Ну лоулевел лоулевелом, но тут нужна конкретная тема, лоулевел весьма обширное понятие.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
КОНКУРС СТАТЕЙ #5 - "XSS Halloween Party". Призовой фонд - 15.000$
- Автор темы admin
- Дата начала
DildoFagins го основы компилятора под свою вм, +реализация вм, достаточно высокоуровневую, чтобы времени сэкономить, в контексте малвари. Или скооперируйся. 1 пилит вм, второй компилятор. Тут даже основы этого хорошо зайдут ибо детали реализации ещё не обсуждались вроде тут, задашь тренд и гарантированное призовое, думаю. Главное опиши бонусы - зачем оно вообще надо. Сам хотел написать ещё на прошлый конкурс, но ресерч с разработкой выкупили. Имхо зайдёт.
Это тема интересная, но тут блин кода пилить много, я наверное за 12 оставшихся дней не успею. Да и это кроме тебя, меня и Октавиана вряд ли кого-то интересует. Можно канеш было бы что-то совсем миниатюрное сделать типа Лиспа или Смоллтока, но это никто точно не оценит, даже я сам. Может на следующий конкурс попробую сделать, когда появятся наработки и буду лучше шарить в компилляторах.
Можно проанализировать склейки LimerBoy'я, которыми он скрипткидиссов имеет в своем оупенсорсным стиллере StormKitty. Это забавно наверное будет, но не уверен, что это можно растянуть на статью, тем более на конкурсную.
Последнее редактирование:
Можешь даже взять что-нибудь легкое.
Например рассмотреть виды инжекты + тесты на аверах.
Выгрузка шелл кода в память и их способы + тесты на аверах.
Перехват апи вызовов при помощинга сплайсинг, изменением адреса функции и т.д. + тесты на аверах.
Или другой вариант, дополняя свою статью по перехвату написать такое, чтоб антивирус не детектил малварь в памяти.
Например, ловить ReadProccesMemeory когда аверский dll сканирует твою память и выгружать код, чтоб ничего авер не узнал и т.д.
Про антихуки, сисколы написали, а в памяти же будет ваша малварь? Да.
Что касается VM, нашел интересный ОС проект (JIT компилятор под C код https://github.com/Kray-G/kcs)
Пример кода:
C:
int main()
{
int d;
kvec_t(int) kv;
kv_init(kv);
kv_push(int, kv, 1);
kv_push(int, kv, 10);
kv_push(int, kv, 20);
kv_push(int, kv, 30);
kv_push(int, kv, 40);
kv_A(kv, 3) = 300; /* index must exist because of static access */
kv_a(int, kv, 5) = 500; /* expanding if needed */
kv_a(int, kv, 6) = 600;
printf("size: %d\n", kv.n);
for (int i = 0; i < kv.n; ++i)
printf("%d\n", kv_A(kv, i));
kv_destroy(kv);
return 0;
}Такой проект можно было бы взять за основу, чтобы прямо с нуля не писать (например).
Доброго времени суток.
У меня вопрос к администрации форума и организаторам. Я видел здесь манифет "Мы против работы по РУ". Я хочу написать статью, и некоторые части статьи будут затрагивать ру сегмент (не криминал), то есть ущерба СНГ гражданам не наносилось, но в рамках статьи, чтобы не быть голословным, я буду вынужден описывать некоторые моменты, которые затрагивают СНГ, для дальнейшей поляризации всего этого на EU/USA/Asia.
Приемлимо ли это? Либо не стоит даже тратить время, и на меня обрушится вал критики?
У меня вопрос к администрации форума и организаторам. Я видел здесь манифет "Мы против работы по РУ". Я хочу написать статью, и некоторые части статьи будут затрагивать ру сегмент (не криминал), то есть ущерба СНГ гражданам не наносилось, но в рамках статьи, чтобы не быть голословным, я буду вынужден описывать некоторые моменты, которые затрагивают СНГ, для дальнейшей поляризации всего этого на EU/USA/Asia.
Приемлимо ли это? Либо не стоит даже тратить время, и на меня обрушится вал критики?
мы тут РУ однозначно не одобряем, но если поляризация EU/USA/Asia идет путем жертв через СНГ (скам, хак атака и т.д.), то думаю не одобрят.
Так грустно, почему всего 6 статей (седьмой участник забанен)? Помню, на предыдущем конкурсе было больше 10
Видимо все ждут, когда остальные выложат свои статьи, чтобы оценивать свои шансы. Думаю к последнему дню статей напишут.
- Автор темы
- Добавить закладку
- #171
Сложно сказать и ответить вам. Не совсем понятно, что вы имеете ввиду. У нас есть четкое определение работы по РУ/СНГ - https://xss.pro/help/traderules/ Чего нет в данном списке - разрешено.
Тема касается трафика. Конвертация СНГ трафа в ПП. Это можно применить и к зарубежному трафику, и при небольших изменениях получить загрузки. Но в данном случае это будет чисто голая теория, если тем более не писать про СНГ трафик. А так как я много работал с СНГ трафиком, я могу разобрать конкретные кейсы, и в статье объяснить, как подобный зарубежный трафик превратить в лоады.
СНГ же трафик я просто сливал на ПП. Начиная от товарки, заканчивая гемблингом.
Еще полторы недели до конца конкурса, чего вы распереживались все?
У меня еще идейка появилась, в сфере руткитов, если депресняк и лень меня не одолеет и успею за недельку сделать статью, то может выложу, если не успею, то наверное так опубликую.)
Ну там как всегда наверное больше для новичков будет, но может быть интересно всем.)))
Ну там как всегда наверное больше для новичков будет, но может быть интересно всем.)))
Руткиты? Канеш давай, почитаем.
если руткет на уровне ядра, то вообще гуд.
А если на уровне юзера, то я хотел бы посмотреть на грамотную реализацию, например сплайсинга.
А если без правки таблицы импора и сплайсинг, то по сути будет лайтовое что-то и можно уже претендовать на призовое место)
Классика юзермодных перехватов: https://github.com/n00bk1t/n00bk1t
Ну если есть обход патчгарда и загрузка в ядро без цифровой подписи, то да, гуд.
Не зиродей получица?)
Ну лан, он может драйвер написать, купив на него серт за 200 бачей.
Я думаю локеры так и делают. Не ну а че, денег не жалко на такой дешевый серт
А обход патчгарда я встречал обсуждение только на васме, больше ни где) хм, если будет так, то с нетерпением буду ждать статью
Ля, почти все темы в конкурсе на малварные темы. Так лампово, что аж решил описать, что чувствую, тут. Всегда бы так.
только loki 2.0. reborn и "модер" удаляющий коменты как ложка дегтя в бочке меда