@DC7499
MERRON
Volfgang04.06.2016
11:39:49
11:39:49
Типичный Мошенник
Google
eas704.06.2016
12:33:43
12:33:43
прости что не смогла подьехать
Sergey04.06.2016
12:33:53
12:33:53
Так ты была вчера)
eas704.06.2016
12:33:54
12:33:54
телефон был заперк в кв
Sergey04.06.2016
12:33:56
12:33:56
Ты что)
eas704.06.2016
12:34:10
12:34:10
я те серьезно а ты ну ты чо
yugoslavskiy04.06.2016
13:54:28
13:54:28
Привет, поделитесь кому не жалко хорошими листами для фазинга, когда wfuzz не хватает ?
юзаем wfuzz с листами dirb. есть мнение, что нифигово делать кастомные листы посредством cewl, ну а вообще - https://github.com/danielmiessler/SecLists
Vladimir04.06.2016
14:02:31
14:02:31
f1nnix
Anna04.06.2016
15:01:56
15:01:56
https://afp.ru/
Никто не собирается?
Alex04.06.2016
15:29:43
15:29:43
me
GoogleAlex04.06.2016
15:29:43
15:29:43
https://afp.ru/
Никто не собирается?
Alex04.06.2016
15:32:33
15:32:33
не, в гостинице) да, на 3
Anna04.06.2016
15:34:01
15:34:01
Вы успели на вип зону билеты взять?
Там сейчас только стандарты остались
Alex04.06.2016
15:36:25
15:36:25
нет и не пытались, сомнительный там вип был... ещё осенью стандарт купили
Vitaly04.06.2016
15:43:42
15:43:42
юзаем wfuzz с листами dirb. есть мнение, что нифигово делать кастомные листы посредством cewl, ну а вообще - https://github.com/danielmiessler/SecLists
Спасибо, посмотрю. Ещё есть https://github.com/fuzzdb-project/fuzzdbОн местами полнее чем wfuzz
yugoslavskiy04.06.2016
15:45:10
15:45:10
рака
yugoslavskiy04.06.2016
15:45:43
15:45:43
хуясе информейшн дискложур. делаешь такой поиск, а оно отправляется в чат -.-
Pavel04.06.2016
16:12:15
16:12:15
Парни хелп. Ковыряю зловред-шифровальщик. И нашел несколько вот таких фукнций: http://pastebin.com/EiTaSaXN
В чем прикол строчки c WScript? Это обфускация или я что-то не понял.
это js
камон гайс
wf04.06.2016
17:35:15
17:35:15
имхо, похоже на попытку обфускатора запудрить мозг
Googlewf04.06.2016
17:35:41
17:35:41
шифровальщик не vault случаем?
Fuuss ?04.06.2016
18:36:41
18:36:41
https://afp.ru/
Никто не собирается?
Забавный сайт, на определенном месте падает файрфокс мобайл вместе с гуи андроида )Anna04.06.2016
18:39:46
18:39:46
Забавный сайт, на определенном месте падает файрфокс мобайл вместе с гуи андроида )
у меня вроде не падал. Но дизайнеры постарались. Не на каждый фест такие сайты делают )nekto04.06.2016
19:06:03
19:06:03
у них спонсоры крутые
знаю рекламное агентство, которое в прошлом году с ними работало
Fuuss ?04.06.2016
19:31:58
19:31:58
у меня вроде не падал. Но дизайнеры постарались. Не на каждый фест такие сайты делают )
Скорее всего это мой инвалид не выдержал что-то с сайта ))
iDjorik ★04.06.2016
19:48:36
19:48:36
Я тут только что узнал, что в 12ти контактных разъемах питания прицепов (на машинах) есть "+", не размыкаемый замком зажигания.
Получается, можно заряжаться от тачек во дворе?
iDjorik ★04.06.2016
19:50:45
19:50:45
А если отключиться вовремя, то владелец еще и заведется и ичего не заподозрит.
shadowsoul04.06.2016
20:00:08
20:00:08
А если отключиться вовремя, то владелец еще и заведется и ичего не заподозрит.
Пиропатрон на контакт стоп-сигнала, бггFuuss ?04.06.2016
20:16:24
20:16:24
iDjorik ★04.06.2016
20:17:15
20:17:15
Alina04.06.2016
20:18:07
20:18:07
Согласны ли вы с утверждением, что технология blockchain так же сильно изменит мир, как когда-то его изменил интернет?
Скорее согласен – 20
??????? 32%
Скорее не согласен – 19
??????? 31%
Не знаю – 12
???? 19%
Полностью согласен – 6
?? 10%
Полностью не согласен – 5
?? 8%
? 62 people voted so far.
Не хватает еще несколько человек для опроса. Проголосуйте, пожалуйста ?Pavel05.06.2016
19:42:32
19:42:32
Парни привет. Вопрос по малваре.
Есть шифровальщик-бинарник и есть зашифрованные им файлы. Можно ли как-то step-by-step посмотреть каким образом он шифрует файлы, чтобы дешифровать их?
По идеи норм пасаны будут асинхронное шифрование, и в таком случае о дешифровке нет смысла говорить, верно?
будут использовать*
Googleyugoslavskiy05.06.2016
20:09:21
20:09:21
привет. ну там, хиден тирс и еда2 юзают асимметричное шифрование только чтобы зашифровать огромный по длинне ключ, используемый для шифрования данных симметричными алгоритмами. т.е. это дофига делов организовывать шифрования всякими там pgp и rsa для данных, если на пользовательской системе нету нифига. а вообще от случая к случаю.. %) а к слову о том как посмотреть - ну там, чо поцоны юзают... ida, radare2. соответственно, можно ли говорить о дешифрации - это дело не типа шифрования, а скорее реализации алгоритма. хотя пацаны уже ржут - скока можно тупить и в чем-то ошибаться, уже есть варианты в одну строку, на лямдах там, все дела %)
Aleksandr05.06.2016
20:32:11
20:32:11
по поводу организовать шифрования на pgp в пользовательской системе. Много раз видел, что народ не особо с этим заморачивается и швыряет в почту батник + паб кей + сам пгп.ехе, генерят симметричный ключ на основе каких - нибудь полурандомных данных и в продакшн. Короче, схема рабочая и дешевая
yugoslavskiy05.06.2016
20:41:24
20:41:24
да, точняк, вспоминаю схожий комментарий, что вообще нет никаких проблем на powershell сделать загрузчик абсолютно легитимного pgp.exe и все им зашифровать %)
Pavel05.06.2016
20:42:14
20:42:14
Есть два одинаковых файла, шифровальщик их шифрует и получает два полностью разных файла. Но с сохранением длины файла.
Какой из этого можно сделать вывод?
Точнее, о чем нам это говорит? можно ли сделать заключение о типа алгоритма шифрования?
yugoslavskiy05.06.2016
20:45:23
20:45:23
это говорит нам тольк о том, что используется разный ключ, а об алгоритме ни слова
Oleksandr05.06.2016
20:45:34
20:45:34
или разная соль
yugoslavskiy05.06.2016
20:46:17
20:46:17
слышал, старожилы fuckav на глаз определяют алгоритмы шифрования, может тут есть кто? ))
wf05.06.2016
20:49:13
20:49:13
wf05.06.2016
20:57:43
20:57:43
В полне, размер зашифрованного кратен блокам?
Pavel05.06.2016
20:57:51
20:57:51
ну да, типа
file.zip
file (1).zip
wf05.06.2016
21:02:39
21:02:39
Вообще каков исходный файл зловреда? Exe или скрипт типа js
Если скрипт то вполне возможно что он тянет легитимный шифровальщик типа pgp и запускает с параметрами, можно вычеслить параметры, и там будет все ясно...
Aleksandr05.06.2016
21:07:34
21:07:34
для начала можно на вирустотал и реверс.ит залить
Открыть в Telegram