ключ шифрования скорее

Кто знает, как на маке настроить выбор, какой трафик бросать в впн, а какой напрямую? Есть сеть с внутренними сервисами, но нужно достучаться к некоторым сервисам во вне через впн. Возможно?

таблицей маршрутизации?

http://www.myantispyware.com/2016/11/23/no_more_ransom-files-restore-remove-no_more_ransom-virus/

прогноз неутешительный...рансом большой, внутри видимо реализация тора, эт время займет. вечером смотреть буду.

Всем привет. Есть ли специалисты по bladerf и yatebts? Не могу заставить yate запуститься на определенном bladerf (подключил 2 bladerf в ноут), дайте хотя бы направление? пожалуйста.

Кстати, я решил проблему с bladerf. Только немного по другому.

Кстати, я решил проблему с bladerf. Только немного по другому.

Ты хоть расскажи как Вдруг кому пригодится

Вымогатель Karmen удаляет дешифратор при обнаружении песочницы Вымогатель Karmen удаляет компонент, отвечающий за расшифровку, если обнаруживает песочницу или программное обеспечение для анализа. Источник: https://www.anti-malware.ru/news/2017-04-19/22782

Просто понравилось))

Вымогатель Karmen удаляет дешифратор при обнаружении песочницы Вымогатель Karmen удаляет компонент, отвечающий за расшифровку, если обнаруживает песочницу или программное обеспечение для анализа. Источник: https://www.anti-malware.ru/news/2017-04-19/22782

при ассиметричном шифровании удаление компонента не имеет значения. чуваки перестарались

Зачем?

все, дочитал. там просто AES, тогда надо удалять

так что надо реверсить без песочниц )) но это слабый рансом

уже года 2 в моде инфраструктура на закрытых ключах

уже года 2 в моде инфраструктура на закрытых ключах

это вирьмейкеры-хипстеры

))) ну это ж круто

Сорян за нубство, но как определить в песочнице софтина запустилась или нет?

там более 20 способов

это только низкоуровневых

а так - банально проверка определенных веток реестра, имени хоста, пользователя, прочего окружения

имени устройств

ога

часто песочницы пускают с корня системного тома

меняют название бинаря на его хэш

а если углуюляться в системные механизмы - там вычисление определенных таймингов срабатывания функций и еще куча плюшек

но мне кажется проще закрытый ключ юзать, чем такой огород городить из антиПесочных техник

Я лично видел способ определения по MAC адрессу.

Слышал о варианте типа "проверить список последних документов MS Word", если последний документ был открыт позже, чем 15 минут назад, то песочница.

ну это к окружению можно отнести, это легко изменить

ога, да этих методов тонны

https://github.com/a0rtega/pafish https://github.com/joesecurity/pafishmacro/ https://github.com/CheckPointSW/InviZzzible

была еще какая-то мега тулза которая чеклист показывает

Ты хоть расскажи как Вдруг кому пригодится

На втором ноже у меня гнурадио работает, вот там и можно менять в блоках.

есть тут кто в MSVC/CPP хорошо умеет?

Я немножк умею

Я немножк умею

в user defined macros умеешь?)

Смотря что за вопрос, а то "умеешь" в данном случае не совсем понятный термин)

Смотря что за вопрос, а то "умеешь" в данном случае не совсем понятный термин)

нужно такой дефайн который еще до коомпиляции кода преобразует переменную или выполнит функцию

Мм, задача именно такая, или ты хочешь сделать это для чего-то другого? Есть ощущение, что можно сделать проще

задача именно такая

для общего развития)

ну тоесть в асм я знаю как это сделать а как в сях не помню

все разобралась

#define FUNC(x,y) ((x)^(y))

Тю

Я подумал, ты про макросы которые студийные

Я подумал, ты про макросы которые студийные

а что там что то сильно отличается?

Ну в смысле это совсем другая сущность. Макросы в студии - это значения типо содержат путь к проекту, чтобы в конфигурации сборки его подставлять, вот это все

А не те, которые в коде

А макросы которые С/С++ они ж на этапе компиляции функцию не выполняют, они просто подставляют вместо одного выражения другое и все

ок поясню тогда что мне надо

тебе не макросы, а constexp + templates нужны

например у меня есть переменная которую я хочу заксорить макросом и использовать её

чтобы на этапе сборки была уже заксоренная переменная, а не ксорить её в коде

Ну если значение переменной известно на этапе компиляции, то да, в данном случае макрос поможет

известно разумеется

Но не потому что он макрос, а потому что он вместо переменной x подставит ((x)^(x)), а компилятор уже поймет, что значение известно заранее и вычислит

(не вместо переменной, а вместо FUNC(x,x) конечно же)

Короче то, что оно посчитается во время компиляции - не заслуга макроса как такового

как мне x описать

а точнее вызвать макрос

Ты короче все правильно делаешь, я просто до терминологии докопался

ERROR: S client not available

https://philpax.me/blog/abusing-the-c-preprocessor

тут как раз нужный кейс

кажется поняла

нужно переменные из командной строки задавать

а что других вариантов нету?

Из какой такой командной строки? Ничего не надо

можно просто внятный пример?)

#define FUNC(x,y) ((x)^(y)) const int x = 5; int y = FUNC(x,x); последнюю сроку препроцессор преобразует в int y = ((x)^(x)); А компилятор на этапе компиляции вычислит

Вот тут видно, что в y пихается ноль, ничего не вычисляется

Переменная поксорилась сама с собой на этапе компиляции то бишь

Переменная поксорилась сама с собой на этапе компиляции то бишь

а мне надо до

Хм

Ты хочешь создать вредоносные C-исходники?

Ты хочешь создать вредоносные C-исходники?

нет я код обфусцирую

Компилятор С++ кажца не имеет стандартного способа чото делать с кодом до компиляции, кроме тупых макросов подстановки

Вот это все тоже на этапе компиляции

тебе не макросы, а constexp + templates нужны

та да

Компилятор С++ кажца не имеет стандартного способа чото делать с кодом до компиляции, кроме тупых макросов подстановки

Есть constexpr

тебе не макросы, а constexp + templates нужны

хз шо это вообще как с этим работать

хз шо это вообще как с этим работать

http://en.cppreference.com/w/cpp/language/constexpr

Единственное, что можно посоветовать - юзай Pre-build step

хз шо это вообще как с этим работать

http://stackoverflow.com/questions/908256/getting-template-metaprogramming-compile-time-constants-at-runtime

Есть constexpr

Ну это же НА этапе компиляции, а надо ДО :)

А вообще, обфусцировать исходники должна сущность, внешняя по отношению к исходникам, конечно

Пребилдстепом как раз

А вообще, обфусцировать исходники должна сущность, внешняя по отношению к исходникам, конечно

а что такой сущностью в си пипи макросы не могут?

Ну макросы тупо заменяют одну строку на другую, грубо говоря

Ничего умнее они не умеют

Пребилдстепом как раз

это линк можно?