herm1t LIVE!ng room - ... [entries|archive|friends|userinfo]
herm1t

[ website | twilight corner in the herm1t's cave ]
[ userinfo | ljr userinfo ]
[ archive | journal archive ]

... [Jan. 15th, 2037|03:13 am]
Previous Entry Add to Memories Tell A Friend Next Entry
Чтобы не плодить офф в постах, все ???, !!! и @ складываем сюда. (RSS). UPDATE. Так как публичная раздача слонов крайне утомительна, то лучше пишите письма herm1t.vx (gmail)
LinkLeave a comment

Comments:
From:(Anonymous)
Date:January 28th, 2010 - 10:09 am
(Link)
Настоящий линуксоид, настоящий вирусятник, настоящий хакер всегда должен быть под чем-то. Он же живет в кибермире, чевствует свою причастность и единение, а наркота помогает вытянуть, вторгнуть киберпространство в этот замшелый миришко. Все наполнится неизведанной энергией, и каждый миллиметр будет иметь свой адрес в неебенно расширяющейся вселенной.
Вообще, наверное, в среде левых, хакер, vx-ер или линуксоид должен быть в педовых, можно балониевых шмотках, волосы можно покрасить в темно-красный цввет. И главное, вдолбить чего-нибудь, дабы адресация памяти твоего компьютера плавно перевелась в адресацию пространства ебической вселенной.
Можно еще валятиься в захарканном подъезде, все равно ты часть киберпространства, и вот оно, тупо повсюду... Правым глазом разжижаешь скопление фракталов гле-то в старших адресах, левым устало мониториш то мертвенно-сырую, то нервную ситуацию. А кибепрпространство повсюду, оно прет и рвется через твои глаза в окружающий надюшник. Гадость это не только то , что валяется рядом с тобой, валяющемся в неизвестном сортире в нижних адресах своей, бл***, виртуальной памяти, это дерьмо трансцендентально всему миру. Это нужно просто увидеть, как неведомое говнище извергается из черной микросхемы БИОса, спадает по адресам, расходится по миру и мапится на виртуальные адреса виртуальных, б**, вселенных.
Ты встаешь, вылазиш как виртуальный двойственный сурок, во внешний рыгающийся горящий мир, ты выходишь за грани вселенной. Ты бог, ты сама вселенная и ты червь, прогрызающий эту вселенную, ты триедин, осталось пойти в церковь и приобщить этих инжеров.

Изучайте ассемблер, слушайте Flesh & Space
[User Picture]
From:[info]herm1t
Date:January 28th, 2010 - 11:26 am
(Link)
"Настоящий ... " (вписать нужное) никому ничего не должен, это-то и делает его настоящим, не похожим на выхолощенные колективные стереотипы, доведенные беспощадным гламуром до состояния раскрашенного картона; не похожим на идеализированный образ чужого Я, в больной голове незнакомого и непонятного тебе человека, которому так легко подражать. А быть похожим, значит не быть собой, или просто не быть.
Любезный аноним, вам бы родиться лет на двадцать раньше, писали бы книжки в стиле кибер-панк.
From:(Anonymous)
Date:January 28th, 2010 - 11:49 am
(Link)
Здесь главная идея - почему так важно что-то принимать.
[User Picture]
From:[info]herm1t
Date:January 28th, 2010 - 02:57 pm
(Link)
Хотите принимать - принимайте. Хотите убить себя - убейте. Я же считаю, что это все глупости.
[User Picture]
From:[info]herm1t
Date:January 28th, 2010 - 03:00 pm
(Link)
Вы, кстати, не пишите куда попало (лучше в этот топик). Просто тут комментарии скриняться, но я их буду расскринивать по мере получения. Как я понимаю у вас много накопилось мыслей по поводу идейной, хекерной наркомании, так что пишите, если хочется.
From:(Anonymous)
Date:February 21st, 2010 - 10:42 pm

Izg0y

(Link)
>никому ничего не должен
Должен... хотяб себе =)

Тем более если душа требует развтития и признания
[User Picture]
From:[info]herm1t
Date:February 22nd, 2010 - 12:47 pm

Re: Izg0y

(Link)
> Должен... хотяб себе =) В исходном посте речь шла о конфликте интересов: о подчинении некоторой абстрактной идее или обществу. Но даже внутреннее давление "мне не хочется, но я должен", imho, не очень хорошо. Может тебе это и не нужно уже, но ты по-прежнему пытаешься загнать себя в рамки определенного образа, однажды сформированного представления о себе, и боишься подумать о том, что нужно тебе на самом деле. И это ничем не лучше, чем покрасить волосы в зеленый цвет, удолбиться и рыгать в подъезде, как предлагает топик-стартер. Остается только пустота. И вовсе не из-за наркотиков, а из-за, гм, ложно понятой самоидентичности. ;-)
From:(Anonymous)
Date:September 18th, 2010 - 03:21 pm

WordBasic

(Link)

Если уж совсем обнахалиться, можно попросить у вас книжек по WordBasic`у? А то нигде найти не могу :(

[User Picture]
From:[info]herm1t
Date:September 18th, 2010 - 03:29 pm

Re: WordBasic

(Link)
В этом журнале, где-нибудь написано: "Здесь раздают ссылки на книжки по бэйсику?", здесь вообще хоть раз упоминается WordBasic? Нет? Вот, и я думаю что нет.

Поищите сами, я просто не интересуюсь бэйсиком, поэтому ничего посоветовать не могу.
From:(Anonymous)
Date:February 22nd, 2010 - 03:46 pm
(Link)
Вы не в курсе случайно, где можно плучить в Украине UUCP-эккаунт?
[User Picture]
From:[info]herm1t
Date:February 22nd, 2010 - 03:49 pm
(Link)
нет, попробуйте взять список AS с UA-IX и задать этот же вопрос всем tech-c по списку, может у кого-нибудь еще осталось...
From:(Anonymous)
Date:June 6th, 2010 - 07:49 pm
(Link)
К сожалению, в Украние хотят запретить Шалфей Предсказателей, если еще не запретили :(((
А Вам она помогает в вирусном деле?
[User Picture]
From:[info]herm1t
Date:June 8th, 2010 - 07:20 am
(Link)
Ах, фощизды! Ах, сволочи! Но я не употребляю, так что мне все равно.
From:(Anonymous)
Date:June 9th, 2010 - 07:10 am

возможен ли у вас заказ программного обеспечения?

(Link)
я отправил вам почту, но навсякий случай продублирую тут.
моя почта cartman14@mail.ru
скиньте свой джаббер, если у вас есть интерес. разработка требуется под мобильные платформы.
[User Picture]
From:[info]herm1t
Date:June 9th, 2010 - 11:25 am

Re: возможен ли у вас заказ программного обеспечения?

(Link)
Нет.
[User Picture]
From:[info]lenkasm
Date:June 19th, 2010 - 01:36 pm
(Link)
Привет,

а можешь навскидку сказать, сколько на настоящий момент активно распространяющихся вирусов примерно, или хотя бы какого порядка это количество?
[User Picture]
From:[info]herm1t
Date:June 24th, 2010 - 01:06 pm
(Link)
несколько сотен, до тысячи самых "популярных" (считая модификации одного и того же), еще пару тысяч настолько унылых, что о них никто никогда не узнает. это мальвари всего, "классических" вирусов - гораздо меньше, сейчас это Virut и Sality
[User Picture]
From:[info]lenkasm
Date:June 24th, 2010 - 01:08 pm
(Link)
Спасибо. Мне это нужно было для литературной достоверности книжки "Как ебаться онлайн".
From:(Anonymous)
Date:September 11th, 2010 - 09:16 pm
(Link)
Здравствуйте, уважаемый herm1t.

Дайте, пожалуйста, ссылку на торрент-файл вашей коллекции вирусов, а то на форуме нужна карма и много сообщений :(

P.S.: Извините, что публикую свою просьбу в неподходящем месте.
[User Picture]
From:[info]herm1t
Date:September 12th, 2010 - 08:24 pm
(Link)
Напишите мне (webmaster@vx.netlux.org) или форумный PM.
From:(Anonymous)
Date:September 13th, 2010 - 01:32 pm
(Link)
Спасибо, отправил вам e-mail, хотя vx.netlux.org не работает...
From:(Anonymous)
Date:September 17th, 2010 - 02:34 pm
(Link)
Здравствуйте! Завтра будет в Киеве фестиваль Дети Ночи (http://gothic.com.ua/Events/Announcements/detinochi-chornarada10_2010.html).
Вы туда идёте? Kак он Вам вообще?
[User Picture]
From:[info]herm1t
Date:September 17th, 2010 - 02:38 pm
(Link)
Попасть к завтрашнему дню в Киев я смогу разве, что на самолете. Нет. Никак.
From:(Anonymous)
Date:November 10th, 2010 - 02:57 pm
(Link)
Вас, случаем, не доставал Рубен Искандарян (http://lj.rossia.org/users/mcparker/246542.html) ?
[User Picture]
From:[info]herm1t
Date:November 10th, 2010 - 06:12 pm
(Link)
С чего бы?
From:(Anonymous)
Date:November 11th, 2010 - 08:57 am
(Link)
Он весьма бравый и отмороженный перец. На darkdiary.ru наезжал на людей, постивших бородатые демотиваторы, картинки с расчлененкой, однажды грозился написать в ФСБ на юзера, выложившего исходник толи LoveLetter, толи какого другого скриптового червя.
[User Picture]
From:[info]herm1t
Date:November 11th, 2010 - 01:37 pm
(Link)
> однажды грозился написать в ФСБ на юзера, выложившего исходник толи
> LoveLetter, толи какого другого скриптового червя.

Ай, боюс-боюс! :-)
[User Picture]
From:[info]xyecoc
Date:November 13th, 2010 - 01:13 pm

vx dox for intermediate level

(Link)
Посоветуете стоящие и актуальные материалы на тему вирусов/троянов под Linux?
[User Picture]
From:[info]herm1t
Date:November 13th, 2010 - 01:19 pm

Re: vx dox for intermediate level

(Link)
По поводу троянов - нет, не интересуюсь, про вирусы - задавайте конкретные вопросы, постараюсь помочь.
[User Picture]
From:[info]xyecoc
Date:November 13th, 2010 - 03:00 pm

Re: vx dox for intermediate level

(Link)
Ну например, какой вирус лучше использовать в качестве наглядного пособия (требования: работоспособность вируса в самых свежих дистрибутивах, наличие исходников с комментариями)?
[User Picture]
From:[info]herm1t
Date:November 16th, 2010 - 07:10 am

Re: vx dox for intermediate level

(Link)
Я недавно писал небольшой обзор по вирям (изначально планировалось в Phrack, но не смог допилить до приемлемого уровня):
http://vx.netlux.org/herm1t/lv101.txt
http://vx.netlux.org/herm1t/lv101-examples.tar.gz
From:[info]modest
Date:November 27th, 2013 - 01:39 pm

Re: vx dox for intermediate level

(Link)
А дай почитать :) На емыло, если не трудно.
[User Picture]
From:[info]herm1t
Date:November 27th, 2013 - 01:51 pm

Re: vx dox for intermediate level

(Link)
From:(Anonymous)
Date:April 30th, 2011 - 11:16 pm
(Link)
добрый день, периодически наблюдаю на одном из C&C центров атаку на ваши сервера.
http://xamct.ru/xam/getcmd.php?id=483854&traff=0
это g-bot, base64-кодированные команды. примеры:

2011-04-24 02:51:41
LmhpZ2hodHRwZmxvb2QgaHR0cDovL3Zhem9uZXouY29tL2luZGV4LnBocHwxMDA7
.highhttpflood http://vazonez.com/index.php|100;

2011-04-29 18:45:24 MSK
.httpflood http://vazonez.com/index.php|100;

2011-05-01 02:55:46 MSK
.synflood 194.44.18.87:25|80;
.synflood 194.44.18.87:80|80;
.synflood 194.44.18.87:443|80;
.synflood 194.44.18.87:8010|80;

[User Picture]
From:[info]herm1t
Date:May 1st, 2011 - 07:13 am
(Link)

Warning: mysql_connect() [function.mysql-connect]: Too many connections in /var/www/h1/data/www/xamct.ru/xam/getcmd.php on line 20

Warning: mysql_select_db() [function.mysql-select-db]: Too many connections in /var/www/h1/data/www/xamct.ru/xam/getcmd.php on line 21

Warning: mysql_select_db() [function.mysql-select-db]: A link to the server could not be established in /var/www/h1/data/www/xamct.ru/xam/getcmd.php on line 21

Warning: mysql_query() [function.mysql-query]: Access denied for user 'www-data'@'localhost' (using password: NO) in /var/www/h1/data/www/xamct.ru/xam/function.php on line 4

Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /var/www/h1/data/www/xamct.ru/xam/function.php on line 4
From:(Anonymous)
Date:May 2nd, 2011 - 10:42 am
(Link)
да, такое тоже бывает.
[User Picture]
From:[info]herm1t
Date:May 2nd, 2011 - 01:15 pm
(Link)
я немного потестировал сервер apache benchmark :-)
From:(Anonymous)
Date:July 17th, 2011 - 02:14 pm
(Link)
http://www.spiegel.de/international/world/0,1518,770191,00.html

у шнайера от 13 июля проскочило.
[User Picture]
From:[info]herm1t
Date:July 17th, 2011 - 04:40 pm
(Link)
спасибо за ссылку, но я если честно более страницы не осилил, на оставшихся двух было, что-то чего мы еще не слышали?
[User Picture]
From:[info]herm1t
Date:July 18th, 2011 - 09:34 am
(Link)
дочитал оставшиеся две страницы, вердикт - УГ.
From:[info]moonofnovember.livejournal.com
Date:August 27th, 2011 - 09:53 am
(Link)
Вот такая штука попалась, никем не детектится:
http://rghost.net/19476251
[User Picture]
From:[info]herm1t
Date:August 27th, 2011 - 09:57 am
(Link)
А что это?
From:[info]moonofnovember.livejournal.com
Date:August 27th, 2011 - 12:36 pm
(Link)
сам еще детально не разбирал - похоже что троян под linux; бинарник чем-то шифрован - честно говоря редко такое вижу под *nix.
[User Picture]
From:[info]herm1t
Date:August 27th, 2011 - 01:11 pm
(Link)
ага, спасибо, надо будет посмотреть
From:[info]moonofnovember.livejournal.com
Date:August 30th, 2011 - 07:39 pm
(Link)
если дойдут руки посмотреть - дай знать. я сам черт знает когда расчехлю эмулятор (или отладчик). пока есть только данные, собранные сниффером из виртуальной машины с работающим зверьком.
[User Picture]
From:[info]ketmar
Date:October 3rd, 2011 - 02:37 am
(Link)
если чо -- это не полиморф. это pe cryptor with idiotic sliding key.
[User Picture]
From:[info]herm1t
Date:October 7th, 2011 - 05:55 am
(Link)
о, лучше здесь отвечу (каментв расскриниваются же): спасибо, утащил.
From:(Anonymous)
Date:December 16th, 2011 - 03:58 pm
(Link)
Здравствуйте.
Суицид-форумами не интересуетесь?
[User Picture]
From:[info]herm1t
Date:December 16th, 2011 - 04:40 pm
(Link)
А что, похоже?

Нет, спасибо.
From:(Anonymous)
Date:October 14th, 2014 - 04:52 pm
(Link)
слушай сюда, чмо ебаное
я еще раз тебя тут увижу, приеду ебало раскрою и прочие твои отверстия
будешь срать кровавым поносом, понял?
[User Picture]
From:[info]herm1t
Date:October 14th, 2014 - 08:19 pm
(Link)
а ты кто? а то пустопорожняя ругань не возбуждает.
From:(Anonymous)
Date:November 27th, 2014 - 05:16 pm

Упс..

(Link)
Кто бы чего не говорил, я Вами восхищаюсь! :)
From:(Anonymous)
Date:September 2nd, 2015 - 08:32 am

вопрос

(Link)
Доброго дня. На vxheaven по какой-то причине не доступны для скачивания файлы из коллекции. Может подскажешь, есть ли на просторах и-нета подобный сайт с действующими ссылками? Так как для меня трактовка "Sorry, but Collection section is currently unavailable. Use the torrent." стала непробиваемой. Спасибо за уделённое время.
[User Picture]
From:[info]herm1t
Date:September 2nd, 2015 - 10:53 am

Re: вопрос

(Link)
Подскажу. Во-первых, таки торрент. Найти легко.
Во-вторых, virusshare . com там больше семплов.
[User Picture]
From:[info]j123123
Date:September 3rd, 2017 - 02:21 am

Почему vxheaven.org перестал работать?

(Link)
сабж
[User Picture]
From:[info]herm1t
Date:September 24th, 2017 - 12:11 am

Re: Почему vxheaven.org перестал работать?

(Link)
vxer.org
[User Picture]
From:[info]j123123
Date:April 6th, 2018 - 02:45 am

Re: Почему vxheaven.org перестал работать?

(Link)
vxer.org сейчас тоже не работает
[User Picture]
From:[info]herm1t
Date:July 30th, 2018 - 03:44 pm

Re: Почему vxheaven.org перестал работать?

(Link)
пока нет. и не будет. воспользуйтесь зеркалами.
From:(Anonymous)
Date:October 23rd, 2018 - 08:18 am

Re: Почему vxheaven.org перестал работать?

(Link)
А не подскажите адреса этих самых зеркал? Спасибо.
[User Picture]
From:[info]herm1t
Date:October 23rd, 2018 - 10:12 am

Re: Почему vxheaven.org перестал работать?

(Link)
From:(Anonymous)
Date:November 4th, 2018 - 04:42 pm
(Link)
привет, уважаемый хермит! интересует твоё экспертное мнение.

неделю примерно изучал сайты аверов, прессу, релизы.

короче суть в том, что ав индустрия радуется, мол они никогда не были так сильны, хехе, как сейчас. уверяют, что лавины вирусных заражений - это уже история. аверские техники обходить-де практические анриал (все эти песочницы (И ОСОБЕННО ПЕСОЧНИЦЫ!), эвристику и тп). если что-то и случается, то это мол благодаря багам в системах, сервисах, процах, а не столько благодаря интелектуальмой мощи кодеров. на одном из форумов, прямо так один товарищ и написал - типа ваши Z0mbiE уплыли и больше не всплывают, хех. понятно, что он имел ввиду не конректного человека, а в общем говорил о кодерской изощренности, точнее об отсутствии её в наши времена.

так вот, какие технологии, на твой взгляд, ещё не сказали своего вескаго слова аверам? уж больно они уверены в себе нынче. учитывая текущую ситуацию, какие вирусные технологии наиболее перспективны для разработки вирусов по твоему мнению.

интересуюсь чисто в практических целях, так как последний раз более менее рабочий код писал лет десять назад. какова вообще нынче ситуация на вирусных полях? прямо спрошу - есть ли смысл мне возвращаться в бизнес? или нынче овчинка выделки не стоит? ибо с классическими вирусами нынче и правда дела как-то тухловато обстоят. трояны и рансомвари эксплуатирующие бажный смб - это всё не то, разумеется. это не классические вирусы.
[User Picture]
From:[info]herm1t
Date:November 21st, 2018 - 10:42 am
(Link)
У меня специализация - Линукс. И более широкое поле для деятельности, не только вирусы. Что я могу сказать. В контексте ИБ, никогда ещё аверы не были настолько слабы. По части вирусов - под линуксом конь не валялся.
From:(Anonymous)
Date:November 9th, 2018 - 02:23 pm

bsd, *ix, linux, etc

(Link)
Здраствуйте. Кроме вашей статьи 1-на-1 One-oh-One, с вх под Линукс, не подскажите ещё интересные материалы? Чтобы специфика была - системы Linux, BSD, etc. Гугл особенно не помогает. Может быть есть какие-то отдельные статьи, книги или проекты образовательные с этой тематикой. Спасибо.
[User Picture]
From:[info]herm1t
Date:November 21st, 2018 - 10:37 am

Re: bsd, *ix, linux, etc

(Link)
Зависит от того, что именно вы хотите. Гугл помогает и сильно.

Если есть конкретные вопросы, то пишите письма herm1t.vx (gmail)
From:(Anonymous)
Date:December 4th, 2018 - 04:59 pm
(Link)
чуствуете ли вы отголоски агрессии мордора против украины на себе персонально? применяете ли свои знания для борьбы сами знаете с чем и кем? я вот пытаюсь применять, но в мордоре как будто бы почуствовали это и спешно подвязывают пятые точки подгузниками. имею ввиду, что уязвимых точек входа через которые можно нанести максимальный урон все меньше и меньше. спасибо за ответы. просто хочется знать, что я не одинок...
[User Picture]
From:[info]herm1t
Date:December 7th, 2018 - 10:48 am
(Link)
а как вы думаете, если я из Донецка?

И как получается? В Украине много хакерских групп, попробуйте с ними связаться.
From:(Anonymous)
Date:April 28th, 2019 - 07:36 am
(Link)
Зеркало на 83.133.184.251, похоже, окончательно накрылось всем, чем могло — доступно, откликается, но 99% содержимого уже нет. Есть какой–нибудь скачабельный архив? TPB, mega, whatever?

И ты сам там как вообще? Отпишись хоть что живой.
[User Picture]
From:[info]herm1t
Date:April 28th, 2019 - 07:42 am
(Link)
Тут что-то есть https://cryptohub.nl/zines/vxheavens/

Лучше всех Ж-)
From:[info]call911
Date:March 17th, 2020 - 08:18 pm
(Link)
Привет.

Старая эха UNIX-VX полностью пропала из интернетов. Остался небольшой кусочек в архиве - https://web.archive.org/web/20170605004303/http://virusnews.org.ua/fido/unix-virus/

Но там только кусочек, и страницы после 1-2й не забэкапились. А найти больше нигде не могу этих дампов старой эхи. Обидно. У тебя там не завалялся случаем архивчик fido/unix-virus/? Может скинешь куда-нить на anonfiles? А то и спросить-то больше некого... там 99-й (!) год, хотелось бы почитать исторических целей ради - я сейчас для себя собираю своего рода библиотеку, причём тематика только UNICS/VX/ELF и тп. Хех, откопал много чего малоизвестного на задворках сети. И да, я у тебя спрашивал в соседнем топике - ничего там по журнальчикам не намечается? Я тут двум известным товарищам писал письма - ответов ноль. Такое ощущение, что всё умерло...
From:[info]call911
Date:April 18th, 2020 - 01:17 pm
(Link)
Спасибо большое.
From:[info]call911
Date:April 8th, 2020 - 08:20 pm
(Link)
И ещё пара вопросов. Постепенно начинаю подходить к написанию своего дизассемблера и такие вопросы пока крутятся в голове. Каким подходам вообще примерно стоит отдавать предпочтение в нынешних реалиях? Копировать логику либдизасма? Дорабатывать твой yad с упором на мобильность? Или может табличные схемы, когда всё скопом собирается, а потом уже парсится? Базироваться на проектах аля fcml-lib? Стоит ли вообще парится о 16/32 битах или забыть уже об этом и акцентировать внимание на 64? Хотя если писать код, который когда-то ты предлагал (прыгать из 16 бит в 32 бита, а потом миксить его с 64-тным кодом), и уж тем более морфить такой код, то тогда - да, нужно и 16, и 32 бита (это я про LDT). А смогу ли я вообще тогда осилить LDT, если всё это морфить, лол? Вобщем одни вопросы. И нет ответов.
[User Picture]
From:[info]herm1t
Date:April 16th, 2020 - 01:44 am
(Link)
Про 32 бита забудьте.

Возьмите просто нормальную таблицу опкодов, закодируйте её так как вам удобно, а логика дизасма проста как валенок - там строк 50 кода.