КОНКУРС СТАТЕЙ #3. Призовой фонд - 15.000$

[h0peIess]

См второй раздел, если подходит, то пиши конечно) Да и в целом пиши

Народ надо писать статьи не ради денег, а ради обмена опытом. Ведь это двигатель прогресса. Нельзя все время сидеть на старых технологиях.

Понятное дело ^_^
Чувствую, что в этом конкурсе будет меньше всего народу

Спойлер: P.S.

Четко, пошел готовить виртуалки ^_^

 

[Pernat1y]

Народ надо писать статьи не ради денег, а ради обмена опытом.

Вот поэтому я и не писал
Лучше никак, чем плохо.

 

[Haunt]

Спойлер: Интересует?:)

word_any_ver_win7

Watch "word_any_ver_win7" on Streamable.

streamable.com

 

[mz137]

Спойлер: Интересует?:)

word_any_ver_win7

Watch "word_any_ver_win7" on Streamable.

streamable.com

Интересует)

 

[merdock]

у МЕНЯ тут вопрос: Если я две статьи напишу, смогут ли они обе участвовать? И сможет ли человек который голосует сразу за две проголосовать? А то на эксплойте как то три статьи написал, а голос можно было дать за одну и голоса разделились (все были интересными) - и я не смог выиграть

 

[Haunt]

у МЕНЯ тут вопрос: Если я две статьи напишу, смогут ли они обе участвовать? И сможет ли человек который голосует сразу за две проголосовать? А то на эксплойте как то три статьи написал, а голос можно было дать за одну и голоса разделились (все были интересными) - и я не смог выиграть

Ну да, писали ж. 3 статьи.

 

[corpserves]

Спойлер: Интересует?:)

word_any_ver_win7

Watch "word_any_ver_win7" on Streamable.

streamable.com

это паблик давно тут на форуме даже есть видео

 

[Haunt]

это паблик давно тут на форуме даже есть видео

CVE назвал, раз паблик, или пиздабол
И ещё ссылочку на видео, где тут такой вектор есть, и опубликован, ну ка.
UPD. Прочитал твои сообщения из профиля. У тебя сообщений по любой конкретной тематике 0. Просишь в какой то теме проверить на клей какой то софт...да вы, судя по всему, шеллкод от хуя не отличите, батенька. А лезете судить

 

[corpserves]

CVE назвал, раз паблик, или пиздабол
И ещё ссылочку на видео, где тут такой вектор есть, и опубликован, ну ка.
UPD. Прочитал твои сообщения из профиля. У тебя сообщений по любой конкретной тематике 0. Просишь в какой то теме проверить на клей какой то софт...да вы, судя по всему, шеллкод от хуя не отличите, батенька. А лезете судить

статья тут https://www.businesswire.com/news/h...late-Finds-Logical-Bug-Microsoft-Office-Suite первое видео https://xss.pro/threads/26485/#post-150144

 

[Haunt]

статья тут https://www.businesswire.com/news/h...late-Finds-Logical-Bug-Microsoft-Office-Suite первое видео https://xss.pro/threads/26485/#post-150144

Ага, только в статье по первой ссылке надо ехе открыть. А ты ещё разок мой видос пересмотри, мож чего заметишь отличительного.

 

[corpserves]

Ага, только в статье по первой ссылке надо ехе открыть. А ты ещё разок мой видос пересмотри, мож чего заметишь отличительного.

тогда ждем от тебя мега статью на конкурс уверен что там способ другой тогда,верно

 

[admin]

Ребята, не ссорьтесь, давайте жить дружно © =)

Делаю конкурсу массированную рекламу, но материалов все равно пока маловато. То ли люди под конец готовят статьи, то ли просто лень писать даже за такие солидные деньги (и тогда я в большой печали).

 

[Adam]

Ребята, не ссорьтесь, давайте жить дружно © =)

Делаю конкурсу массированную рекламу, но материалов все равно пока маловато. То ли люди под конец готовят статьи, то ли просто лень писать даже за такие солидные деньги (и тогда я в большой печали).

Тематики не всем подходят скорее всего, так же неуверенность в своих познаниях за такие деньги. Зря стараться не хочеться никому, чтобы потом написали: Не интересна тема, Уже есть схожее. Статьи некоторые имеющиеся, вообще кажутся странными для участия в таком конкурсе, не по теме и из открытых источников информация, просто собранная в одну кучу. У меня есть много информации, как обходил различные защиты, но скорее всего тема не к конкурсу, а бесплатно время тратить не хочется. Ждём новых конкурсов, можно с меньшим профитом, но с другой тематикой. Может устроите конкурс статей, участники будут писать какие темы интересуют, собирать финансы с заинтересованных и как только наберется необходимая сумма, устраивать конкурс. Либо сами админы, модераторы оплачивали бы годные статьи, за приемлимую сумму.
Криминалистика - в открытом доступе есть информация, не совсем понимаю о чём новом можно написать.

 

[Haunt]

Статьи некоторые имеющиеся, вообще кажутся странными для участия в таком конкурсе, не по теме и из открытых источников информация, просто собранная в одну кучу.

Это да

У меня есть много информации, как обходил различные защиты, но скорее всего тема не к конкурсу, а бесплатно время тратить не хочется.

С этим тоже согласен. Тоже есть много чего, о чем могу рассказать. Но либо по тематике конкурса не проскакиваю, либо статья и описанное в ней себя не окупит. Ну например.
1) Я писал метаморф на уровне сорцов, работая с AST, для 2 яп. Js/jscript и powershell(осилил даже immutable ast в пш). То есть морф любых сорцов, поданных на вход на автомате. Мало кто тут, думаю, знает, что за зверь такой - AST яп и как работая с ним написать обфускатор для любого языка. Но по тематике не особо подходит.
2) Мог бы описать детально, как обходить топ аверов в рантайме, в скрипт векторе (powershell тот же), учитывая первый пункт. Но зачем, если я бы с 2 продаж подобного, отбил бы 1 место, не вынося все до костей в паблик.
3) Word вектор - смотри пункт 2.
4) Мог бы написать рансом на чистом powershell - что вроде бы подходит по тематике, но зачем если смотри пункт 2.
5) Мог бы написать чистую версию для паблика ReflectiveDllInjection, что юзают все рансомы, которые пишут у себя в продажнике (используем powershell), но зачем, если смотри пункт 2
Короче говоря, конкурс получится максимально странным, потому что это перевалочный пункт между лайтовыми, интересными статьями, которые не жалко в паблик слить и серьезными 0day/1day технологиями, которые даже в случае получения 1 места себя не окупают. Потому что 1) ты убиваешь вектор наплывом 2) ты с 1-2 продаж подобного, окупаешь свои труды, при этом каждый второй не узнает того, над чем ты работал месяцами.
Так что для серьезного - по бабкам мало. Мало именно для выноса в паблик, а не 1 человеку в пм.
То есть имеем следующее. Тот, кто выложит более менее интересную статью , при этом не слив чего то достаточно ценного - победит. Тобешь сядет на 2 стула. Но это будет не слишком честно по отношению к спонсору и зрителям. А тот, кто выложит реально 0day/1day технологии на ПУБЛИКУ за такие бабки - дурак, че

 

[merdock]

А как же популярность? А как же почесать свое эго? А как же болтом потрясти, чтобы не спрашивали что ты? Я всетаки за авторсие исходники которые не валялись без дела и приносили пользу, ведь наверняка найдется пару файлов кода которым ты не смог придумать место, а друг пропадает, никто не просит прям приват приват, хотя бы авторский труд.

 

[Haunt]

А как же популярность? А как же почесать свое эго?

Что то не видно тут статей к примеру от 500mhz, а он так то занимается скупкой и обменом 1/0day. Похуй, что просядет после этого на несколько десятков к уе и эксп умрет, зато эго потешит ?

Я всетаки за авторсие исходники

Да, но формат конкурса не приемлет абы какие авторские сурсы, я ж говорю, я мог бы написать про AST морферы, интересно и инфы по этому вопросу нет почти нигде, но это не формат. Тут либо в контексте apt, либо в контексте рансома, либо в контексте 0/1day. То есть важен не сам процесс, а результат. Одно дело написать морфер, типо морфит и ок. А другое дело писать морфер, преследуя конкретную цель обхода ав. Типо не обошёл - сурсы помойка. Этим, кстати, для меня и отличаются недокодеры от норм ребят. Посмотри на статьи кодебайщиков. Там везде процесса дохуя, а сути нихуя. Начинаешь досконально тестировать выложенный вектор - ВЕЗДЕ подводные камни, начиная от специфики работы кода, заканчивая детектами. 90% выложенных там фишинговых примеров через офис мертвы. Хотя бы из-за палева аверами. Либо их статьи про PowerShell. Неактуальное + нерабочее, говорю как человек, который наверное больше всех на форуме разобрался с устройством amsi и как powershell процессит контекст выполнения аверу. А должно быть в общем то ахуенно, от и до. Именно это имеет ценность. Доработанный вариант. А сурсы, которые реализуют конечную цель, а не только процесс, не стоят 5к, чтобы взять и слить в паблик.

 

[Unknown]

Ransomware. Инновационный функционал, обзоры, разборы интересных используемых алгоритмов, перспективы развития

включает в себя также уход от АВ и прочее. Просто функционал малвари нужно приложить к 1 функции - к функции вымогателя.

 

[JohnRipper]

Криминалистика. Цифровая криминалистика.

Подскажи их первых уст насчёт тем статей, я так понимаю подразумевается форензика/антифорензика?

 

[pablo]

есть конкурс - плохо
нет конкурса - плохо
большие призы - плохо
маленькие призы - плохо
квесты - плохо
что за народ пошел, что же тогда хорошо? ?

15к баксов за статьи? не гоните, это достойно даже, если за крутую идею. т.к далеко не каждый сможет монетизировать идею, доступ. люди иногда просто доступы к биржам продают за 500-1к, т.к. не знают, что с этим делать. хотя на борту могут быть сотни тысяч и даже миллионы

будут статьи под конец, имхо

 

[Unknown]

Подскажи их первых уст насчёт тем статей, я так понимаю подразумевается форензика/антифорензика?

верно. Анонимность там же. Схемы построения анонимности, анти-OSINT, различное противодействие деанону, деанон и тд. Темы очень широкие на самом деле.