КОНКУРС СТАТЕЙ #5 - "XSS Halloween Party". Призовой фонд - 15.000$

SingleAdwice · 20.11.2020

DildoFagins сказал(а):

Ну я о том, что на конкурсе софта победит большая красная кнопка "хакнуть и вывести бабки", а такой софт можно и без конкурса продавать и заработать больше, чем призовые за первое место. Всякие другие софты нужны очень ограниченному числу людей, и их писать не имеет много смысла, тк заведомо не выиграешь ничего.

Возможно, есть смысл проводить конкурс именно технических или программерских статей, например, то есть помимо 7000к символов требовать еще и определенный объем кода или рабочую тулзу.

Если говорить о каких-то изменениях в формате конкурсов, я бы может ввел бы разный вес голосов. Например участники с 0-99 лайков голосуют одним голосом, участники с 100-199 лайков голосуют двумя голосами и тд.

Вообще еще одна забавная ремарка, люди писали на конкурс статьи и 20к+ знаковых, но находились те, которые в статье на образные 7к знаков, где в тексте было раза три сказано, что они считают лимит в 7к знаков минимум - дерьмом. Почему то некоторые люди просто никак не умеют принимать правила игры))

лайки - мусор, мои лайки тому яркий пример

Quake3 · 20.11.2020

DildoFagins как думаешь, а какое место на конкурсе софтов занял бы тот самый неуловимый визор ?

DildoFagins · 20.11.2020

Quake3 сказал(а):

DildoFagins как думаешь, а какое место на конкурсе софтов занял бы тот самый неуловимый визор ?

Ахахах, я боюсь он бы не набрал ни одного голоса, тк в принципе он предназначен только для одного - поиска OEP в запротекшенной малвари. А это как бы аверская или реверсовская задача, тут очень мало таких людей. Ну мне так кажется.

DildoFagins · 20.11.2020

SingleAdwice сказал(а):

лайки - мусор, мои лайки тому яркий пример

Ну тогда лови еще один)

Quake3 · 20.11.2020

DildoFagins потому что "все маглы и нубы и не учат матчасть" (с)
цитирование не работает.

По сути - были такие идеи давно уже, типа "софт от damagelab", но ничего умного по итогу не вышло. Да и действительно, что писать? У меня даже мыслей нет. Ес-но малварь не вариант, ее никто не будет чистить и поддерживать, да и кому нужен 100500 говнолокер; а прикладной софт - всех этих редакторов РЕ файлов хватает, клон Иды никто не осилит, шпамер вконтакте тоже сомнительная ценность (и поддержка). Хз короче. Только вот визоры и писать, кто быстрее найдет ОЕП, тоже квест..

JackJ · 20.11.2020

Дилдос, спасибо за инфу. Всё понятно написано и разложено.

X-Shar · 21.11.2020

Quake3 сказал(а):

Да и действительно, что писать? У меня даже мыслей нет.

В малваре написать можно много, у меня много мыслей, но знаний не хватает, а разбираться не всегда есть стимул и время...

Вот например, идеи:

1)Антидамп - Тот-же Белоруский электрик, занулил секции PE, а при этом программа запустилась и оператос непрочитать, как он это сделал ? Всё хочу спросить, но бесполезняк...)))

2)Те-же темы крипта x64, запуск шелл-кода и т.д., нераскрыты...

3)Темы нормального ратника, стиллера и прочее...

4)Потом поиск уязвимостей, что-то на уровне ядра операционок что-то поделать, интересное.

5)Темы никсов нераскрыты.

Это только часть, другое дело, что например мне нужно долго разбираться, не всегда вижу в этом смысла для себя...

Бывает время, чисто для интереса ковыряю, но в комерс какие-то мелкие наработки продавать желания нет, да и в принципе для блека мало хочется что-то делать.

sesdamw · 21.11.2020

Всем привет как чистить Криптор от детекта антивируса есть ли статья на эту тему? В гугле не нашел ответа

heybabyone · 21.11.2020

X-Shar сказал(а):

1)Антидамп - Тот-же Белоруский электрик, занулил секции PE, а при этом программа запустилась и оператос непрочитать, как он это сделал ? Всё хочу спросить, но бесполезняк...)))

Ты че, он просто заюзал визор)

DildoFagins · 21.11.2020

X-Shar сказал(а):

1)Антидамп - Тот-же Белоруский электрик, занулил секции PE, а при этом программа запустилась и
оператос непрочитать, как он это сделал ? Всё хочу спросить, но бесполезняк...)))

Я для этого ввел специальный термин - "индеклав", чтобы не путать с анклавами на базах SGX и VBS.

sesdamw сказал(а):

Всем привет как чистить Криптор от детекта антивируса есть ли статья на эту тему? В гугле не нашел ответа

В общем случае зависит от того, какой именно детект (сигнатуры, эмулятор или проактивка).

sesdamw · 22.11.2020

DildoFagins сказал(а):

Я для этого ввел специальный термин - "индеклав", чтобы не путать с анклавами на базах SGX и VBS.

В общем случае зависит от того, какой именно детект (сигнатуры, эмулятор или проактивка).

Эмулятор

DildoFagins · 22.11.2020

sesdamw сказал(а):

Эмулятор

Ну значит тебе нужно нагнуть эмулятор до вызова кода, который вызывает детект. Был проект AVLeak, в котором с помощью нехитрых манипуляций авторы узнавали внутренние константы эмулятора (такие как имя пользователя, имя компьютера и тд внутри эмулятора). Можешь действовать по тому же принципу: определить некую константу внутри эмулятора, в своем коде не работать, если видишь эту константу. Но следует заметить, что многие эмуляторы проходят все ветки всяких ветвлений и циклов.

sesdamw · 23.11.2020

DildoFagins сказал(а):

Ну значит тебе нужно нагнуть эмулятор до вызова кода, который вызывает детект. Был проект AVLeak, в котором с помощью нехитрых манипуляций авторы узнавали внутренние константы эмулятора (такие как имя пользователя, имя компьютера и тд внутри эмулятора). Можешь действовать по тому же принципу: определить некую константу внутри эмулятора, в своем коде не работать, если видишь эту константу. Но следует заметить, что многие эмуляторы проходят все ветки всяких ветвлений и циклов.

Где я могу посмотреть проект AVLeak?

DildoFagins · 23.11.2020

sesdamw сказал(а):

Где я могу посмотреть проект AVLeak?

dyncheck · 09.12.2020

Поздравляем всех победителей конкурса! Вы большие молодцы!

В качестве призовых от лица сервиса dyncheck, мы готовы пополнить ваш баланс на сумму, эквивалентную месячному плану.
Для получения призового баланса на счет аккаунта, пожалуйста напишите ваш аккаунт в ПМ.

Победитель конкурса (1 место) получает приз - план VIP
2 место - план Month 500
3 место - план Month 100
4 место - план Weekly 100
5 место - план Weekly 30

DildoFagins · 09.12.2020

dyncheck сказал(а):

В качестве призовых от лица сервиса dyncheck, мы готовы пополнить ваш баланс на сумму, эквивалентную месячному плану.
Для получения призового баланса на счет аккаунта, пожалуйста напишите ваш аккаунт в ПМ.

Спасибо, но мне не нужно, прошу перечислить мои выигрыши X-Shar и heybabyone соответственно, если им это нужно. Еще раз спасибо.

heybabyone · 09.12.2020

DildoFagins сказал(а):

Спасибо, но мне не нужно, прошу перечислить мои выигрыши X-Shar и heybabyone соответственно, если им это нужно. Еще раз спасибо.

Благодарю Рел

dyncheck · 15.12.2020

heybabyone сказал(а):

Благодарю Рел

Просьба отписать в ПМ или в тикеты на сайте dyncheck.

КОНКУРС СТАТЕЙ #5 - "XSS Halloween Party". Призовой фонд - 15.000$

SingleAdwice

(L1) cache

Quake3

TPU unit

DildoFagins

TPU unit

DildoFagins

TPU unit

Quake3

TPU unit

JackJ

ripper

X-Shar

(L2) cache

sesdamw

RAID-массив

heybabyone

(L1) cache

DildoFagins

TPU unit

sesdamw

RAID-массив

DildoFagins

TPU unit

sesdamw

RAID-массив

DildoFagins

TPU unit

dyncheck

CD-диск

DildoFagins

TPU unit

heybabyone

(L1) cache

dyncheck

CD-диск