eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Оффтоп —› Анонс третьей конференции R0-Crew (Киев)
<< . 1 . 2 . 3 . >>
Посл.ответ Сообщение

Ранг: 37.9 (посетитель)
Статус: Участник

Создано: 16 мая 2015 00:42 · Поправил: 16 мая 2015 00:45 Carpe DiEm New!
Цитата · Личное сообщение · #1

Информация взята мною из свободных источников для ознакомления с ней нашей аудиторией.
Надеюсь кто проживает в городе Киеве сможет посетить , узнать что-то новое и завести новые знакомства.




Рады сообщить, что 23.05.2015 состоится третья конференция форума reverse4you.org.

Основная тематика конференции:

реверс-инжиниринг;
низкоуровневое программирование;
поиск уязвимостей.

Базовая информация

Дата: 23 мая, 12:30
Программа конференции: https://goo.gl/cEVA2F
Место проведения: Киев, Проспект Победы, 67, заезд с улицы Емельяна Горбачева, Учебный центр «Славутич»
Ссылка на карту: http://goo.gl/9SN0kR
Ссылка на обсуждение: https://goo.gl/AUcs8N
Вход: свободный (требуется предварительная регистрация)
Форма регистрации: https://goo.gl/sKJ7Kk
Контакты:
mobile: +38-098-453-02-85 Сергей aka ximera
e-mail: conf@reverse4you.org

Примечание: Если вы не успели зарегистрироваться, то в день проведения можно позвонить и спросить о предоставлении дополнительных вам мест.

forum.reverse4you.org/showthread.php?t=2022


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 18 мая 2015 12:13 · Поправил: 18 мая 2015 12:13 reversecode New!
Цитата · Личное сообщение · #2

DenCoder пишет:
например? )

ты их не видишь? тогда примеров нет
начинать тему по новой - трата времени

скажем просто, "здесь все ходят босиком" (с) народная басня


Ранг: 122.7 (ветеран)
Статус: Участник
Qt Developer

Создано: 18 мая 2015 13:24 · Поправил: 18 мая 2015 13:34 hors New!
Цитата · Личное сообщение · #3

reversecode пишет:
скажем просто, "здесь все ходят босиком" (с) народная басня


Точно - "Тренинги личностного роста".
Там такие басни рассказывают: --> Link <--

Отличить адепта психокульта можно по поведению, человек бегает с вытаращенными глазами и рассказывает всем про Успешность, Возможности, Позитивное мышление, Управление реальностью и прочую дичь.


Ранг: 520.5 (!)
Статус: Участник
5KRT

Создано: 18 мая 2015 13:47 New!
Цитата · Личное сообщение · #4

hors, reversecode хорош спорить!
Вы говорите про совершенно разные вещи. Полностью согласен с реверсом по поводу того что это какие-то новые знакомства которые потом могут перерасти в новые знания, интересы, возможности.
Отнюдь, кататься надо не с целью знакомства с каким нибудь дядькой, который тебе потом будет платить за отлом крутого софта, а с целью расширения кругозора.

А про ситуацию в России спор очень субъективный. Кто нибудь из вас жил в России и Украине больше нескольких месяцев?


Ранг: 281.6 (наставник)
Статус: Участник

Создано: 18 мая 2015 15:47 New!
Цитата · Личное сообщение · #5

daFix пишет:
Полностью согласен с реверсом по поводу того что это какие-то новые знакомства которые потом могут перерасти в новые знания, интересы, возможности.

Да? Это как? Ты мозги высасываешь всем что ли?

| Сообщение посчитали полезным: hors



Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 18 мая 2015 15:53 New!
Цитата · Личное сообщение · #6

hors DenCoder
у вас тяжелый случай

| Сообщение посчитали полезным: DenCoder



Ранг: 281.6 (наставник)
Статус: Участник

Создано: 19 мая 2015 00:25 New!
Цитата · Личное сообщение · #7

reversecode пишет:
у вас тяжелый случай

не представляешь даже какой Запросто утрём все ваши психотехники


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 19 мая 2015 17:18 New!
Цитата · Личное сообщение · #8

психотехники притянул за уши конь


Ранг: 281.6 (наставник)
Статус: Участник

Создано: 19 мая 2015 19:09 New!
Цитата · Личное сообщение · #9

reversecode
не обижайся! чё то мы разошлись в нерегламентированном споре

10-18 лет назад ещё поехал бы, если б хотя бы знал, что занятия называются реверсом и что я много много не один, сейчас уже как-то поздно


Ранг: 512.2 (!)
Статус: Участник
оптимист

Создано: 20 мая 2015 12:06 New!
Цитата · Личное сообщение · #10

reversecode пишет:
а вдруг именно в этом и есть судьба? побывать на конфр после чего жизнь твоя изменится и ты начнешь хорошо зарабатывать

Две чашки риса в день в какой небуть яме?

| Сообщение посчитали полезным: hors



Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 20 мая 2015 12:35 New!
Цитата · Личное сообщение · #11

ну так а мне чего обижаться))
я так понял намёк, - "хочу изменять свою жизнь в лучшую сторону, но не хочу ничего делать"
и за этого и разошлась дискуссия
ну как говорится, не хотите менять, не меняйте)


Ранг: 122.7 (ветеран)
Статус: Участник
Qt Developer

Создано: 20 мая 2015 12:56 New!
Цитата · Личное сообщение · #12

reversecode пишет:
ну как говорится, не хотите менять, не меняйте)


Расскажи лучше о своём опыте улучшения жизни силой мысли.
Что-то вроде этого? --> Link <--
А потом ещё обижаетесь когда вас психосектантами называют.


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 20 мая 2015 14:07 · Поправил: 20 мая 2015 14:08 reversecode New!
Цитата · Личное сообщение · #13

конь, по силу мысли, психотренинги итд прочую чушь, это ты притянул за уши, для развода флейма
если не понимаешь о чем говорят, лучше молчи, умнее будешь


Ранг: 122.7 (ветеран)
Статус: Участник
Qt Developer

Создано: 20 мая 2015 14:29 · Поправил: 20 мая 2015 16:42 hors New!
Цитата · Личное сообщение · #14

reversecode пишет:
если не понимаешь о чем говорят


Со стороны это выглядит как будто бы ты раздаёшь разной степени глупости советы,
а потом обижаешься что их никто серьёзно не воспринимает.

Я вот поинтересовался, пользуешься ли ты сам своими советами по улучшению жизни и какие результаты,
а ты огрызаешься вместо вразумительного ответа.


Ранг: 281.6 (наставник)
Статус: Участник

Создано: 20 мая 2015 16:33 New!
Цитата · Личное сообщение · #15



В новые возможности благодаря новым знакомствам не верю - они весьма туманны... разве что стать членом команды/собрать команду реверсеров... неизвестно для чего... Я - одиночка, в команде не работаю... ну это, наверное, не при чём. Новые проекты, заказчики от новых знакомств? Как daFix мне раньше подкидывал интересную работку? Это да - могло бы пригодиться, потому что бывает и лень искать заказы/брать заказы, которые можешь сделать, но не хочешь даже в 3 раза дороже... но с ленью успешно учусь бороться, "лень" - всего лишь слово, которым называют издревле для многих необъяснимый феномен. У него есть составляющие...

Так это не возможности, могущественнее от этого не станешь! Ну а что ещё за возможности? Возможность так набухаться не прельщает уже, извини, стар я для этого, вредит реверсу )


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 20 мая 2015 19:49 · Поправил: 20 мая 2015 19:49 reversecode New!
Цитата · Личное сообщение · #16

hors
я никогда ни на что не обижаюсь)))

DenCoder пишет:
В новые возможности благодаря новым знакомствам не верю - они весьма туманны...

ну вот в этом и проблем))

DenCoder пишет:
Возможность так набухаться не прельщает уже, извини

к скучному общению был добавлен юмор тяжело с людьми которые его не видят сквозь строки

Ранг: 37.9 (посетитель)
Статус: Участник

Создано: 20 мая 2015 22:23 · Поправил: 20 мая 2015 22:24 Carpe DiEm New!
Цитата · Личное сообщение · #17

DenCoder пишет:
reversecode :
dou.ua там все написано


Уважаемый абонент!
Доступ к запрашиваемому Вами ресурсу заблокирован
в соответствиии с Федеральным законом №149 от 27.07.2006


hors пишет:
В России как бе лучше. Раза в 2-3 примерно.


DenCoder, это в 2-3 раза лучший уровень жизни сказывается

ребятки, заканчивайте гадить а теме, пожалуйста. Пишите лишь то что касается конференции .


Ранг: 122.7 (ветеран)
Статус: Участник
Qt Developer

Создано: 20 мая 2015 23:31 New!
Цитата · Личное сообщение · #18

Carpe DiEm пишет:
DenCoder, это в 2-3 раза лучший уровень жизни сказывается


Связь с уровнем жизни конечно есть. Чем более развито государство, тем сильнее оно старается влиять на интернет.
В Германии к примеру вообще часть youtube уже давно заблокирована из-за проблем с авторским правом.
Конечно это все печально. Хотя надо посмотреть в реестре за что же был заблокирован этот сайт, может быть что и за детскую порнографию или пропаганду наркотиков .

Carpe DiEm пишет:
ребятки, заканчивайте гадить а теме, пожалуйста. Пишите лишь то что касается конференции .


Вот материалы со второй конференции --> Link <--

Ранг: 226.2 (наставник)
Статус: Участник

Создано: 22 мая 2015 07:20 New!
Цитата · Личное сообщение · #19

Шаманский обход AV или как закалялся бот.pdf
Человек пишет, что xor по ключу помогает обойти детект АВ. Все это очень странно, потому что еще 10 лет назад половина нормальных антивирусов имела в своем арсенале алго по частичному/полному расксориванию файлов/секций. Так же, на слайде, где приводится часть кодеса заметны абсолютно палевные конструкции антиотладки. Вопрос к знатокам, каким образом оно поможет в антидетекте?

Ранг: 37.9 (посетитель)
Статус: Участник

Создано: 22 мая 2015 10:47 · Поправил: 22 мая 2015 10:48 Carpe DiEm New!
Цитата · Личное сообщение · #20

получил письмо

Code:
  1. Доброго времени суток!
  2.  
  3. Благодарим вас за регистрацию на 3-ю конференцию форума reverse4you.org!
  4.  
  5. Сообщаем вам, что вы внесены в список посетителей. Ждем вас в субботу, 23 мая у нас в гостях.
  6.  
  7. Конференция начинается в 12:30. Сбор посетителей с 11:45 до 12:30.
  8.  
  9. У выхода из метро Нивки вас будут встречать Химера, Сергей и Надя. В здании вас встретят Настя и Дарвин.
  10.  
  11. Конференция будет идти в течении 3 часов, с перерывом на вкусный кофе брейк за счет мероприятия (выпечка, бутерброды, чай, кофе, водичка).
  12.  
  13. После мероприятия планируется афтепати за счет мероприятия (пицца + пиво, суши + сок), на которое попадут избранные =)
  14.  
  15. Подробная информация по мероприятию, как проехать и т.п.
  16.  
  17. https://forum.reverse4you.org/showthread.php?t=2022
  18.  
  19.  
  20. С наилучшими пожеланиями Оргкомитет R0-Conf.

Ранг: 226.2 (наставник)
Статус: Участник

Создано: 22 мая 2015 10:50 · Поправил: 22 мая 2015 10:50 TryAga1n New!
Цитата · Личное сообщение · #21

Химера, Дарвин
Пахнет голливудским фильмом про хакеров


Ранг: 122.7 (ветеран)
Статус: Участник
Qt Developer

Создано: 22 мая 2015 11:39 · Поправил: 22 мая 2015 11:41 hors New!
Цитата · Личное сообщение · #22

Carpe DiEm пишет:
После мероприятия планируется афтепати за счет мероприятия (пицца + пиво, суши + сок), на которое попадут избранные =)


Что-то мало похоже на обещанную reversecode возможность набухаться до зелёных чертей и получения украинского гражданства.

Ранг: 37.9 (посетитель)
Статус: Участник

Создано: 24 мая 2015 19:03 · Поправил: 24 мая 2015 19:09 Carpe DiEm New!
Цитата · Личное сообщение · #23



качество снимков никакое похоже, освещения не было

2/4 докладов, как раз то что касается тематики форума

Реверсинг под iOS





привет товарищу ГеПеЧе = )






Ранг: 210.0 (наставник)
Статус: Участник
X-Literator

Создано: 28 мая 2015 20:25 · Поправил: 28 мая 2015 20:52 Crawler New!
Цитата · Личное сообщение · #24

TryAga1n, помнится, несколько лет назад писал статью в "Хакер", тогда описанное автором, в принципе, было актуально. Тестировал на virustotal.com - отваливалось где-то процентов 20 антивирусов. Это и сейчас работает, но в меньшей степени. А использовать это в надежде, что пару говноантивирусов не будут детектить, просто бессмысленно.

Сейчас вообще поведенческий анализ в нормальных продуктах используется. И не в нормальных тоже, во всех.

А что касается антиэвристики, то есть один очень, очень простой метод, который 90 процентов антивирусов отсеивает как не фиг делать. Всё равно рано или поздно спалят, так что лучше опишу его здесь.

Суть заключается в следующем. Создаем потоков 10, в каждый из которых передаем случайное значение. И делаем в потоке задержку на это значение, считая кол-во тактов между ними. Кроме того, в поток передаем по ссылке значение, в которое записываем логическую переменную, указывающую на корректность/некорректность паузы. А корректность вычисляется по коэффициентам (разницу между конечным и начальным значениями счетчика тактов переводим в миллисекунды (в принципе, я этого не делал, но для особо дотошных есть специальное значение, которое поможет это сделать). Я взял коэффициенты 0.9 и 1.1. Если значение, полученное в ходе засыпания потока, находится в пределах от time_to_sleep*0.9 до time_to_sleep*1.1, оно корректное. В противном случае, мы поднимаем флаг неверной паузы и выходим. А можно не поднимать флаг, а что-то делать в потоке (например, крутить бесконечный цикл). В потоках можно вычислять одно общее значение, которое потом будет использоваться как ключ для расшифровки двоичных функций. Недавно проверял простым тестом - из 20 антивирусов, которые детектили пример, отвалились все.

Примерно так всё это выглядит:

Code:
  1. void time_thread(TIME_THREAD_PARAMETERS * ttp) // в структуре ttp есть параметры time_to_sleep и IsCorrectPause (думаю, понятно, зачем нужны)
  2. {
  3.          size_t state0 = GetTickCount64();
  4.          Sleep(ttp->time_to_sleep);
  5.          size_t state1 = GetTickCount64();
  6.  
  7.          if (
  8.                  ((state1 - state0) < ttp->time_to_sleep*0.9)
  9.                  ||
  10.                  ((state1 - state0) > ttp->time_to_sleep*1.1)
  11.                  )
  12.          {
  13.                  ttp->IsCorrectPause = false;
  14.                  //в принципе, здесь можно поставить бесконечный цикл
  15.          }
  16.  
  17.          ttp->IsCorrectPause = true;
  18. }



Ну, а в основной функции антиотладки используем вычисленные значения. Или прога просто висит в бесконечном цикле в случае фэйла.

Я помню, что писал об упрощенном варианте такого метода антиэвристики (с одним таймером) еще несколько лет назад. Тогда меня ещё пригласили на работу аналитиком в одну знаменитую российскую антивирусную компанию с зелёненьким лого. Но на финальном собеседовании они тыкнули мне в лицо этой статьей и сказали, что я о них якобы плохо отозвался об их продукте (здесь: https://xakep.ru/2011/05/26/55558/). Конечно, по прошествии времени я понимаю, что все описанное в статье довольно наивно, но блин... даже такую херню добрая половина антивирусов никак не может обойти. В чем сложности, хз. Казалось бы, не так сложно всё это обрабатывать.

А вообще, слишком много внимания уделяется совсем не тому. Существуют сотни способов легко наипать эмуляцию. Лучше бы думали о том, что на 50 процентах тачек в сети вообще никаких антивирусов нет)

* к слову, про палевные конструкции антиотладки - в принципе, и древние конструкции часто прокатывают, в других вариациях если только.

| Сообщение посчитали полезным: TryAga1n


Ранг: 226.2 (наставник)
Статус: Участник

Создано: 29 мая 2015 08:33 New!
Цитата · Личное сообщение · #25

Crawler, спасибо за познавательный пост, было интересно почитать. Но я вел к тому, что на второй конференции автором материала по закалке бота, был совершенно не боевой кодер и создалось впечатление, будто он не знал о чем пишет.


Ранг: 122.7 (ветеран)
Статус: Участник
Qt Developer

Создано: 29 мая 2015 13:03 · Поправил: 29 мая 2015 13:05 hors New!
Цитата · Личное сообщение · #26

TryAga1n пишет:
Но я вел к тому, что на второй конференции автором материала по закалке бота, был совершенно не боевой кодер и создалось впечатление, будто он не знал о чем пишет.


Люди что-то делают(хорошо или плохо - дело десятое), пишут статьи, тратят на это своё личное время
и тут обязательно появится какой-нибудь бездельник и весь в белом начнёт рассказывать какие же эти люди недоумки, как же бездарно они пишут статьи и как неправильно всё делают.
Ещё понятно было бы, если бы этот "критик" сам писал статьи или занимался чем-то полезным, но кроме пустого флейма и мелкого пакостничества ни в чём другом не был замечен.


Статус: Пришелец

Создано: 29 мая 2015 21:26 New!
Цитата #27

О чем спор?
Конференции это замечательно, участие в оных помогает занять место под солнцем, показать, что ты действительно специалист, а не малолетний долб@еб, вот из последнего следуют работодатели и спонсоры.
Кто рассчитывает работать в ИБ это идеальная среда, детишки параноики не интересны взрослым дядям, а реальные специалисты на вес золота и желающих приобрести такого сотрудника более чем достаточно.
Зы. Лечите нервы, от них все проблемы.


Ранг: 210.0 (наставник)
Статус: Участник
X-Literator

Создано: 30 мая 2015 17:07 New!
Цитата · Личное сообщение · #28

F_a_u_s_t пишет:
Кто рассчитывает работать в ИБ это идеальная среда

Очень спорный вопрос. В жизни не участвовал ни в одной из конференций, зато работал в самых крупных ИБ-компаниях. Вопрос не в участии в конференциях, а в реальных знаниях.

TryAga1n в чём-то прав. Хотя бы в том, что презентация не очень (ИМХО). На конференциях обычно что-то новое должно быть представлено, а этим штукам уже много-много лет и о них знают все. Я никого не осуждаю, конференции и участие в них - это замечательно. Просто нужно быть объективным во всех отношениях.


Статус: Пришелец

Создано: 3 июня 2015 17:16 New!
Цитата #29

Crawler пишет: Очень спорный вопрос. В жизни не участвовал ни в одной из конференций, зато работал в самых крупных ИБ-компаниях.

Здесь нет ничего спорного, можно конечно устроится на работу будучи Васей Пупкиным, но когда у тебя есть имя, то не ты ищешь работу, а тебе ее предлагают и это разительно отличается на зарплате, а разница доходит до нескольких порядков.
Вот для этого народ и ездит на конференции с докладами, далеко не ради того, чтобы потешить свое ЧСВ.


Ранг: 281.6 (наставник)
Статус: Участник

Создано: 4 июня 2015 02:34 New!
Цитата · Личное сообщение · #30

F_a_u_s_t
Не стоит забывать, что когда у тебя есть имя - это и есть ЧСВ. И первый тест в отделе кадров обычно это показывает ))
Со стороны начальства, неозабоченного такими сложными "психофеноменами", указывают путь на место (рабочее). Но чисто через отдел кадров таких часто отсеивают! )


Статус: Пришелец

Создано: 4 июня 2015 10:45 New!
Цитата #31

DenCoder пишет: Не стоит забывать, что когда у тебя есть имя - это и есть ЧСВ. И первый тест в отделе кадров обычно это показывает ))

Ничего общего с ЧСВ, всего лишь показывается уровень знаний, можно конечно и через отдел кадров, но это более длительный карьерный путь.

DenCoder пишет: Со стороны начальства, неозабоченного такими сложными "психофеноменами"

Видимо речь о каких то ЗАО "Рога и копыта", вряд ли такие вакансии интересны специалистам.
По поводу этого цирка с психотренингами, то например тот же Марк Руссинович вполне себе участвует в конференциях, до этого писал небольшие статейки и мелкие утилиты.
Например cr4sh вполне участвовал и цели участия как бы очевидны.
Теперь вопрос, кто интереснее работодателю, Марк или очередной нонейм?
Серьезные конференции посещают представители крупных компаний и далеко не ради праздного интереса или избытка времени.
Многие докладчики участвуют от компании, то есть делают имя компании.
Хз, вроде бы вполне очевидные вещи.
<< . 1 . 2 . 3 . >>
 eXeL@B —› Оффтоп —› Анонс третьей конференции R0-Crew (Киев)

У вас должно быть 20 пунктов ранга, чтобы оставлять сообщения в этом подфоруме, но у вас только 0


Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS