Processor
уже нашел, а ва какие форматы экспорта он умеет?
Processor
только в миди?
Processor
или вообще только в nes
сука хуёво тормозит
nsf / wav
вроде есть чё то midi 2 famicom
Processor
о wav уже лучше
да снять звук не проблема если есть источник
Processor
та wav и нужен
Anonymous
Ищу наставника
Anonymous
Реверс
Anonymous
Могу прогать на плюсах + реверсил по немногу + слегка знаком с эксплуатацией юзермод
Anonymous
линукс+вин
Nz
где работал чтобы опыта набраться?
Processor
домашней пчелкой скорее всего
Anonymous
чистая книжка
Processor
стековерфловил и гитхабил
Processor
так живут все темные гении
Processor
которые хотят уничтожать мир
KosBeg
Ребята, кто скажет вообще по реверсу много вакансий? и что входит примерно в задачи RE на работе?
в задачи входит всё что входит в реверс
KosBeg
были у меня просто восстановление исходников не большого бинарника, было крэкнуть прогу, кейген и тд
Anonymous
и вайт
Processor
иногда можно попросить у друзей денег в долг, этот навык легко вкачать, я таких знаю, я же вкачивал создание фейк аккаунтов
KosBeg
а как антивирусный аналитик - то там всё что хочеш, код может быть простой, и ничем не накрытый, а может быть отморфленый и накрытый крутой вм с антидебагом\антидампом и тд
я бы хотел эту демку для 2A03 написать
чтобы в эмуляторе проиграть
но я там только гонять фигуру по экрану научился через NESASM какой-то сделал бинарник
но он не на всех эму даже работал
Nz
а как антивирусный аналитик - то там всё что хочеш, код может быть простой, и ничем не накрытый, а может быть отморфленый и накрытый крутой вм с антидебагом\антидампом и тд
мне всегда интересно было как они обнаружают? расскажи вот если сделать обфускатор который мусор генерит в добавок к стандартным конструкциям, например вместо константы можно инлайн генерить какие-нибудь выражения всегда разные которы результате будут одно и тоже давать, вместо конструкций циклов генерить так же разный мусов вычислять a[i] в фор не инкрементом а какими нибудь вычислениями, ну например передрать какой-нибудь простой компилятор вроде tini c compiler чтобы он генерировал для каждого бинарника разный код в котором больше половина мусора. как будет палить антивирус?
Processor
а почему бы вообще людям не научиться в sandboxie и качать все в песочнице
Processor
представьте сколько они бы проблем решили этим
Ned
представьте сколько они бы проблем решили этим
Или просто отрезать кабель и завернуть комп в фольгу
KosBeg
зависит от антивируса, например как мы уже говорили в этой беседке если накрыть вирус вмпротом - то практически ниодин антивирус его не обнаружит, там было на вирустотале только вроде 6 антивирусов которые реагировали, но не на сам вирус, а на вмпрот
Nz
и весь софт тоже в песочнице? тогда какая разница
Processor
Или просто отрезать кабель и завернуть комп в фольгу
вообще-то sandboxie это недолго и не трудно
Processor
та просто браузер
Processor
хватит этого даже
Processor
чтобы остановить коварный план вирусов
Processor
и отслеживать особо подозрительные вещи в process explorer
Ned
вообще-то sandboxie это недолго и не трудно
А я и не спорю. Я грю, что нет невзламываемых систем
Nz
зависит от антивируса, например как мы уже говорили в этой беседке если накрыть вирус вмпротом - то практически ниодин антивирус его не обнаружит, там было на вирустотале только вроде 6 антивирусов которые реагировали, но не на сам вирус, а на вмпрот
а сам вмпорт не палится? как многие пакеры например
KosBeg
по поводу tcc - его же Юричев что-то там переписовал же, в виде патча было, так он генерировал кучу мусора
Processor
так песочница это другое, она просто эмулирует окружение для любого софта, оно фаткически будто настоящее
Processor
это надо очень жесткую ошибку сделать, чтобы не заметить там что-то подозрительное
Processor
просто нужно проверять торренты вот и все перед запуском
Processor
и т.п. штуки
Processor
"опасные и подозрительные"
KosBeg
а сам вмпорт не палится? как многие пакеры например
я же говорю, 6 антивирусов "палили" именно сам вмпрот, но не вирус.
потому что загружали накрытый вирус, и простой блокнот, списко антивирусов был один и тот же, с чего можно сделать вывод что они "спалили" вмпрот, а не вирус
Anonymous
)
Anonymous
да вон врод vxstream
Anonymous
гибрилдный онлайн анализ
Anonymous
там куча признаков описаны как лдетектят
Anonymous
строки
Anonymous
импортные функции
KosBeg
и кстати, обьясните новичку интересный факт, почему вырусы не накрывають каким нибуть VMprotect'ом
где-то начиная от моего вопроса пошло обсуждение вмпрота
Anonymous
сигнатуры и все такое
Anonymous
лучше мне работу найдите)
Nz
я же говорю, 6 антивирусов "палили" именно сам вмпрот, но не вирус.
потому что загружали накрытый вирус, и простой блокнот, списко антивирусов был один и тот же, с чего можно сделать вывод что они "спалили" вмпрот, а не вирус
Понял, а если сам код вмпорта бы генерировался с мусором, тогда наваерное вообще не палился бы
KosBeg
мне кажется врятли, как я понял - антивирусы палили именно виртуалку...
KosBeg
хотя не уверен.
Nz
а как эвристика работает кто-нибудь расскажет? вот напрмер в интернете можно кучу примеров найти как сделать кейлоггер, скринер с экрана, пробросить шелл к cmd.exe и на сокет отпарвить, как скрыть процесс в списке, это все конструкции с определенными вызовами WinApi. антивирус что просто хукает все эти апи и ожидает определенную комбинацию действий?
bilka00
bilka00
Я работал в некоторым смысле эникейщиком
bilka00
Реверс тоже входил в обязаности
bilka00
востановление алгоритмов и разбор протоколов у нас было класикой
bilka00
а потом я понял как хорошо что я слинял нахер
bilka00
И работаю на себя )
Nz
недурно, я фулл стек разрабом работал, даже на с++ никто не просил писать
bilka00
мне и на плюсах приходилось писать иногда
bilka00
алгоритмы иногда требовалось воставновить прям в пригодное до компиляции состояние
bilka00
где моя черная шляпа
bilka00
bilka00
Вот она
Nz
алгоритмы иногда требовалось воставновить прям в пригодное до компиляции состояние
это понятно, а заем? ))