Русский / Russian English / Английский

Сейчас на форуме: Beauty2017, Velosiped57 (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Софт, инструменты —› SIDE.
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . >>
Посл.ответ Сообщение


Ранг: 72.3 (постоянный)
Статус: Участник

Создано: 3 августа 2013 16:29 · Поправил: Dr0p New!
Цитата · Личное сообщение · #1

o x86, KM, MI, KDR; откат на 5.1, 6.1; недетект всяким аверским говном.

Пиздатый мотор для дебага всякой юзермодной погани. Теперь не нужно юзать ядерный дебаг, чтобы всякая хуита не вышла из под отладки. Возможность выбора сервисной таблицы.

Отлавливаются все сисколы в системе, редирект в юзермод, там наш фильтр их обрабатывает и вертает управленье в юзермод.

Возврат из ядра на адрес PEB[0xFFC], флаг по тому же смещенью в TEB запрещает обработку(по дефолту сброшен, тоесть пропускается).

При возврате имеем в rEax номер сервиса, на стеке:

Code:
  1. FSTATE struct
  2.          Ip      PVOID ?
  3.          Args    PVOID ?
  4. FSTATE ends


Прожект с vx.security-portal.cz

{ Атач доступен только для участников форума } - SIDE.zip

| Сообщение посчитали полезным: hors, daFix, Lacoste, Paranoid Koneko, Abraham, JKornev, DenCoder, dosprog, Coderess, Tolkin, VanHelsing


Ранг: 44.8 (посетитель)
Статус: Участник

Создано: 29 апреля 2017 00:53 New!
Цитата · Личное сообщение · #2

DenCoder
ты такой подсос что над тобой поугарать даже жалко, просто дно, у тебя вобще какая то гордость и самосознание есть вобще? ты какойто креккерский кисель, пустота и дно, только и можешь что хуесосить индюшу. тот хоть норкоман что хотя бы позиция какая то есть( нопремер - я йог и могу вызывать дождь ) - а ты кто? хуйня какаято нелепая, пшел нахуй гавно!


Ранг: 322.8 (мудрец)
Статус: Участник

Создано: 29 апреля 2017 01:00 · Поправил: DenCoder New!
Цитата · Личное сообщение · #3

SegFault, чего ты добиваешься нецензурными выражениями в такой форме? Ты ж просто показываешь, что ты малолетка. Либо шизик с чрезвычайно больным восприятием. А ведь щас как раз весна... Либо это закончится, когда, наконец, у тебя бухло/наркота кончится. Ставлю на комбовариант второго и третьего - иди пролечись, и не пей больше! )

Добавлено спустя 4 минуты
Товарищи модераторы, я всё понимаю, но всему ж есть предел. Забаньте этого шизика, иначе новички будут думать, что и в других темах так можно. )

Добавлено спустя 10 минут
SegFault пишет:
у тебя вобще какая то гордость и самосознание есть вобще?

Ну был бы ты рядом - по ебалу бы дал )

Ранг: 15.5 (новичок)
Статус: Участник

Создано: 29 апреля 2017 01:33 New!
Цитата · Личное сообщение · #4

DenCoderDenCoder пишет:
Clerk появился и здесь и на васме в 2008 году. Может и интернет на витой паре/adsl только тогда у него появмился. Но это не исключает его работы по реверсу винды более раньше. Подготовка-то хорошая, как минимум год-два надо. )


какой там у них в беларуси витая пара в 2008, смеетесь чтоли )) а так конечно он раньше начал, тогда есчо зомба писал.


Ранг: 330.0 (мудрец)
Статус: Участник

Создано: 29 апреля 2017 04:34 New!
Цитата · Личное сообщение · #5

DenCoder

> а где пруф, что IDP - это действительно твоя техника?

Я его уже приводил, вы видимо тоже не читаете --> Link <--

Но можно использовать доказательство от противного.
По подмене данных я приводил тоже ссылки(анклавы), там новый концепт.


Ранг: 322.8 (мудрец)
Статус: Участник

Создано: 29 апреля 2017 05:57 New!
Цитата · Личное сообщение · #6

А как это что-то доказывает? )
Ну хорошо, внизу "Декабрь 2009, VirusTech.org", поверим, что так оно и есть, что писал этот pdf ты и т.д. Если допустить, что в основе упомянутого патчгуарда лежит техника, на которой основана IDP, то по линку Kernel Patch Protection (KPP), informally known as PatchGuard, is a feature of 64-bit (x64) editions of Microsoft Windows that prevents patching the kernel. It was first introduced in 2005 with the x64 editions of Windows XP and Windows Server 2003 Service Pack 1

Я не отрицаю возможности, что пришло в голову это тебе первому. Но документ твой, если может что-то доказать, то только то, что опубликован был позднее. ) Слова, манера изъясняться в нём - это лишь форма )

Не убедил! )


Ранг: 330.0 (мудрец)
Статус: Участник

Создано: 29 апреля 2017 10:24 New!
Цитата · Личное сообщение · #7

DenCoder

> в основе упомянутого патчгуарда лежит техника, на которой основана IDP

А как связан IDP и PG собственно. Это совершенно разные механизмы у которых нет ничего общего. Это троль тот суда вбросил про PG.

> Но документ твой, если может что-то доказать

Что это значит ?


Ранг: 322.8 (мудрец)
Статус: Участник

Создано: 29 апреля 2017 10:43 New!
Цитата · Личное сообщение · #8

difexacaw пишет:
А как связан IDP и PG собственно. Это совершенно разные механизмы у которых нет ничего общего.


SegFault это утверждал, ты ни разу не оспорил сие утверждение, потому и заметь - я вставил фразу "если допустить" ). Лично я не разбирал, что там к чему, IDP - интересно, на досуге почитаю, с PatchGuard'ом сравню, но сейчас у меня другие задачи, считай меня как рефери.

SegFault - личность интересная. Никто не заметил, что он как будто бы зарегался тут исключительно ради тебя, Инде? У вас любовь уже около 7 лет на протяжении всех твоих 4х реинкарнаций здесь
Наживать врагов себе умее-шь(-л) (нужное подчеркнуть)

difexacaw пишет:
Что это значит ?

Не пойму, какая часть этой фразы тебе непонятна. С нейтральной точки зрения:
Видно, что ты старался, писал. Но это может означать всего лишь, что ты облачил знание в привычную тебе форму. То, что его ты писал - факт! Но никак не доказывает, что техника - именно твоя )
И год в конце документа - 2009 )
Ладно, допустим, связь патчгуарда с идп отвергаем, я сейчас не разбираюсь во всех подробностях ни того, ни другого, на будущее, возможно пригодится... Но ты бы написал там, что год 2002, и осталось бы только доказать, что это так =)

Ранг: 0.0 (гость)
Статус: Участник

Создано: 29 апреля 2017 15:06 New!
Цитата · Личное сообщение · #9

difexacaw пишет: Приведите пруф

Вот сразу, как приведешь свои, после фейла с флаем твои слова мусор. Ждем анпакер вмпрота.

difexacaw пишет: А вы не поняли аналогию, отражающую суть ?

Я вспомнил тему с треугольником. Клерко ньюби недавно жестко фейлил по поводу dbi, а сейчас, когда наконец то недоразвитый мозг смог осознать в чем суть технологии, начал носиться с этими dbi, причем в каждой теме.

difexacaw пишет: Нет, вы ничего не привели, кроме вашего бреда. Давайте пруф!

Даю, ты за столько лет так и не смог осилить тьюринг полноту, ты не разбираешься в графах от слова совсем, бэйзик блоки открытие, да.
Ждем пруфы, а пока ты тот же сказочник, что и был.


Ранг: 330.0 (мудрец)
Статус: Участник

Создано: 29 апреля 2017 15:21 · Поправил: difexacaw New!
Цитата · Личное сообщение · #10

shellstorm

> ты не разбираешься в графах от слова совсем

Наверно наоборот, я много лет потратил на создание и осознание этих методов. Были созданы техники, алгосы и имплементации. Вся фишка в том, что вы можите любой рандом в это обсуждение вбрасывать, но кроме самого вброса нет ничего - вы не способны анализить/обсудить то, что кинули. Только вылить серию нецензурки.

DenCoder

> ты ни разу не оспорил сие утверждение

Что значит не оспорил. Перечитайте может, последняя серия страниц именно про отрицание этого. Я приводил пост выше, там описаны примеры и когнитивные причины для его бугурта.

> никак не доказывает, что техника - именно твоя )

Я непрерывно отслеживаю блоги, всю новую инфу. У меня всегда был доступ к самой последней инфе(так как я честно заробатал статус своими знаниями и поступками, мне доверяют). Поэтому я всегда осознаю текущие технологии, уровень. И я никогда ничего не рипал. Это виксы. Вот и как я могу после пуликаций воспринимать такие вбросы - написал статью, совершенно новое знание/техника, а какой то троль начинает по паре слов искать аналогию в ранее существующих технологиях с целью потролить.
Он выше такой пример привёл из последней публикации - мол SGX, будем изучать связь; причём в начале дока явно сказано что никакого отношения к SGX это не имеет, просто заимствован термин.
Вы становитесь подобным этому тролю, используя его мнение. Их слишком много и у каждого своё.

-

Для внесения ясности. Если создаётся какая то технология, то она является новой, если ранее она не упоминалась, не использовалась. Так же и в данном случае, по этой причине я просил привести пруфы, но есно малолетний троль это не может сделать.

Ранг: 0.0 (гость)
Статус: Участник

Создано: 29 апреля 2017 15:27 New!
Цитата · Личное сообщение · #11

difexacaw пишет: Вся фишка в том, что вы можите любой рандом в это обсуждение вбрасывать, но кроме самого вброса нет ничего - вы не способны анализить/обсудить то, что кинули

Клерко-ньюби хочет обсудить графы, нуб который не способен читать формальное описание алгоритмов и который не разбирается а алгоритмах и структурах данных, ору. Недоумок, пили в оффтопе тред на тему графов и вот этого всего.


Ранг: 330.0 (мудрец)
Статус: Участник

Создано: 29 апреля 2017 15:36 New!
Цитата · Личное сообщение · #12

Удалите этого поциента, полный неадекват,

Ранг: 0.0 (гость)
Статус: Участник

Создано: 29 апреля 2017 15:40 New!
Цитата · Личное сообщение · #13

difexacaw пишет: Удалите этого поциента, полный неадекват

Но в психушке лечили тебя, история фейлов именно у тебя, причем только на этом форуме их чуть больше чем много, но неадекват я потому что в выше перечисленных темах не разбираешься ты. Тебе дебилу лет пять объясняли, как работает dbi, а дошло только недавно.


Ранг: 322.8 (мудрец)
Статус: Участник

Создано: 29 апреля 2017 15:40 · Поправил: DenCoder New!
Цитата · Личное сообщение · #14

difexacaw пишет:
Что значит не оспорил. Перечитайте может

Не считаю, что то можно посчитать.

difexacaw пишет:
Вы становитесь подобным этому тролю

Нет, Инде! Я оперирую фактами... Можно б было подумать, что среди 13 страниц чего-то не увидел. Да так, может быть, и есть. Кому охота искать среди 13 * 30 = 390 постов факты в твою пользу. Тебе самому указать их стоит!

Вот так ты себе врагов и наживаешь... Как хочешь... Надоело всё это!


Ранг: 330.0 (мудрец)
Статус: Участник

Создано: 29 апреля 2017 15:58 · Поправил: difexacaw New!
Цитата · Личное сообщение · #15

DenCoder

Мне тоже надоело. Погань это, а не обсуждение. Троли вбрасывают и это коментиться, так строится данное обсуждение. Никакой матчасти, это не тех обсуждение. Вон он выше написал(нет связи с данным обсуждением - как я и говорил очередной не связанный бред) что то про психушку. И не понимает что там таких было множество и я лично наблюдал такой их бред. Не будем углубляться в подробности, это не приятно для адекватного человека.

Ранг: 0.0 (гость)
Статус: Участник

Создано: 29 апреля 2017 16:10 New!
Цитата · Личное сообщение · #16

difexacaw пишет: Никакой матчасти, это не тех обсуждение.

И вот это конечно же технический пост.
Вот смотри, на этом форуме тебе сколько раз объяснили тривиальные вещи и хоть одна благодарность есть тем людям которые тратили время на твое невежество? Ведь у тебя одна схема на все случае: все п*дорасы и лишь я Д'Артаньян. Спустя время начинаешь писать о том, что тебе объясняли люди раннее, только оказывается ты сам открыл какую то там технологию.

difexacaw пишет: И не понимает что там таких было множество

Так может тебе с ними общаться, думаю среди шизофреников и прочих шизоидов найдешь достойную аудиторию для обсуждения йоги, маглов и как аверы в очередной раз соснули (а кто на самом дели мы таки знаем).


Ранг: 330.0 (мудрец)
Статус: Участник

Создано: 29 апреля 2017 16:16 New!
Цитата · Личное сообщение · #17

shellstorm

> хоть одна благодарность есть тем людям которые тратили время на твое невежество?

Я многим тут помог, уделил этому очень много времени и коденга. То что вам это не известно это просто не знание.

Ранг: 0.0 (гость)
Статус: Участник

Создано: 29 апреля 2017 16:20 New!
Цитата · Личное сообщение · #18

difexacaw пишет: Я многим тут помог, уделил этому очень много времени и коденга.

Что то история показывает ровно обратное, а тема кодинга, это даже не смешно, ведь известно, что твой хлам не заведется на рандомно выбранной машине.
Реверскод, Алхимик, Фауст, НТЛДР, Пекилл, итд. сколько времени потратили на твой бред, а в итоге все п*дорасы потому что я не осилил, а спустя годы начинаешь форсить какие то древности.

| Сообщение посчитали полезным: Abraham


Ранг: 44.8 (посетитель)
Статус: Участник

Создано: 29 апреля 2017 22:00 New!
Цитата · Личное сообщение · #19

shellstorm
даже спустя много много этих лет, крелк по прежнему доставляет. Ведь выше это очередной перл - про то что он технологии новые придумал графы наверное придумал )

Ранг: 0.0 (гость)
Статус: Участник

Создано: 29 апреля 2017 22:16 New!
Цитата · Личное сообщение · #20

SegFault пишет: графы наверное придумал

там все еще хуже. прикола ради возьмите какую нибудь школьную задачу по информатике, переложите ее в формальное описание и дайте ее разрушителю указателей с помощью трассировки графа в отморфленном буфере, будет фейл. сколько нужно клерков, чтобы вкрутить лампочку.. это нужно захватить электростанцию, разрушить блокировки захватом электронов, я это прорабатывал годами и осознавал годами, но не вижу смысла с вами обсуждать вкручивание лампочки, вы тупой тролль, нуб и магл. модеры забаньте их всех. )


Ранг: 330.0 (мудрец)
Статус: Участник

Создано: 29 апреля 2017 22:17 · Поправил: difexacaw New!
Цитата · Личное сообщение · #21

SegFault

Ты не доказался, где пруфы по вопросам выше, обьяснение по IDP vs PG(ты обманул всех) ?
Зачем ты есчо что то утверждаешь, что предстоит проверить, не доказав уже то, что нагенерил.
И есчо, можно увидеть от тебя пруфца на тех обсуждение, в котором ты участвуешь(я даже не говорю про какие то твои работы) ?

Ранг: 0.0 (гость)
Статус: Участник

Создано: 29 апреля 2017 22:18 New!
Цитата · Личное сообщение · #22

difexacaw пишет: Зачем ты есчо что то утверждаешь, что предстоит проверить, не доказав уже то, что нагенерил.

Так и зачем? Так и нашел анпакер вмпрота?

Добавлено спустя 0 минут
общественность негодует и подозревает, что вы сэр таки п*бол.


Ранг: 330.0 (мудрец)
Статус: Участник

Создано: 29 апреля 2017 22:20 New!
Цитата · Личное сообщение · #23

shellstorm

> Так и зачем?

Забыл с какого акка пишешь что ле

Ранг: 0.0 (гость)
Статус: Участник

Создано: 29 апреля 2017 22:22 New!
Цитата · Личное сообщение · #24

difexacaw пишет: Забыл с какого акка пишешь что ле

снова голоса в голове мучают и сомневаетесь на тот ли профиль зашли?


Ранг: 330.0 (мудрец)
Статус: Участник

Создано: 29 апреля 2017 22:29 · Поправил: difexacaw New!
Цитата · Личное сообщение · #25

shellstorm

Нет, я полагаю что ты твик SegFault. Это очевидно.

Добавлено спустя 1 минуту
Где кнопка закрыть тему, нужно закончить поток этого бреда.

Следует заметить что небыло даже упоминания(не то что обсуждения) сабжа в тех плане. Только поток чепухи(троллинг).

Ранг: 0.0 (гость)
Статус: Участник

Создано: 29 апреля 2017 22:31 New!
Цитата · Личное сообщение · #26

difexacaw пишет: Это очевидно.

дайте угадаю, очевидно пруфа нет, анпакера нет, все п*драсы, я домой к маме, так?

Добавлено спустя 2 минуты
уже параноидальный психоз начался, а притворялся здоровым человеком, я не псих, меня вылечили, а я почти поверил, эх вы.

Добавлено спустя 14 минут
давай обсудим сабж. ранее писали о плагине к олли, как ты объяснишь отсутствии плагина, неужели умственных способностей не хватило для написания? так ты не стесняйся, спроси как.

Ранг: 44.8 (посетитель)
Статус: Участник

Создано: 30 апреля 2017 12:09 New!
Цитата · Личное сообщение · #27

difexacaw
ты чего тупой то какой? какие пруфы тебе нужны. ты утверждал что ты придумал технику разрушения указателей. а по факту придумали её разработчики патч гуарда задолго до тебя. там в dpc прилетает невалидный указатель и управление передается в seh. и не придуряйся что ты етого не знаешь. ведь ты оттуда это и скопирнул и построил на этом один из своих "моторов"


Ранг: 330.0 (мудрец)
Статус: Участник

Создано: 30 апреля 2017 12:16 · Поправил: difexacaw New!
Цитата · Личное сообщение · #28

SegFault

Хорошо, давайте подробно рассмотрим патчгвард. Это механизм, который по таймеру проверяет целостность ядерных обьектов - дескрипторов, дескрипторных таблиц, системных регистров етц. При обнаружении не валидного(изменённого обьекта) система падает(бсод). То же самое происходит и при любом нарушении критически важных структур ядра - ось падает. Какое это имеет отношение к подмене данных ?

Добавлено спустя 4 минуты
IDP это общий концепт, вы по термину связали абсолютно не относящейся к нему механизм, тупо по названию, я выше этот способ троллинга описал. Откройте же ман и прочитайте. Что бы вкурить суть техники.

Добавлено спустя 8 минут
Моторов было множество, к примеру IDPE две версии. Это юзермод движки, никаким образом не относящиеся к x64 PG.
И вообще, а зачем вы пишите про то, что я что то зарипал, делаете бессмысленные попытки это доказать ?
Это тоже троллинг. И не первый раз, я пример выше приводил.
Если мне дадут модерку, я вас всех выпилю.

| Сообщение посчитали полезным: Diabolic


Ранг: 44.8 (посетитель)
Статус: Участник

Создано: 30 апреля 2017 13:10 New!
Цитата · Личное сообщение · #29

опять придуряешься, речь шла про передачу управление через невалидный адрес. ты орал это ты придумал, а это не так. А в твоих трехбуквенных названиях я не разбираюсь, может там не idp а gpe был, не суть. и вобще с чего ты взял что быть копировщиком это плохо? это норма, все копируют изменяют дополняют. придумать чтото абсолютно новое - такого нет, все давно придумано. а вот быть копировщиком и орать что всё в мире придумал ты - это не годно. А выпилить ты можешь у себя дома лобзиком новый корпус для твоего пентиум2.


Ранг: 330.0 (мудрец)
Статус: Участник

Создано: 30 апреля 2017 13:19 · Поправил: difexacaw New!
Цитата · Личное сообщение · #30

SegFault

Дружище, курни наконец матчасть, только потом ты сможешь что то утверждать и обсуждать. Повторно специально для тебя дам линки.

Сайд --> Link <--
Суть техники, выборка данных --> Link <--
Промежуточная имплементация защиты --> Link <--
Анклавы --> Link <--
Довольно свежая имплементация по скрытию модуля(это виксы) --> Link <--
Промежуточная публикация по той же теме --> Link <--

Ранг: 44.8 (посетитель)
Статус: Участник

Создано: 30 апреля 2017 13:30 New!
Цитата · Личное сообщение · #31

я читал все это задротство заточенное на аверов - это все прошлый век и не актуально лет 5 если не больше, ничего нового нет, скучное асм дрочево с кучей перевыдуманных терминов, которые видимо должны подчеркнуть крутость хек таланта индея. молодец конечно что дрочишь эту херню столько этих лет, но IT мир движется быстрее, пока ты чтото там морфишь в буфере давно уже все перешло в безфайловые атаки, хотя кому я это рассказываю если ты на этом же форуме не мог понять что такое cfg и зачем оно нужно и усирался что ты его обошел локально. локально карл!!! т.е. у тебя тогда даже понятия не было зачем все эти механизмы внедряются в ОС, ты видимо думал что это против твоих моторов делается ахаха)))))
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . >>
 eXeL@B —› Софт, инструменты —› SIDE.
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ