
    RET 1 Активная антиотладка и антиинжект
    RET 2 FlashSpy
    RET 2 Для Яши про Рекса
    RET 1 Потаха с кусками сорцев
    RET 2 Теория Плагинов, моего младшего брата
    Ronin_ 2 Преобразование чисел в указанную систему счисления
    SadKo 2 Кодирование Хаффмана (часть 1 и 2)
    SadKo 2 Кодирование Хаффмана (часть 3)
    SadKo 2 Начала программирования в защищённом режиме (часть 1)
    SadKo 2 Начала программирования в защищённом режиме (часть 2)
    unc1e 1 Введение в реверсинг с нуля, используя IDA PRO. Часть 26.
    unc1e 2 Когда миры пересекаются: по ту сторону добра и зла
    yashechka 3 Гуртовщики Мыши
    yashechka 14 Введение в реверсинг с нуля используя IDA PRO. Часть 1
    yashechka 9 Введение в реверсинг с нуля используя IDA PRO. Часть 2
    yashechka 11 Введение в реверсинг с нуля используя IDA PRO. Часть 3
    yashechka 1 Введение в разработку эксплоитов. Часть 1
    yashechka 7 Введение в реверсинг с нуля используя IDA PRO. Часть 4
    yashechka 7 Введение в реверсинг с нуля используя IDA PRO. Часть 5
    yashechka 6 Введение в реверсинг с нуля используя IDA PRO. Часть 6
    yashechka 1 Введение в крэкинг с нуля, используя OllyDbg - Глава 54
    yashechka 1 Введение в крэкинг с нуля, используя OllyDbg - Глава 55
    yashechka 8 Введение в реверсинг с нуля используя IDA PRO. Часть 7
    yashechka 16 Введение в реверсинг с нуля используя IDA PRO. Часть 8
    yashechka 11 Введение в реверсинг с нуля используя IDA PRO. Часть 9
    yashechka 9 Введение в реверсинг с нуля используя IDA PRO. Часть 10
    yashechka 10 Введение в реверсинг с нуля используя IDA PRO. Часть 11.
    yashechka 6 Введение в реверсинг с нуля используя IDA PRO. Часть 12.
    yashechka 2 Detecting Hidden Processes by Hooking the SwapContext Function
    yashechka 2 Hooking into NDIS and TDI
    yashechka 9 Введение в реверсинг с нуля используя IDA PRO. Часть 13.
    yashechka 7 Введение в реверсинг с нуля используя IDA PRO. Часть 14.
    yashechka 6 Введение в реверсинг с нуля используя IDA PRO. Часть 15.
    yashechka 5 Введение в реверсинг с нуля, используя IDA PRO. Часть 16.
    yashechka 5 Введение в реверсинг с нуля, используя IDA PRO. Часть 17.
    yashechka 4 Введение в реверсинг с нуля, используя IDA PRO. Часть 18.
    yashechka 7 Введение в реверсинг с нуля, используя IDA PRO. Часть 19.
    yashechka 6 Введение в реверсинг с нуля, используя IDA PRO. Часть 20.
    yashechka 8 Введение в реверсинг с нуля, используя IDA PRO. Часть 21.
    yashechka 5 Введение в реверсинг с нуля, используя IDA PRO. Список лекций.
    yashechka 4 Введение в реверсинг с нуля, используя IDA PRO. Часть 22.
    yashechka 3 Памяти Криса Касперского.
    yashechka 3 Введение в реверсинг с нуля, используя IDA PRO. Часть 23.
    yashechka 0 Памяти Криса Касперского.
    yashechka 1 Крис Касперски:Как стать хакером (миниатюра)
    yashechka 0 Крис Касперски: Полное Лунное затмение 2001 года. Краткий отчет.
    yashechka 1 Введение в реверсинг с нуля, используя IDA PRO. Часть 24.
    yashechka 0 Введение в реверсинг с нуля, используя IDA PRO. Часть 25.
    _edge 7 Путешествие из Kernel32 в HAL
    _qwe8013 4 Програмирование на fasm под Win64 часть 1 "Ассемблер, отладчик, IDE"
    _qwe8013 4 Програмирование на fasm под Win64 часть 2 \"Системы счисления, память, регистры\"

    стата:
    имястатейлайков
    Indy_49
    Mikl___38
    RET711
    Ronin_12
    SadKo48
    unc1e23
    yashechka36198
    _edge17
    _qwe801328
     
    yashechka и Mikl___ нравится это.
  2. zerodawn

    zerodawn Member

    Публикаций:
    0
    Регистрация:
    16 янв 2018
    Сообщения:
    94
    Клерк конечно же
     
  3. yashechka

    yashechka Ростовский фанат Нарвахи

    Публикаций:
    90
    Регистрация:
    2 янв 2012
    Сообщения:
    1.484
    Адрес:
    Россия
    РЕТ конечно же.
    А вот за Яшу двое не проголосовали :D
     
  4. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.787
    yashechka,

    Вы же не автор статей, вы их только переводили. Почему вы списке я не понимаю. Впрочем как и саму тему.
     
    zerodawn нравится это.
  5. zerodawn

    zerodawn Member

    Публикаций:
    0
    Регистрация:
    16 янв 2018
    Сообщения:
    94
    У RET'а статьи сомнительного качества. Код с использованием goto, банальные установки аттрибутов на директории с утверждением, что можно это сделать только в нативе ( што? ). И реакция на критику какой-то обходительной софистикой совсем не относящейся к теме негодования. Плюс какие-то статьи про "теорию криптования" и прочий несовсем понятный лжевииксовый бред.

    Как по мне могу сказать, что у Indy a.k.a Clerk'а самые качественные статьи не смотря на какой-то странный язык который понимает только Indy ( реально, термины АВ атомы я слышал только у него, ну и прочее ). Но тот факт, что его статьи невероятно тяжелы к восприятию никак не уменьшает то, что они самые действительно авторские с его идеями.

    Как по мне, даже самая криво описанная новая идея гораздо лучше очевидного говнокода.

    P.S. Я честно не понимаю почему такое лидирование у SadKo, его статьи никак не относятся к теме vx ( во всяком случае, в Inception )...

    У меня вызвало сильнейшее разочарование отсутствие инде в авторах нового инсепшона. Предыдущую статью читал с превиликим удовольствием.
     
    Последнее редактирование: 18 янв 2018
  6. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.787
    zerodawn,

    Я про свои публикации ничего не говорил, одну из них недавно модер посчитал даже не годной и удалил, впрочем не важно, для меня эта инфа устарела. Но зачем я в этом списке хз. Может будут какие то бонусы :sarcastic:

    Моё мнение совершенно иное чем тс. Норм публикации пишутся без каких то целей. Это просто инфа, незачем как то разрабатывать их авторов.
     
  7. unc1e

    unc1e Active Member

    Публикаций:
    2
    Регистрация:
    28 июл 2017
    Сообщения:
    289
    zerodawn,
    > "с утверждением, что можно это сделать только в нативе"
    Нет-нет, он просто не использует рантайм и прослойки. Мне кажется, это довольно хорошая практика.
    // отдал свой голос за него, было интересно почитать про рекса и потао
     
    Последнее редактирование: 18 янв 2018
  8. zerodawn

    zerodawn Member

    Публикаций:
    0
    Регистрация:
    16 янв 2018
    Сообщения:
    94
    Какой рантайм? Ты о чем? Это делается из kernel32.dll. Это очень плохая практика юзать бездумно ntdll. Сам подумай, kernel32.dll сделали не просто так. Там куча проверок. Тот говнокод который у него просто будет плодить бесконечное количество багов. А аргумент "скорость" - ничто по сравнению с опозицией в лице бесчисленного множества странных багов.

    Грамотный код на ntdll будет раз в 10 тяжелее по весу и по сложности написания, чем использование отлаженного аналога из kernel32, а у RET'а он неграмотный. Использование goto вместо цикла. Я не знаю сколько лет он программирует, надеюсь очень мало, иначе мне его просто жалко, что за десятки лет он не научился писать эффективный и качественный код.

    Сразу видно, что человек ни разу в жизни не работал в энтерпрайзе и не знает промышленные стандарты создания сложных и хорошо отлаженных систем.
     
    Indy_ нравится это.
  9. unc1e

    unc1e Active Member

    Публикаций:
    2
    Регистрация:
    28 июл 2017
    Сообщения:
    289
    zerodawn,
    > аргумент "скорость"
    аргумент - "чистота"
    > "Грамотный код на ntdll будет раз в 10 тяжелее по весу и по сложности написания, чем использование отлаженного аналога из kernel32"
    это невозможно математически
    > "будет плодить бесконечное количество багов"
    если обладать соответствующим экспайренсом, то и багов не будет
    > " ни разу в жизни не работал в энтерпрайзе "
    мне бы и самому было интересно узнать, работал ли он в энтерпрайзе
     
  10. zerodawn

    zerodawn Member

    Публикаций:
    0
    Регистрация:
    16 янв 2018
    Сообщения:
    94
    unc1e,

    > аргумент - "чистота"

    Прости что? Ахахах, а ты смешной. Но если это не твой аргумент, а RET'а, то тогда его статьи тем более ничего не стоят. Ибо Native не обеспечивает преимуществ в чистоте. Ав ставят хуки ниже чем ntdll, а значит не обходит проактивки. Код на Native API гораздо больше и уникальнее, что дает более простую возможность создания сигнатур. И к тому же код на Native API настолько редок, что позволяет ав накидывать баллы для детектов основываясь лишь на присутствии андока.
    > это невозможно математически
    что невозможно математически? А ты у нас смотрю особый математик. Раз уж упомянул математику, так докажи невозможность.

    Сотни вызовов RtlInitUnicodeString и иже им подобным, а также инициализация путей и прочего для вызова всяких низкоуровневых функций сгенерирует гораздо больше кода чем вызов одной единственной CreateFile, как пример.

    > если обладать соответствующим экспайренсом, то и багов не будет
    RET им не обладает. Это видно из его сниппетов. Использование goto и отстутствие code-style единого говорит о том, что человек совершенно неопытный в создании сложных систем
    > мне бы и самому было интересно узнать, работал ли он в энтерпрайзе
    Нет. Энтерпрайз - работа в команде. Ни одна команда не приняла бы его код.
     
    Indy_ нравится это.
  11. Fail

    Fail Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2012
    Сообщения:
    504
    Кстати меня это тож расстроило..

    Ну это не всегда плюс, что кто то "работал в энтерпрайзе":)

    Это маленькие куски кода фиг пойми какого года вырвванные из контекста. Но они демонстрируют идею - не вижу в этом ничего плохого. Кто прочитает этот код, увидит, как все работает и напишет свой, годный. Я не понимаю, что все так на Рета накинулись, но в его статьях есть определенная инфа, причем весьма интересная. Я даж не про код.

    Да, здесь я согласен, что нетив-апи скорее просто погремушка, тут либо юзермод юзаешь(а нетив апи это юм), либо ядро.
     
  12. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.787
    Fail,

    Полностью согласен с zerodawn,

    Очень адекватный человек, судя по его ответам.

    Нэйтив - да нет разницы никакой. Если вы не знаете матчасть, как что устроено - тогда могут быть вопросы. Но если человек осознаёт как это всё работает, то просто глупо дальше что то обсуждать.
     
    zerodawn нравится это.
  13. yashechka

    yashechka Ростовский фанат Нарвахи

    Публикаций:
    90
    Регистрация:
    2 янв 2012
    Сообщения:
    1.484
    Адрес:
    Россия
    38 голосов, должно быть 39, кто-то один забыл поставить или специально не поставил!!!
     
    HESH нравится это.
  14. HESH

    HESH Active Member

    Публикаций:
    2
    Регистрация:
    20 мар 2008
    Сообщения:
    109
    :scare2::rofl:
     
  15. zerodawn

    zerodawn Member

    Публикаций:
    0
    Регистрация:
    16 янв 2018
    Сообщения:
    94
    А как это понял? Там просмотров раз в 10 больше этой темы
     
  16. Fail

    Fail Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2012
    Сообщения:
    504
    Так вроде максимум 3 варика, но минимума нет..
     
  17. HESH

    HESH Active Member

    Публикаций:
    2
    Регистрация:
    20 мар 2008
    Сообщения:
    109
    Замашки перфекциониста :)
     
    Fail нравится это.
  18. yashechka

    yashechka Ростовский фанат Нарвахи

    Публикаций:
    90
    Регистрация:
    2 янв 2012
    Сообщения:
    1.484
    Адрес:
    Россия
    Проголосовало 14 человек. Но нас же больше? :blush2::blush2::blush2:Почему не все голосуют?
    Только в гостях днем 50 человек.:acute::acute::acute:
     
  19. SadKo

    SadKo Владимир Садовников

    Публикаций:
    8
    Регистрация:
    4 июн 2007
    Сообщения:
    1.594
    Адрес:
    г. Санкт-Петербург
    Наверное, потому что остальным пофиг?
     
  20. yashechka

    yashechka Ростовский фанат Нарвахи

    Публикаций:
    90
    Регистрация:
    2 янв 2012
    Сообщения:
    1.484
    Адрес:
    Россия
    Если всё так, то я разочарован.