• XSS.stack #1 – первый литературный журнал от юзеров форума

Реверсинг для своих нужд

Отслеживать
Прекратите заниматься самообманом. Вы либо занимайтесь нормально, либо поймите что это не ваше и займитесь чем нибудь другим - полезным. Вы с 2006 года "интересуетесь" и за 6 лет продвинусь на столько, на сколько продвигаются те кому действительно интересно за 6 дней, ну может недель. Вы все ищете какие-то курсы получше, чтобы не читать, не писать и чтобы думали тоже за вас и при этом хотите чему-то научится. Берите уже и делайте что-то блеать!!!
p.s Да, мне припекло)) потому что сам такой был до недавнего времени, о чем теперь безмерно жалею.
Practical Malware Analysis.pdf 9,44 Mb
 
higaru
я про сам реверс, а не то для чего он используется
Что в вашем понимании означает реверс ?
Копание в тривиальном коде без знания основ - среды, оси, мнемоник етц ?

Как я могу реверсить примитивные коды и зачем, к примеру зачем мне реверсить виндовый блокнот ?

Очень просто - незачем, так как там нет ничего, что я не знаю. Посему если вы знаете суть, то никакой ресерч не нужен для получения опыта. Он нужен если вы этой сути не знаете. Вот например я хотел узнать как управлять авером - я реверсил его драйвера. Но это никакого опыта мне не даёт.

Добавлено в [time]1331051594[/time]
E.N.G.Land
Знание азбуки и некоторых слов не дает понимания смысла стихов.
Вот я про то и говорю. В данном случае ресерч это попытка научится азбуке, пытаясь читать стихи.

E.N.G.Land
за 6 лет продвинусь на столько, на сколько продвигаются те кому действительно интересно за 6 дней
Да неужеле ?

Тут полистал ваши посты и с удивлением не обнаружил вообще кода в них, ну один пост и то со скопипижженным пэхопэ высером. Так что могу заключить что ты троль и школота.
 
Indy
вы понимаете разницу между знанием и навыком? Так вот реверс - навык. Причем это инструмент, который нужно оттачивать, тк зачастую время ограниченно, поэтому этим инструментом надо пользоваться быстро и эффективно - ну знаете вы базу - "среды, оси, мнемоник етц", но это вам не даст нужной скорости, чтобы завершить ресерч в заданных временных рамках. Паттерны, автоматизация, интуитивное понимание архитектуры (за счет того, что вы похожее уже реверсили) вот это даст скорости.
Базис надо знать, конечно, иначе ресерчить начать нельзя.

>> не нужен для получения опыта
я говорил про опыт в более узком смысле опыта реверсинга.

>> Как я могу реверсить примитивные коды и зачем
вы забываете о задачах верификации и поиска багов, очень узко трактуя реверс как таковой. Пусть хоть трижды код примитивен, но если стоит такая задача - ты будешь реверсить и его.

E.N.G.Land
>> хм... а в чем преимущества immunity?
скрипты для автоматизации, более няшный интерфейс из коробки ^____^

>> Знание азбуки и некоторых слов не дает понимания смысла стихов.
я немного не о том, см. о чем я Инде говорю.
 
>> Да неужеле ?
 Ага, серьезно.

>> Тут полистал ваши посты и с удивлением не обнаружил вообще кода в них
 Как я и написал выше, я занимался такой же херней как b1t довольно продолжительное время. Вот с пол года развиваюсь нормально, "учу матчасть" как вы проповедуете))) встал на путь истинный... начал даже немного понимать что вы пишите, правда пока со словарем)
Кстати, зачем вы придумываете свои определения и пишите на своем "псевдо-коде"? Почему бы не общаться с людьми на одном языке?!
 
E.N.G.Land

Берите уже и делайте что-то блеать!!!
:D
Я 6 лет не "занимался" исследованием, а занимался сисадминсвом, потом начал учить "матчать" того же информ.безопасности. Но вот понял, что без знаний исследований malware - хреновой с меня специалист будет :crazy:
Вот и все же решил браться за это заново, но уже серьезно. тогда как бы пробовал все и все сразу ))) И со временем отсеивались сами по себе "параллельные задачи" и в итоге остался с ИБ. Вот и думаю нормально изучать уже его.
Practical Malware Analysis.pdf 9,44 Mb
спасибо. уже есть )) я не могу и не люблю читать в эл.виде. Да и не внушает эл.книги мне :) все же наверно куплю. ее можно читать хоть в сортире, хоть в постеле )))
 
Indy
вы считаете реверс ограничивается нажатиями кнопок в иде? Может вам стоит попробовать несколько иные задачи, чем реверс системы (что действительно с точки зрения реверса и его подходов довольно примитивно). Если вы чего то не знаете это ещё не значит, что этого не существует )
 
E.N.G.Land

спасибо конечно, но мне пока там делать нечего )))) там уже для тех, кто более-менее соображает. А мне пока понять некоторые мелочи..
Просто некому спросить, а все написать на форуме - "пацаны не так поймут" :D

лучше с IDA pro или OllyDbg ?
какой лучше всего подойдет для исследования malware?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
b1t, скачайте лучше для начала видеокурс от кряклаба, там все настолько просто разжевано, что даже даун разберется.
 
higaru
А что есчо. Мб как у вас в подпили "Реверс малвари за еду" ?
Так малварь это тоже код, она гораздо проще, чем осевый драйвера, например win32k - любая малварь по сравнению с ним кажется каким то примитивным плагином :D

Да и зачем малварь реверсить - разве что одей вытянуть, но такую малварку есчо где взять нужно. В остальном затея смысла не имеет - пиши сам, сам создавай; незачем в дерьме копаться. Хотя если за шекель, то тогда понятно. Но ни у всех мир сошёлся на шекеле(не все барыжат).
 
Indy
у меня складывается впечатление, что вы не читаете сообщение полностью. И отвечаете совершенно рандомно, собиритесь уже.
Я говорил ранее про задачи верификации (к примеру подтверждение заявленных спецификаций какого-то софта), поиск зиродеев и тд.
 
Quake3

В торрентах нету вообще :(
может подскажите откуда скачать?


Indy

Мне Какраз надо только понять что к чему, а не реверсить. Т.е. не собираюсь ломать программы. менять конфиги драйверов и т.д.
Только определить что к чему в подозрительном ПО.
 
Мне Какраз надо только понять что к чему, а не реверсить. Т.е. не собираюсь ломать программы. менять конфиги драйверов и т.д.
Только определить что к чему в подозрительном ПО.

Понимаете ли, тут все взаимосвязано, когда появятся знания и станет набитой рука в реверсе, вам будет уже глубоко все равно реверсить ли малварю или исследовать любой другой софт - Все упирается в знания и практику.

ИМХО Любые знания не подкрепленные временем практики - незаконченный этап обучения!

p.s. ТС поинтересовался как ему ломать малварь, тему раздули уже на 6 страниц (и это думаю не придел...), хотя более-менее толковый ответ, как вы можете сами видеть был только у higaru, +- два-три участника форума отписались кратко, все остальное не нужные споры не коим образом не затрагивающий конкретно вопроса ТС...
 
demien

Ну что поделать... менталитет такой :(
Американский форум: Задаешь вопрос, потом тебе отвечают.
Израильский форум: Задаешь вопрос, потом тебе задают вопрос.
Русский форум: Задаешь вопрос, потом тебе долго рассказывают, какой ты мудак.
 
b1t
вам ответили на вопрос, причем сразу же. Серебренной пули нет и не будет. Можно заниматся поверхностым анализом (апи мониторы и тд), что бессмысленно ибо невозможно верифицировать результаты + полнота и покрытие не то. В ином случае - матчасть и без программирования вам не реально чтото будет делать на нужном уровне, как бы вы не изгалялись.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ребята, тут где то обсуждалась тема, по нестандартному противостоянию DoS атаки. методом реверсинга бота и контр-атаки )))))))
чем он закончился? что то ищу тему, не могу найти...
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх