| День второй |
[Jul. 30th, 2018|08:49 pm] |
| [ | Current Mood |
| |  tired | ] |
Наконец-то появился повод, что-нибудь написать. Вернулся к старой идее ("Recompiling the metamorphism", 2012). Всё как водится упиралось в лень и нежелание писать полноценный парсер. Лёд тронулся, господа присяжные заседатели. Фронтэнд парсит и сериализует abstract syntax tree, а бэкенд его успешно загружает и превращает в код. Теперь займусь кодогенератором, уберу gas. Байтоёбством давно не занимался, но ассемблирование и линковка - это уж совсем просто. Потом можно начинать развлекаться: constant unfolding, перемешивание top level declarations, криптостроки, издевательства над CFG. И всё это в качестве сайд-эффекта. :-) Сериализация вот в таком вод виде, довольно идиотический, зато простой и не заморочливый:
static void *copy_dict(void *v, void *(*ele)(void*))
{
Dict *r = NULL;
if (v == NULL || ((r = hash_get(v)) != NULL))
return r;
r = store(v, sizeof(Dict));
r->map = copy_map(r->map, ele);
r->key = copy_vector(r->key, copy_string);
return r;
}
static void *copy_type(void *v)
{
Type *r = NULL;
if (v == NULL || ((r = hash_get(v)) != NULL))
return r;
r = store(v, sizeof(Type));
r->ptr = copy_type(r->ptr);
r->fields = copy_dict(r->fields, copy_type);
r->rettype = copy_type(r->rettype);
r->params = copy_vector(r->params, copy_type);
return r;
}
|
|
|
| Comments: |
![[User Picture]](http://lj.rossia.org/userpic/203482/65766) | | From: | ![[info]](http://lj.rossia.org/img/userinfo.gif) sadkov |
|---|
| Date: | July 30th, 2018 - 07:36 pm |
|---|
| | | (Link) |
|
Такой вирус все равно можно будет просто выявить, используя особенности кодогенерации (слишком примитивная или нелогичная, в сравнении с тем же GCC). Далее, существует подписанный код, в том числе подписанный антивирусом, отслеживающим модификацию экзешников. 99.9% програм не модифицируют себя после установки, а автоапдайт зачастую реализован через общий механизм.
![[User Picture]](http://lj.rossia.org/userpic/191927/26445) | | From: | herm1t |
|---|
| Date: | July 30th, 2018 - 08:14 pm |
|---|
| | | (Link) |
|
Посмтрим. Перспектив побольше, чем у известных мне методов )
| From: | (Anonymous) |
|---|
| Date: | July 30th, 2018 - 08:46 pm |
|---|
| | | (Link) |
|
будь осторожен, садков - идейный стукач
| | From: | herm1t |
|---|
| Date: | July 31st, 2018 - 07:47 am |
|---|
| | | (Link) |
|
хихик, отвык от тифвретника, и от непринужденности здешней атмосферы )
| From: | (Anonymous) |
|---|
| Date: | October 22nd, 2018 - 04:57 pm |
|---|
| | | (Link) |
|
добрый день, пардон за оффтопик, если вы в курсе подскажите пожалуйста работает ли сайт vxer.org (неделю на него не могу попасть) и бывает ли доступен vx heaven в i2p (опять же неделю пытаюсь "поймать" сайт онлайн, но он вне доступа)? может быть есть другие зеркала актуального сайта?
| | From: | herm1t |
|---|
| Date: | October 23rd, 2018 - 12:10 pm |
|---|
| | | (Link) |
|
| From: | (Anonymous) |
|---|
| Date: | October 23rd, 2018 - 01:59 pm |
|---|
| | | (Link) |
|
спасибо, этот линк работает:
https://83.133.184.251/virensimulation.org/index.html
кстати, в последнее время i2p более-менее ожила.
очень бустит дело свободная от мерзкой явы реализация на с++
https://www.opennet.ru/opennews/art.shtml?num=49398
запускается с пол-оборота, нетребовательно к ресурсам.
может имеет смысл сайт в даркнет вернуть? вы такой вариант не рассматриваете? ну или, допустим, не вы, а, скажем, _некто_?
рано или поздно и последние зеркала могут прикрыться.
архивные копии vx heaven в web.archive.org в принципе дублируют материалы сайта, но ведь и там могут вырезать (а-ля This URL has been excluded/deleted from the Wayback Machine.)
кто знает, не накроются ли через год последние зеркала vx heaven, а сайт в даркнете (i2p) поможет избежать цензуры и банов. также есть зона .onion (хотя к тору доверия мало). | |
