herm1t LIVE!ng room - День второй [entries|archive|friends|userinfo]
herm1t

[ website | twilight corner in the herm1t's cave ]
[ userinfo | ljr userinfo ]
[ archive | journal archive ]

День второй [Jul. 30th, 2018|08:49 pm]
Previous Entry Add to Memories Tell A Friend Next Entry
[Current Mood | tired]

Наконец-то появился повод, что-нибудь написать. Вернулся к старой идее ("Recompiling the metamorphism", 2012). Всё как водится упиралось в лень и нежелание писать полноценный парсер. Лёд тронулся, господа присяжные заседатели. Фронтэнд парсит и сериализует abstract syntax tree, а бэкенд его успешно загружает и превращает в код. Теперь займусь кодогенератором, уберу gas. Байтоёбством давно не занимался, но ассемблирование и линковка - это уж совсем просто. Потом можно начинать развлекаться: constant unfolding, перемешивание top level declarations, криптостроки, издевательства над CFG. И всё это в качестве сайд-эффекта. :-) Сериализация вот в таком вод виде, довольно идиотический, зато простой и не заморочливый:
static void *copy_dict(void *v, void *(*ele)(void*))
{
	Dict *r = NULL;
	if (v == NULL || ((r = hash_get(v)) != NULL))
		return r;
	r = store(v, sizeof(Dict));
	r->map = copy_map(r->map, ele);
	r->key = copy_vector(r->key, copy_string);
	return r;
}

static void *copy_type(void *v)
{
	Type *r = NULL;
	if (v == NULL || ((r = hash_get(v)) != NULL))
		return r;
	r = store(v, sizeof(Type));
	r->ptr = copy_type(r->ptr);
	r->fields = copy_dict(r->fields, copy_type);
	r->rettype = copy_type(r->rettype);
	r->params = copy_vector(r->params, copy_type);
	return r;
}
LinkLeave a comment

Comments:
[User Picture]
From:[info]sadkov
Date:July 30th, 2018 - 05:36 pm
(Link)
Такой вирус все равно можно будет просто выявить, используя особенности кодогенерации (слишком примитивная или нелогичная, в сравнении с тем же GCC). Далее, существует подписанный код, в том числе подписанный антивирусом, отслеживающим модификацию экзешников. 99.9% програм не модифицируют себя после установки, а автоапдайт зачастую реализован через общий механизм.
[User Picture]
From:[info]herm1t
Date:July 30th, 2018 - 06:14 pm
(Link)
Посмтрим. Перспектив побольше, чем у известных мне методов )
From:(Anonymous)
Date:July 30th, 2018 - 06:46 pm
(Link)
будь осторожен, садков - идейный стукач
[User Picture]
From:[info]herm1t
Date:July 31st, 2018 - 05:47 am
(Link)
хихик, отвык от тифвретника, и от непринужденности здешней атмосферы )
From:(Anonymous)
Date:October 22nd, 2018 - 02:57 pm
(Link)
добрый день, пардон за оффтопик, если вы в курсе подскажите пожалуйста работает ли сайт vxer.org (неделю на него не могу попасть) и бывает ли доступен vx heaven в i2p (опять же неделю пытаюсь "поймать" сайт онлайн, но он вне доступа)? может быть есть другие зеркала актуального сайта?
[User Picture]
From:[info]herm1t
Date:October 23rd, 2018 - 10:10 am
(Link)
нет, не работает и скорее всего больше не будет работать.

зеркало библиотеки, есть здесь

https://download.adamas.ai/dlbase/Stuff/VX%20Heavens%20Library/index.html

раньше было полное зеркало http://83.133.184.251 но сейчас оно тоже лежит
From:(Anonymous)
Date:October 23rd, 2018 - 11:59 am
(Link)
спасибо, этот линк работает:

https://83.133.184.251/virensimulation.org/index.html

кстати, в последнее время i2p более-менее ожила.
очень бустит дело свободная от мерзкой явы реализация на с++
https://www.opennet.ru/opennews/art.shtml?num=49398

запускается с пол-оборота, нетребовательно к ресурсам.

может имеет смысл сайт в даркнет вернуть? вы такой вариант не рассматриваете? ну или, допустим, не вы, а, скажем, _некто_?
рано или поздно и последние зеркала могут прикрыться.
архивные копии vx heaven в web.archive.org в принципе дублируют материалы сайта, но ведь и там могут вырезать (а-ля This URL has been excluded/deleted from the Wayback Machine.)

кто знает, не накроются ли через год последние зеркала vx heaven, а сайт в даркнете (i2p) поможет избежать цензуры и банов. также есть зона .onion (хотя к тору доверия мало).