Приглашаю интересных людей для интервью на канал Russian OSINT / Interview with interesting people for Russian OSINT

человек · 20.05.2021

Реверсить вообще мало кто умеет
К примеру можно вспомнить недавний типа воркшоп от криса игла, facepalm
Такими темпами, скоро будет считаться великим умением просто запустить ida

DildoFagins · 20.05.2021

Vism сказал(а):

на голанг бинари

Ну у голанга есть reflect, для работы которого у бинарей должен быть богатый RTTI. Я бинари на голанге не реверсил, но видел скрипты и плагины к IDA, которые должны разбирать RTTI таблицы и, исходя из данных этих таблиц, именовать функции. Глобально я вижу проблему реверса бинарей на голанге только в том, что они очень жирные. Парсинг и переименование функций должен помочь отделить фукнции самой малвари от функций рантайма языка, дальше должно быть не сложнее, чем с малварью на це.

DildoFagins · 20.05.2021

человек сказал(а):

Реверсить вообще мало кто умеет

Все дело в том, что кряклаб закрыли, на кряклабе "все задачи были решены" (с), а кряклаб.тим - "аверский и ментовский" (с). Поэтому уровень реверсеров стремительно падает. Хотя, наверное, только Quake3 эту шутку поймет...

c0der · 20.05.2021

DildoFagins сказал(а):

кряклаб.тим - "аверский и ментовский" (с)

остроумно, главное чтобы совпадало с реальностью.

человек · 20.05.2021

7.6 ida которую сделали фриваре вместе с 64 декомпилем, голанг прекрасно разбирает

Quake3 · 20.05.2021

DildoFagins сказал(а):

на кряклабе "все задачи были решены"

там "все задачи" сводились к поиску ОЕР, что до сих пор вызывает ненависть у многих реверсеров. Но тут да, специфический юмор.

человек сказал(а):

7.6 ida

а когда сделали? Помню последняя фришная была 7.0, как раз когда гидра вышла

человек · 20.05.2021

неделю назад или около

DildoFagins · 20.05.2021

человек сказал(а):

7.6 ida которую сделали фриваре вместе с 64 декомпилем, голанг прекрасно разбирает

Ого, это забавно, попробую на днях.

dark ghost · 20.05.2021

То как, админ идет на ютуб ?)

DildoFagins · 21.05.2021

Vism сказал(а):

Это тождественно и для раста. Ибо он помимо макросов подгружает и cargo, что логично.

Ну в Расте можно отключить рантайм (no_std режим почти тоже самое, что и C/C++ без CRT, только неудобно winapi вызывать через unsafe блоки в сравнении с C/C++). Можно просто уменьшить размер бинарей засчет удаления jemalloc (использования кучи вместо толстого аллокатора) и тд. Ну большинству просто размер не критичен, поэтому они в это не лезут.

Artem N · 17.06.2021

Апну тему. На канале вышел видос с американским адвокатом Аркадием Бухом. ИМХО, годнота!

Интересным показалось следующее: адвокат ожидает, что локерщиков начнут принимать уже в ближайшие месяцы, максимум несколько лет

Сдадут их жёны/подельники/конкуренты в обмен на гринкарту и печеньки. ИМХО, опять же, но чё-та он слишком оптимистично смотрит в будущее.

dark ghost · 17.06.2021

Artem N сказал(а):

Апну тему. На канале вышел видос с американским адвокатом Аркадием Бухом. ИМХО, годнота!

Интересным показалось следующее: адвокат ожидает, что локерщиков начнут принимать уже в ближайшие месяцы, максимум несколько лет Сдадут их жёны/подельники/конкуренты в обмен на гринкарту и печеньки. ИМХО, опять же, но чё-та он слишком оптимистично смотрит в будущее.

Я уже посмотрел. Интересно… Но я не думаю что Revil-ов закроют в ближайший: год/месяц... А другие ransomware групы слишком скучные

tDeadEmperor · 20.06.2021

Artem N сказал(а):

Апну тему. На канале вышел видос с американским адвокатом Аркадием Бухом. ИМХО, годнота!

Интересным показалось следующее: адвокат ожидает, что локерщиков начнут принимать уже в ближайшие месяцы, максимум несколько лет Сдадут их жёны/подельники/конкуренты в обмен на гринкарту и печеньки. ИМХО, опять же, но чё-та он слишком оптимистично смотрит в будущее.

Я бы мысли этого адвоката вообще здравыми бы не назвал.
По его логике, люди, будучи осознавая что нарушают законы ЮСА - и при этом желающие получить ГРИН КАРТУ(Как будто ты бл#ть ключ к раю получаешь. бред вшивой кобылы), или как минимум надеются, что в будущем захотят перебраться зарубеж, не противоречат сами себе и поддаются здравой логике, уморительно.

c0der · 21.06.2021

tDeadEmperor сказал(а):

Я бы мысли этого адвоката вообще здравыми бы не назвал.

Мысли адваката, в данном случае, здравые относительно своего кармана.
Этот пес знает, что как правило хакеры не бедные люди, особенно рансомварщики.
А по сему, он заинтересован нагнать как можно больше тумана и сильнее напугать, чтобы в итоге оправдать круглые цифры выставленных им счетов за свои услуги.

dark ghost · 21.06.2021

c0der сказал(а):

Мысли адваката, в данном случае, здравые относительно своего кармана.
Этот пес знает, что как правило хакеры не бедные люди, особенно рансомварщики.
А по сему, он заинтересован нагнать как можно больше тумана и сильнее напугать, чтобы в итоге оправдать круглые цифры выставленных им счетов за свои услуги.

Или возможно что он и сам помогает FBI.....

c0der · 21.06.2021

dark ghost сказал(а):

Или возможно что он и сам помогает FBI.....

Более вероятно, что адвакат и агент(ы) FBI, участвующие в конкретном деле, тупо в доле.
В США тоже есть коррупция и не меньшая чем в России.
С одной только разницей, что в России за бабки тебя могут вообще отмазать, что дело до суда не дойдет, а в США могут за те же деньги, а то и большие, только скостить срок, НО все равно посадят.

Приглашаю интересных людей для интервью на канал Russian OSINT / Interview with interesting people for Russian OSINT

человек

(L3) cache

DildoFagins

TPU unit

DildoFagins

TPU unit

c0der

This program cannot be run in DOS mode.

человек

(L3) cache

Quake3

TPU unit

человек

(L3) cache

DildoFagins

TPU unit

dark ghost

(L3) cache

DildoFagins

TPU unit

Artem N

(L2) cache

dark ghost

(L3) cache

tDeadEmperor

HDD-drive

c0der

This program cannot be run in DOS mode.

dark ghost

(L3) cache

c0der

This program cannot be run in DOS mode.