КОНКУРС СТАТЕЙ #5 - "XSS Halloween Party". Призовой фонд - 15.000$

[X-Shar]

Серт к винде так просто не купить, там проверки серьезные, плюс как только будете распространять малварь, его во первых анулируют, а во вторых все ав будут детектить серт.)
Руткиты больше нужны для таргетированных атак, либо для тихого использованя ресурсов жертвы.
В статье я попробую расписать свон виденье применения руткитов, как я понимаю.

 

[DildoFagins]

Ну лан, он может драйвер написать, купив на него серт за 200 бачей.

Ну тут проблема в том, что после нескольких загрузок семпла с таким сертификатом на вирустотал, сертификат добавят в сигнатуры или черные списки, и целая популяция руткитов вымрет.

А обход патчгарда я встречал обсуждение только на васме, больше ни где) хм, если будет так, то с нетерпением буду ждать статью

Обход патчгарда не заваливая систему в синий экран - да, интересная тема.

 

[heybabyone]

Обход патчгарда не заваливая систему в синий экран - да, интересная тема.

Писать драйвер не заваливая систему в синий экран через каждую вторую компиляцию - было успехом для меня когда-то
А Вы тут про свои патчгарды-непатчгарды...

 

[RED]

Патчгуард обойти не сложно, существует множество сплойтов под разные версии ОС. Проблема лишь может заключаться в нестабильной работе сплойта, но в 90% случаев это некачественная его реализация, остальные же 10% - особенности работы. Основной проблемой является обход DSE, но он вполне возможен. Исследовал данный вопрос, в связи с небольшим проёбом в архитектуре, при условии отключения PatchGuard и некоторой легитимной модификации системного конфига, можно спокойно крепиться в р0 без заморочек.

 

[ruscat]

Тема касается трафика. Конвертация СНГ трафа в ПП. Это можно применить и к зарубежному трафику, и при небольших изменениях получить загрузки. Но в данном случае это будет чисто голая теория, если тем более не писать про СНГ трафик. А так как я много работал с СНГ трафиком, я могу разобрать конкретные кейсы, и в статье объяснить, как подобный зарубежный трафик превратить в лоады.
СНГ же трафик я просто сливал на ПП. Начиная от товарки, заканчивая гемблингом.

admin - что скажешь?
Просто ее писать не 1 день, много осветить надо. Поэтому хотелось бы знать.

 

[izobretatel]

Мне только одному кажеться что реально интересны только статьи криптолокерской/ботнет направленности или ржака и местные мемы?

 

[Sapphire]

Мне только одному кажеться что реально интересны только статьи криптолокерской/ботнет направленности или ржака и местные мемы?

Интересны те статьи, которые люди могу использовать для получения профита. Мемы/научные работы которые нельзя воткнуть в темы которыми зарабатывает форум - не будут пользоваться высоким спросом.

 

[UNITAZ_PRO]

Интересны те статьи, которые люди могу использовать для получения профита. Мемы/научные работы которые нельзя воткнуть в темы которыми зарабатывает форум - не будут пользоваться высоким спросом.

+

 

[UNITAZ_PRO]

Доброго времени суток.
У меня вопрос к администрации форума и организаторам. Я видел здесь манифет "Мы против работы по РУ". Я хочу написать статью, и некоторые части статьи будут затрагивать ру сегмент (не криминал), то есть ущерба СНГ гражданам не наносилось, но в рамках статьи, чтобы не быть голословным, я буду вынужден описывать некоторые моменты, которые затрагивают СНГ, для дальнейшей поляризации всего этого на EU/USA/Asia.
Приемлимо ли это? Либо не стоит даже тратить время, и на меня обрушится вал критики?

Если бы стятья была интересной, я бы прочитал статью такую

 

[heybabyone]

Если бы стятья была интересной, я бы прочитал статью такую

А чтоб понять, что она интересная ты же должен ее прочитать.

 

[Haunt]

Если бы стятья была интересной, я бы прочитал статью такую

Так вот кто дедлоками херит код)))

 

[DildoFagins]

Интересны те статьи, которые люди могу использовать для получения профита.

Ну саморазвитие тоже должно идти в плюс. Если все рассматривать с точки зрения только профита, то тогда надо было бы лучше устраивать не конкурс статей, а конкурс готовых инструментов или готовых программных библиотек, которые могут использоваться для профита.

 

[heybabyone]

Интересны те статьи, которые люди могу использовать для получения профита. Мемы/научные работы которые нельзя воткнуть в темы которыми зарабатывает форум - не будут пользоваться высоким спросом.

Ну и оно бл#ть понятно. 80% притоков на этот форум найти что-нибудь такое, чтоб сконпелировать и установить на фри хостинг, а после на ютубе по видосу бесплатные читы заливать траф на говно стилер.

Уверен, что если бы x-char и jeffs на прошлом конкурсе выложили тупо билдер, что это супер-бот, то все равно победили бы. В истории остались бы как хацкеры, которые ссылкой на анон файл заняли призовое место.

 

[X-Shar]

Ну тогда нужно делать не конкурс, а в комерсе размещать темы на готовые продукты, или делать запросы на такие продукты.

Т.к. в конкурсе никто не гарантирует победу и смысл конкурса именно в обсуждении идей и получение обратной связи...

Вот например тот-же наш бот, мы-же не думали что там уязвимости, также там указали на проблемы в архитектуре.
В итоге даже появилась другая статья с обсуждением архитектурных проблем.

В тоже-время кто-то наверняка увидел как в идее, так и в реализации что-то интересное для себя и может-быть взял что-то для своих проектов.

В этом мне кажется и смысл конкурсов статей, а делать готовые проекты никто не будет, это долго, это занимает кучу времени и может занять не один месяц даже, а т.к. оплату никто не гарантирует, смысла это делать нет.

А вот обсудить какие-то идеи, или исследовательская какая статья, тут стимул писать есть.)))

 

[heybabyone]

Да вон, на экспе когда-то выиграла статья только с концепцией. Кто шарит, тот реализовал, а кто нет - значит ему еще рано.
Та же самая история тут с криптором где был пароль антинуб.

 

[Sapphire]

Ну саморазвитие тоже должно идти в плюс. Если все рассматривать с точки зрения только профита, то тогда надо было бы лучше устраивать не конкурс статей, а конкурс готовых инструментов или готовых программных библиотек, которые могут использоваться для профита.

Я не правильно выразился там
"Интересны те статьи, которые люди могу использовать для получения профита." => "Набирают наибольшую популярность те статьи, которые люди могу использовать для получения профита."
Саморазвитие должно стоять выше - тут я полностью согласен, саморазвитие - удочка, инструмент - рыба.

 

[Rubicon]

Ну и оно бл#ть понятно. 80% притоков на этот форум найти что-нибудь такое, чтоб сконпелировать и установить на фри хостинг, а после на ютубе по видосу бесплатные читы заливать траф на говно стилер.

Уверен, что если бы x-char и jeffs на прошлом конкурсе выложили тупо билдер, что это супер-бот, то все равно победили бы. В истории остались бы как хацкеры, которые ссылкой на анон файл заняли призовое место.

Ты не прав. На практике их ботнет взял призовое место и за них проголосовали только те - кто нашёл их ботнет полезным для саморазвития или оценил их работу, а не для того чтобы скомпилить и профитнуть.
Откуда я это знаю? Потому что я лично находил в их ботнете архитектурные недостатки в том числе те что позволяли находить все развёрнутые C&C их ботнета во всей сети. И я не нашёл не одного во всём интернете.
Отсюда и вывод - что хоть они и взяли призовое место написав готовый ботнет, но никто его на практике не заюзал для профита, по крайней мере на момент конкурса.

И кстати все кто считает что их ботнет какая-то поделка скрипт-киддисов, а такая мысль прослеживается в множестве комментов - ахуеть как ошибаются. Потому что в среднем относительно коммерс ботнетов
даже те что на экспе продаются - их ботнет уровнем реализации как минимум не хуже. Если я начну так-же копать админки коммерс ботнетов то в среднем там дыр на тысячу строк кода будет больше, а серьёзные косяки в архитектуре C&C будут вообще буквально в каждом первом ботнете.
А если взять клиентскую часть ботнета которую раскритиковали уже другие мемберы - то тоже самое. Т.к если взять исходники любого другого комерс трояна то там в среднем будет всё ещё хуже.
Просто так получилось что они в паблик выложили не идеальный софт (вот же сюрприз) и дали почву куче спецов их покритиковать за те или иные косяки, которые на самом деле делают все вирмейкеры без особых исключений.
Если тоже самое сделает любой комерс ботнет - будет тоже самое.

 

[Rubicon]

Мне только одному кажеться что реально интересны только статьи криптолокерской/ботнет направленности или ржака и местные мемы?

Если проанализировать призовые статьи с последних двух конкурсов то там выигрывали всегда либо скиловые вирмейкеры/ревёрсеры либо скиловые хакеры. Все остальные кто не показывали серьёзный технический скил - всегда оставались за бортом призовых.

 

[heybabyone]

Ну например я там кое-что для себя узнал (бота x-shar) и еще как вариант можно его доделать и получится уж неплохой бот со всеми фишками.
Я канеш недавно увидел и оценил труд этих ребят, критика там была уместной, под типу указать где можно было лучше сделать, эффективнее и т.д.
Но неуместная критика "херня скрипткидсы" - так такие люди в жизни не делали бот, а если кто делал, то так не напишет (мердок исключение шучу) ).

 

[Haunt]

Т.к если взять исходники любого другого комерс трояна то там в среднем будет всё ещё хуже.

Ну да, азор, анубис- все это лютая помойка с точки зрения анализа кода админок. И ниче, продавалось и никто не выебывался. Тут парни элементарно нормальный фронт решили сделать(с точки зрения технологий, на vue js, а не смешивать php и html как это у азора) - так говна столько навалилось, шок. Я более чем уверен, что многие тут тру натив малварщики и так не напишут бек+фронт, ибо там развитие застопорилось на уровне 2006 года. И не надо пиздеть, что это не так. Мне порой кажется, что 90% хейта в сторону новых технологий(типо дотнет для малвари или норм бек и фронт) тупо потому что ниасилили. Есть повод так полагать.