до 22.12 еще прилично времени, многое еще может поменяться, пока имхо только тенденция немного видна.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
ГОЛОСОВАНИЕ: Выбор победителя Конкурса статей #2. Призовой фонд - 2.000$
- Автор темы admin
- Дата начала
кому голос дать? а то лень читать 
Так то , правилами конкурса , голосовать можно за ТРИ статьи.
Стало быть голоса из этих статей суммируются .
Или ?
Меня тоже в мульты ViCode запишите , ибо туда я голоснул 2 раза .
Исходил из того что статью читает - пользователь одноклассников *( ну как я
),и с его IQ , он должен был хоть что то вынести из прочитанного .
А так же за статью Vacation-а .
У меня свой "интерес" : ибо Предупрежден - значит вооружён.
Я не занижаю "интересность" других статей , но там уже нужен какой то базовый уровень знаний.
Убил )
Ах где мне взять такую солЮ ,
Да что-б потом писать статьи.
И что-б ни кто не догадался ,
Что это мысли не мои !
- Автор темы
- Добавить закладку
- #44
Скандалы, интриги, расследования =) Жара накаляется =)
За голосованием неспешно слежу, детально буду смотреть при подбивке голосов. Пока все ок.
За голосованием неспешно слежу, детально буду смотреть при подбивке голосов. Пока все ок.
Выражаю благодарность каждому участнику конкурса за вклад в наше общее дело.
Идея жива до тех пор, пока о ней говорят.
Идея жива до тех пор, пока о ней говорят.
Вон оно как можно. Оч спортивно) Надо свой канал заводить
- Автор темы
- Добавить закладку
- #47
RedBear у меня спрашивал разрешение перед постингом. Я разрешил. Ведь набивом это не является (у нас все равно сейчас закрыта рега). Это, скорее, мобилизация заинтересованных людей. Ну и реклама для форума. Так что, почему бы и нет, только плюсы.
Да я все понимаю, еще бы эти плюсы голосовали справедливо, а не за того кого знают), видно что нарушений нет. Буду свой канал развивать на след. конкурс
//Рега че тут как на экспе теперь?) или просто форум закрыт от не зареганных?
Последнее редактирование:
Админ имел введу, что на время голосования рега закрыта. Т.е. не возможно себе завести тут аккаунт пока идет заключительный этап конкурса - выбор победителя.
Для этого есть - https://xss.pro/threads/26727/
И на форуме только один админ.
статья вне и не претендует на конкурс, лишь для ознакомления новых пользователей форума
Shodan : берём Docker на абордаж
Shodan : берём Docker на абордаж
https://xss.pro/threads/33621/
А что она тогда делает в этой теме?
Продаю дрова, знаю что это голосование, но вдруг у кого холодно дома.
да это так к сведению. без корысти и комерц интереса ведь...
Админ, в самой голосовалке написано, что она будет автоматически закрыта 22.12.2019, а в тексте синим и жирненько написано что голосование до 12.12.2019. Таки может стоит привести даты к одному знаменателю?
п.с. 2 голоса за ViCode.
п.с. 2 голоса за ViCode.
- Автор темы
- Добавить закладку
- #56
Выбираем, голосуем, не проходим мимо =)
Вот оторвался то в перед RedBear) не догнать уже.
Большое спасибо всем участникам конкурса. Отлично знаю сколько сил и времени уходит на порой незначительный материал. Друзья! Вы действительно порадовали посетителей форум и меня лично годными работами на конкурсе. Некоторые материалы читал просто взахлеб.
Не знал что можно голосовать сразу за три материала. Поэтому перераспределил баллы. Изначально хотел отдать голос только за Pernat1y. Ничего личного, просто его материал мне прям бальзамом зашел. Всегда была интересна эта тема на практике. Затем понравились материалы про стиллер и халявный автокрипт.
К своему огромному удивлению наблюдаю дикий рост голосов за анализ анубиса. Даже не предполагал, что этот материал вызовет такой ажиотаж. RedBear - без обид. Я знаю, что за кадром остались часы просмотра кода и анализа путей переменных. Просто я бы хотел творческого полета фантазии от кодеров, срывающих шифер своим нестандартным полетом мысли. Уж прости я такой.
Всем приятного чтива и хороших идей в ваши светлые головы!
Не знал что можно голосовать сразу за три материала. Поэтому перераспределил баллы. Изначально хотел отдать голос только за Pernat1y. Ничего личного, просто его материал мне прям бальзамом зашел. Всегда была интересна эта тема на практике. Затем понравились материалы про стиллер и халявный автокрипт.
К своему огромному удивлению наблюдаю дикий рост голосов за анализ анубиса. Даже не предполагал, что этот материал вызовет такой ажиотаж. RedBear - без обид. Я знаю, что за кадром остались часы просмотра кода и анализа путей переменных. Просто я бы хотел творческого полета фантазии от кодеров, срывающих шифер своим нестандартным полетом мысли. Уж прости я такой.
Всем приятного чтива и хороших идей в ваши светлые головы!
Локер уже не участвует
Эх, перенести бы голоса с криптера на брут, чтобы 100% занять 3-ье место.
Купил бы себе на новый год кроссовки для бега
Подводя итоги, по моему мнению топ5(рапседеление не по местам, а просто топ5 статей получившие призовые) должен был выглядеть как-то так:
1) Vacation
2) Vacation
3) ViCode
4) Pernat1y
5) RedBear
Если две статьи от одного автора не могут занять призовые места и выбирается только одна статья получившая наибольшее кол-во голосов, то в место одной из моих статей(я реально не знаю какая лучше, для меня они обе хороши по своему) убираем и в топ5 добавляем:
Статью Ren4rd'a с SQL-инъекцией, повторюсь, хоть и ничего не понял, но написано красиво, человек по моему мнению разбирается и это было увлекательно прочесть, читал не знаю на одном вздохе, делаем то, получаем такой результат это говорит о том, что, и так далее. Мне понравилось. Но опять же, я писал статьи в которых разберется без исключения каждый, твоя статья(если ты это читаешь), как ты смеешь заметить будет понятна далеко не всем.
Всем в любом случае спасибо за участие, и удачи на выбранном пути.
Купил бы себе на новый год кроссовки для бега
Мне понравились эти статьи:
1) Статья Vacation "Брут дэдиков, и как на этом заработать" Голосов: 33 19.4%
2) Статья Pernat1y "Динамический анализ файлов VirtualBox+Python" Голосов: 28 16.5%
3) Статья RedBear "Изучаем Anubis" Голосов: 54 31.8%
4) Статья Vacation "Автокриптер и распространение софта" Голосов: 9 5.3%
В первой статье(моей) от корки до корки описан процесс брута серверов, никаких дополнительных знаний не требуется, я бы назвал мануал step-by-step, идеально подойдет для новчиков или просто людей которые знали теорию, а после прочтения окунулись в какие-то детали и увидели сам процесс изнутри.
Вторая статья от Pernat1y достаточно крутая и юзабельная, нечто похожее уже писал Merdock или Medrock на прошлом конкурсе статей на эксплойте, но сути дела это наверное не меняет, лично я скорее всего как дойдут руки постараюсь воспользоваться этой информацией для реализации чекера.
Третья статья от RedBear, юзабельность лично для меня низкая, но мне понравилась сама подача материала, иллюстрации, объяснения, что сейчас происходит, это действительно было интересно прочесть. Если бы я разбирался в реверсинге, анализе и понимании кода, думаю статья бы понравилась еще больше.
Четвертая статья опять от меня, изначально более детально описовался сам процесс распространения для новичков, и автокриптер в нее не входил. Но ближе к публикации просомтрев остальные статьи понял, что скорее всего она ничего не займет и возможно стоит внести в нее криптер, что собственно и было сделано. После чего была убрана львиная доля текста про распространение и основной акцент был сделан на криптере. Для меня стало удивительно, что статья не получила большого фидбэка, сама идея софта существует порядка 3-4 лет, но ввиду некоторых обстоятельств софт покидал наш мир, затем создавался опять и опять, и в свое время без этой автоматизации удавалось получить фуд рантайм по версии run4me, на это уходило огромное кол-во времени. Чтобы вы понимали, примерно 3-4 часа в день я тратил чтобы наделать N фуд или около-фуд билдов, дабы на следующий день у меня все было готово и я мог спокойной менять файлы одни за одним. С этим скорее автоматическим криптом, время снизилось до 5-10 минут в день, генерация ресурсов, протект, фейк-подпись, обновление файлов на хосте, и множество других микро-фишек которые необходимы лично мне.
Но статья от слова совсем не пользуется популярностью, видимо я ввиду того, что понимаю насколько это облегчает жизнь исходя из своего опыта так высоко ее рейчу, кто знает.
По другим статьям если быстренько пройтись в двух словах, то у меня такое мнение:
Статьи Криптолокера, не особо юзерфрендли так сказать, а первая статья уж слишком узконаправленная.
Статьи ViCode, тематические установки не в обиду, но достаточно примитивно, моим корявым языком - наложить на плейн пару баттонов и распространять софт по биткойнтолку, ну это чуть ли не первое, что приходит в голову, когда ты взял в руки стиллер и клиппер. Без слива на ВТ - плюс, но я не уверен, что подобного рода статья реально входит в тир1.
А слкеить две программы в одну, ну джойнер, да, скантайм этого файла чистый, но при запуске ваш результат не будет равняться 100% заражению, в чем профит я не понял от слова совсем.
Статья модератора 2c71e9 в память не залегла, если честно даже не помню о чем она. Но я ее читал, как в школе, читал, но не помню.
Аналогично и с статьей netcat'а.
Статья neopaket, если не ошибаюсь парень еще собирал деньги на путевку с классом или группой в Прагу, узконаправленная, но думаю у тебя есть будущее, проголосовало мало, но если продолжишь своё развитие, то добьешься каких-либо результатов. Искренне желаю успехов.
Статья Ren4rd'a, показалась интересной, но в SQL-инъекциях не разбираюсь от слова совсем, но как и в статье RedBear - читать было оченьь интересно.
Статья nix_security, возможно как и с моим криптером, я просто не смог оценить ее по достоинству, прочитал и забыл, было и было.
Статья h0peIess, телеграф стиллер, классно, модно, молодежно, кто-то использует стиллеры через телеграмм, причем тут телеграф, видимо я уже забыл, что он там используется, но неважно, юзерфрендли этот продукт никак просто не является, как мне показалось подобные стиллеры это возвращение в прошлое с отправкой пассов на почту. Сортировка дай бог если есть хоть какая-то, удобство минимальное, если честно, то NoFile первых версий на C# без кук был лучше. Вот между НоФайлом и этим стиллером я бы скорее выбрал НоФайл, серьезно.
Статья Eternal, прошу извинить, но лично мне - подача не понравилась, применения для себя я не обнаружил, возможно, статья действительно хорошая и заслуживате внимания, но мне не зашла.
1) Статья Vacation "Брут дэдиков, и как на этом заработать" Голосов: 33 19.4%
2) Статья Pernat1y "Динамический анализ файлов VirtualBox+Python" Голосов: 28 16.5%
3) Статья RedBear "Изучаем Anubis" Голосов: 54 31.8%
4) Статья Vacation "Автокриптер и распространение софта" Голосов: 9 5.3%
В первой статье(моей) от корки до корки описан процесс брута серверов, никаких дополнительных знаний не требуется, я бы назвал мануал step-by-step, идеально подойдет для новчиков или просто людей которые знали теорию, а после прочтения окунулись в какие-то детали и увидели сам процесс изнутри.
Вторая статья от Pernat1y достаточно крутая и юзабельная, нечто похожее уже писал Merdock или Medrock на прошлом конкурсе статей на эксплойте, но сути дела это наверное не меняет, лично я скорее всего как дойдут руки постараюсь воспользоваться этой информацией для реализации чекера.
Третья статья от RedBear, юзабельность лично для меня низкая, но мне понравилась сама подача материала, иллюстрации, объяснения, что сейчас происходит, это действительно было интересно прочесть. Если бы я разбирался в реверсинге, анализе и понимании кода, думаю статья бы понравилась еще больше.
Четвертая статья опять от меня, изначально более детально описовался сам процесс распространения для новичков, и автокриптер в нее не входил. Но ближе к публикации просомтрев остальные статьи понял, что скорее всего она ничего не займет и возможно стоит внести в нее криптер, что собственно и было сделано. После чего была убрана львиная доля текста про распространение и основной акцент был сделан на криптере. Для меня стало удивительно, что статья не получила большого фидбэка, сама идея софта существует порядка 3-4 лет, но ввиду некоторых обстоятельств софт покидал наш мир, затем создавался опять и опять, и в свое время без этой автоматизации удавалось получить фуд рантайм по версии run4me, на это уходило огромное кол-во времени. Чтобы вы понимали, примерно 3-4 часа в день я тратил чтобы наделать N фуд или около-фуд билдов, дабы на следующий день у меня все было готово и я мог спокойной менять файлы одни за одним. С этим скорее автоматическим криптом, время снизилось до 5-10 минут в день, генерация ресурсов, протект, фейк-подпись, обновление файлов на хосте, и множество других микро-фишек которые необходимы лично мне.
Но статья от слова совсем не пользуется популярностью, видимо я ввиду того, что понимаю насколько это облегчает жизнь исходя из своего опыта так высоко ее рейчу, кто знает.
По другим статьям если быстренько пройтись в двух словах, то у меня такое мнение:
Статьи Криптолокера, не особо юзерфрендли так сказать, а первая статья уж слишком узконаправленная.
Статьи ViCode, тематические установки не в обиду, но достаточно примитивно, моим корявым языком - наложить на плейн пару баттонов и распространять софт по биткойнтолку, ну это чуть ли не первое, что приходит в голову, когда ты взял в руки стиллер и клиппер. Без слива на ВТ - плюс, но я не уверен, что подобного рода статья реально входит в тир1.
А слкеить две программы в одну, ну джойнер, да, скантайм этого файла чистый, но при запуске ваш результат не будет равняться 100% заражению, в чем профит я не понял от слова совсем.
Статья модератора 2c71e9 в память не залегла, если честно даже не помню о чем она. Но я ее читал, как в школе, читал, но не помню.
Аналогично и с статьей netcat'а.
Статья neopaket, если не ошибаюсь парень еще собирал деньги на путевку с классом или группой в Прагу, узконаправленная, но думаю у тебя есть будущее, проголосовало мало, но если продолжишь своё развитие, то добьешься каких-либо результатов. Искренне желаю успехов.
Статья Ren4rd'a, показалась интересной, но в SQL-инъекциях не разбираюсь от слова совсем, но как и в статье RedBear - читать было оченьь интересно.
Статья nix_security, возможно как и с моим криптером, я просто не смог оценить ее по достоинству, прочитал и забыл, было и было.
Статья h0peIess, телеграф стиллер, классно, модно, молодежно, кто-то использует стиллеры через телеграмм, причем тут телеграф, видимо я уже забыл, что он там используется, но неважно, юзерфрендли этот продукт никак просто не является, как мне показалось подобные стиллеры это возвращение в прошлое с отправкой пассов на почту. Сортировка дай бог если есть хоть какая-то, удобство минимальное, если честно, то NoFile первых версий на C# без кук был лучше. Вот между НоФайлом и этим стиллером я бы скорее выбрал НоФайл, серьезно.
Статья Eternal, прошу извинить, но лично мне - подача не понравилась, применения для себя я не обнаружил, возможно, статья действительно хорошая и заслуживате внимания, но мне не зашла.
Подводя итоги, по моему мнению топ5(рапседеление не по местам, а просто топ5 статей получившие призовые) должен был выглядеть как-то так:
1) Vacation
2) Vacation
3) ViCode
4) Pernat1y
5) RedBear
Если две статьи от одного автора не могут занять призовые места и выбирается только одна статья получившая наибольшее кол-во голосов, то в место одной из моих статей(я реально не знаю какая лучше, для меня они обе хороши по своему) убираем и в топ5 добавляем:
Статью Ren4rd'a с SQL-инъекцией, повторюсь, хоть и ничего не понял, но написано красиво, человек по моему мнению разбирается и это было увлекательно прочесть, читал не знаю на одном вздохе, делаем то, получаем такой результат это говорит о том, что, и так далее. Мне понравилось. Но опять же, я писал статьи в которых разберется без исключения каждый, твоя статья(если ты это читаешь), как ты смеешь заметить будет понятна далеко не всем.
Всем в любом случае спасибо за участие, и удачи на выбранном пути.