Anonymous
того же петю пориверсить
Anonymous
говорят AV пиздец насколько хуевы в сигсканах
Anonymous
В сигнатурных сканах?
Anonymous
да ладео
KosBeg
Anonymous
как нить через polychaos петю надо прогнать и в вм запустить
Anonymous
посмотрим сколько затригерица
Anonymous
хотя не, лучше dark comet какой нить боянный, прогнать через полихаос или мовфускатор, заэнкриптить строки, и замануалмапить в notepad.exe
𝐦𝐚𝐤𝐟𝐥𝐨𝐲
http://www.compitech.ru/html.cgi/arhiv/01_06/stat_106.htm
даже лет 5 назад он бесплатный был. Единственное что просили - регистрацию :)
Сергей
Кто скинет видео доходчивое на тему сегментной адресации памяти?
Anonymous
хотя не, лучше dark comet какой нить боянный, прогнать через полихаос или мовфускатор, заэнкриптить строки, и замануалмапить в notepad.exe
еще по приколу export directory выпилить к хуям собачим, я вангую не один АВ не затриггерится
Anonymous
что бы единственные 2 вектора детекта были код и поведение
Anonymous
попробовать без обфускации и с ней
Anonymous
и чекнуть сколько до и после затриггеряца
Ruslan
еще и такую которая мануалмапает дллку спуфер в антивири
а разве антивирям не пофиг, какой ты файл ковыряешь в системе? думаю, тут не надо мудрить. логика работы сводится к открытию дб, чтения инфы и отправлению данных. и даже админ прав не надо
Anonymous
а разве антивирям не пофиг, какой ты файл ковыряешь в системе? думаю, тут не надо мудрить. логика работы сводится к открытию дб, чтения инфы и отправлению данных. и даже админ прав не надо
я тут про то что найти р3 службу антивиря и хукать там винапи
Ruslan
я тут про то что найти р3 службу антивиря и хукать там винапи
это я понял, но зачем, если все сводится к простой задаче
Anonymous
затем что бы продержаться большее время УД на большем числе антивирей
Ruslan
ну, если так
Кто все эти "люди"?
Aiwan \ (•◡•) / _bot
Караев уже отметился. остальные хз
Aiwan \ (•◡•) / _bot
а пропал ли запал у тех кто реверсил вирусы???
на оффсайте fasm появился новый продукт "fasmg". антивирус винды ругается на него что мол это
trojan:win32/azden.a!cl
кто нить может проверить это. мож это такая особенность данного продукта
bilka00
Fasmg это новый проэкт разработчика фаст насколько я знаю
Aiwan \ (•◡•) / _bot
да, основан, как я понимаю, на своих макросах. что дает возможность писать для авр 8051 х32 х64, ява классы (в байткоде) в одном файле, платформа которого задается в инклудах
Aiwan \ (•◡•) / _bot
да вот только при скачивании Fasmg.zip дефендер удаляет fasmg.exe (причину написал выше)
Aiwan \ (•◡•) / _bot
KosBeg
оно считает доменом все.что пишется через точку без проблема
that.all
или не все?
test.orr test.org
наверное есть такая доменная зона .zip
ya-oru.zip
Сергей
Асмеры из НН есть?
Сергей
Есть вариант проводить встречи на базе cadr space
Сергей
Есть мат база и квалифицированные специалисты
JeisonWi
Сергей
Там о кадре в курсе
Игорь
Есть вариант проводить встречи на базе cadr space
На какой предмет? Есть знакомые асмеры из нн
Сергей
Самообучение, практика, живое общение
Сергей
@cadr_hackerspace
Сергей
На базе нртк
Dan
Не похоже
Aiwan \ (•◡•) / _bot
Aiwan \ (•◡•) / _bot
?
Sor17
#offtop Кто знает филм АВАТАР 2 вишла или нет?
Aiwan \ (•◡•) / _bot
ещё нет. ждём-с.
Anatoly
еще лет 5 ага )
Jumpcode
ого, женщина
Jumpcode
Как вычислили
Оп--па...
Evgenii
омг
Evgenii
http://www.cs.cmu.edu/~tom7/abc/
Aiwan \ (•◡•) / _bot
http://kipirvine.com/asm/
#book
Anonymous
жалко от него по х64 асму ничего нет
Aiwan \ (•◡•) / _bot
так а что там может отличаться от х86 кроме вызова функций ?
bilka00
количество регистров )
bilka00
их величина
bilka00
и нету pushal
Aiwan \ (•◡•) / _bot
ну учел я, допустим, все это, какие то приемы изза этого появляются что в корне отличает от писанины на х86?
Aiwan \ (•◡•) / _bot
....а так же вызов процедур
bilka00
а так в плане отличий именно в стилях написания кода никакого
Aiwan \ (•◡•) / _bot
xor по другому раотает или mov, или еще десяток команд, результат которых не следует сравнивать с х86
Aiwan \ (•◡•) / _bot
а так в плане отличий именно в стилях написания кода никакого
так получается "вот и все отличия". и книги писать об этом как то не очень уместно. что некоторые авторы и делают, так это упоминают в отдельных главах что "есть х64 и это делается вот так"
Aiwan \ (•◡•) / _bot
эт как х16 и х32, сравнение грубое но если не привязываться к ОС и режиму работы проца, то почти одно и тоже
Aiwan \ (•◡•) / _bot
если заблуждаюсь, то обясните в чем
bilka00
не заблуждаешься
bilka00
отличий между linux asm и windows asm больше чем между х86 и х86_64
Aiwan \ (•◡•) / _bot
ну девушка конктретно спрашивала про х64, не указывая платформу
Aiwan \ (•◡•) / _bot
вот
Ask
http://x86asm.net/articles/x86-64-tour-of-intel-manuals/ вот чуток выдержек из интелмана
bilka00
Может кто подскажет файловый менеджер что бы можно было залить на флопик и держал нтфс ?
bilka00
тоисть можно с под доса
bilka00
но вот требование
bilka00
онли флопик
Aiwan \ (•◡•) / _bot
типа нортона?
Aiwan \ (•◡•) / _bot
или доскомандер?