Как выше указано было, многие люди которые собираются писать статью будут писать ее ради получения какой-либо репутации на свой ник, нежели ради получения призовых денег, поэтому такую идею лично я никоим не поддерживаю, ибо отобьет желание у определенного круга людей писать статью, даже если после окончания конкурса ники авторов статей напишут, на это обратит внимание минимальный процент аудитории. И как также вести дискуссию то с коментаторами статьи? Вообщем-то идея как по мне полностью нежизнеспособна
-
XSS.stack #1 – первый литературный журнал от юзеров форума
КОНКУРС СТАТЕЙ #5 - "XSS Halloween Party". Призовой фонд - 15.000$
- Автор темы admin
- Дата начала
Как вариант, можно после окончания конкурса указать авторов статей, это как по мне единственный способ убрать предвзятость.
Да я ответил уже, что после окончания конкурса никто не будет смотреть, что там кто отписал чей это была статья, да и сказал уже никоим образом не понятно как вести дискуссию насчет статьи. Задал я вопрос автору статьи в коментах - от кого я получу ответ?)
Здорово! Интересно, какая детективная история займет в етом конкурсе первое место.
Конечно может-быть, но эта технология думаю слишком сложная в реализации, я-бы что-то другое использовал...
Например всё в комплексе, антихуки, скрытие апи, морфинг кода перед запуском в памяти и т.д., это реализоавть реально и оно будет работать.
А про этот Intel SGX все говорят, но нигде не видел, даже в новостях его применение, кроме как концепты.
Можно делать еще проще, скрывать процесс вируса через руткит, такие руткиты есть в гите и делаются относительно легко, достаточно только понять как установить его в систему, для этого нужно либо цифровая подпись драйвера, либо загружать через уязвимости где-то.
Вот например применение:https://xakep.ru/2020/02/07/robbinhood-gigabyte/
Хотел написать статью про это, но потом понял что с моей стороны мало чего требуется делать,как-бы драйвера уже написаны, уязвимости драйверов если они есть, тоже уже все в паблике.
По сути нужно только сделать переводы некоторых статей и скопипастить код, это не уровень конкурса.
Хотя может вот вам как идея статьи.)
Если возможно, то я бы почитал про реверсы антивирусных продуктов, больше даже как это делать, что использовать и т.д.)
Если не впадлу то, напишите что-нибудь аля выйти из low il в high il минуя аверов, юаков и прочей нечести.
Будет интересно почитать.
Ну если есть желание...
Будет интересно почитать.
Ну если есть желание...
Напишите качественный мануал по cerberus ) https://xss.pro/threads/41660/
чтобы только на призовые тянуло, качественно было, с настройкой, фиксами, нововведениями
чтобы только на призовые тянуло, качественно было, с настройкой, фиксами, нововведениями
Ну я ХЗ по OSINT кому что интересно?
У меня две выбор темы, могу рассказать как я почти не свихнулся в поисках словосочетаний "rimma cat".
Могу рассказать что интересней. Пусть любители темы сами выбирают ))
Ну это тяжелый был кейс. Я вскрыл почти всех кто эти словосочетаний в никах использовали Вот об этом точно можно написать.
У меня две выбор темы, могу рассказать как я почти не свихнулся в поисках словосочетаний "rimma cat".
Могу рассказать что интересней. Пусть любители темы сами выбирают ))
Ну это тяжелый был кейс. Я вскрыл почти всех кто эти словосочетаний в никах использовали Вот об этом точно можно написать.
Степаныч, лучше напиши две статьи) И то, и другое)
И блэт, зачем спрашивать? Сюда от силы заглядывает пару дестяков человек.
Меньше слов - больше статей пишите!
Пжста, напиши про проникновение в домен, только не просто, а на живом примере.
Спасибо! Я очень ценю подержку.
Ну в данном кейсе, это не описание моей работы. Это описание интересного кейса.
True Detective и прочее.
Вот это обо мне. И о том чем я занимаюсь.
Ну в данном кейсе, это не описание моей работы. Это описание интересного кейса.
True Detective и прочее.
Вот это обо мне. И о том чем я занимаюсь.
Да, такие статьи будут полезны обществу. Скажем, можно увидеть твой кейс, а после уже самим же не совершать такие ошибки, чтоб не деанонили.
А вообще, буду рад, если добавишь общий мануал под типу как общаться, как действовать, как акки заводить, как ввести комерс деятельность и тому подобное.
Чтоб не деанонимизировали
Вроде банальные вещи, но бывало, что многие палились на элементарном.
Спасибо
Об этом информации очень много. Как попадают, как берут админа домена и тому подобное. На том же Хакере полно такого материала.
Читайте Twitter, там еще больше информации про это, я бы сказал даже очень много.
Очень надеюсь что в этом конкурсе статьи будут сильней, чем в прошлом.
Всем удачи.
И про кобальт страйк тоже пишите!!!
От себя написал статью, как и обещал, по загрузчику PE в память:
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/42999/
Интересные темы, статей про малварь хватает, был бы рад увидеть больше такого материала на форуме. А так всем удачи в конкурсе, возможно и мне
Пжста, напиши как создать бэкдоры под windows?
Пишу - как создать бэкдоры под windows, норм?
Спасибо.Через переводчик буду читать.На русском языке есть статьи?