[

Current Mood

|

bitchy

]

int ishexdigit(c)
int c;
{
        switch(c) {
        case '0': return 0;
        case '1': return 1;
...........................
        case 'f': case 'F': return 15;
        default: return (-1);
        }
}

P.S. Помимо очевидного решения, мне пришла в голову и такая мысль:

return c>=48&&c<128?(c=(c&223)-16)<10?c:(c-=39)&240||c==9?-1:c:-1;

Update. Занятно, как заходит речь о какой-нибудь сложной задачке - тишина, зато сишные примитивы обсуждаются с завидным рвением. :-)

Update 2 Код был взят из книги Jan Hruska "Computer viruses and anti-virus warfare", Ellis Horwood, 1992

[

Current Mood

|

amused

]

Интересно: характерная "пила" на графике - это тараканы ботнета, ботовода или какая-то более общая закономерность?

Во-первых, неплохо бы собрать информацию об атакуемом сайте и запомнить его структуру - какие страницы потяжелее, и какие страницы на них ссылаются (чтобы referrer правильно потом подставлять). И долбить не одну единственную страницу, а случайную - на выбор, проходя к ней от корня сайта "по ссылкам". Во-вторых, ботов нужно защищать до последнего, те же боты перед атакой могут накопать проксей и "честных" сайтов, генерящих трафик на заданный хост (анонимайзеры, traceroute.org, pr-cy.ru и ему подобных), да тот же TOR! Тянуть не только страницы, но и прилагающиеся к ним разносолы - скрипты, картинки и стили. Постоянно проверять не изменилась ли цель - не сменилась ли A-запись. При появлении 404-х "искать" нужный сайт на новом и старом IP. DNS запросы, анализ контента, сбор информации может делать отдельно стоящий бот, выбираемый голосованием, и сообщать о результатах остальным. Эмулировать известные бока разных броузеров, реакцию на gzip, keepalive и прочее. Регулировать мощность атаки - сайт лег, поддерживаем количество запросов на заданом уровне. Максимально приблизить атаку к слешдот-эффекту.

Тестирование. Отладить на собственном сервере, попробовать по очереди разнообразные методы противодействия атаке. Но боюсь, что если ботовод понимает, что он делает и зачем, то он в состоянии накодить дельного червя и получить столько ботов, что они будут в состоянии завалить любую сеть трафиком, и все эти ухищрения опять-таки окажутся не нужны.

В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».

Пожалуйста, удалите вредоносный код. Если при новой проверке код не обнаружится, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта.

Яндекс проверяет страницы сайта выборочно, поэтому список зараженных страниц может быть неполным. Пожалуйста, проверьте и другие страницы, а также элементы, общие для всех страниц.

http://virusnews.org.ua/fido/su.virus/23342.html 6.02.2011

Информация предоставлена партнёром Яндекса компанией Sophos (R). Яндекс не гарантирует точность Информации и не возмещает никакой ущерб, прямой или косвенный, причиненный в результате использования или невозможности использования Информации, включая, но не ограничиваясь этим, убытки, вызванные неточностью предоставляемой Информации.

[

Current Mood

|

bitchy

]

from    p_zest@
to	jan.hruska@sophos.com
subject	Kaspersky source code and Sophos anti-virus
	
Hi Jan,

You may remember several years ago when you were expanding your
development team (I think you said about 12 C/C++ developers were
required), you asked me if I knew of any talented coders that might
be suitable for your operation. Well I know a few years have passed
and maybe you have filled all those positions BUT I never forgot
your request.

Great news, I think I can find a few coders to help your operation
AND they best thing is they come with Kaspersky source code!!! Just
think overnight you can turn your Anti-Virus product into a top
notch professional product.

Just say the word and I'll get my team together to cut and paste
all the best bits out of KAV and turn Sophos into a product able to
cope with todays modern demands

Regards
PZest

Чеченские боевики казначеи из предыдущего поста, подорвав к хуям трансформатор, питавший vx.netlux.org, пятикиловаттный ИБП и серверную материнку так меня напугали, что я убежал в глухую деревню, променяв гигабитные линки на расшаренный по Wi-Fi GPRS и решил начать честную жизнь устроил фурор в оптовом магазине, закупив рюкзак вина и предавшись безудержному пьянству, не в силах противостоять невыносимому ужасу международного терроризма бытия.

А между тем, мне еще месяц назад предложили написать что-нибудь для зиносов хороших и разных. И если бы не нравственные страдания причиненные мне лихими горцами, я бы пожалуй сделал всё качественно и от души, снабдив текст примечаниями, посыпав блестками и начистив URLы до ослепительно-сеошного блеска. А вот поди ж ты! Получилось как всегда - нафигачил 90K букв за день до дедлайна, и заслал с обещанием допилить, если принципиальных возражений не будет. И я даже порадуюсь, если меня пошлют на йух (хоть я уже и так здесь), ибо иначе придется опять шарить по двору аки лозоебец какой, в поисках устойчивой связи и выдрачивать сей опус до взаимного удовлетворения. Еще не известно, где она будет та связь - может в собачьей будке или.

Товарищ F0g прислал дивные посылання на видео со старых Def Con, видео по понятным причинам я не смог вытащить, но даже презентации меня впечатлили. Самая жесть - "Identifying, Exploring, and Predicting Threats in the Russian Hacker Community" В связи с чем я просто обязан сделать заявление (переведите его, пожалуйста, родным динамиком и подшейте к той же пизде, куда у вас рукава пришиты): Диар миста Хольт, ай э бит слоу, бикоз оф массив другз юсаге энд инстанте... депреш..., бут ай риде йоур екселенц анал-айзис оф руссиан энд украиниан ундервудс унд ундергроунд, энд ай вонт ту эск йоу - врите исчо, плис, вы же можете наврайт нам море дитейлс об дэнгероуз фретс лике БэХоЦе унд отхер ЖиЖи хецкерс. Аль краедЪ", и далее по тексту: "с неизменным к Вам расположением, искренне Ваш и прочая, и прочая".

[

Current Mood

|

bored

]

Книга чуть более, чем наполовину (и это не преувеличение!) состоит из протухшей копипасты с viruslist.com, она посвящена дятлам, и дятлами же и написана. Сам асперский выступает только, как бренд (как и в случае с основным продуктом ЛК). Ни малейшего проблеска мысли, многочисленные ошибки, потому что кусочки текста копипиздились откуда попало, и никто никогда даже не пытался подумать, что же там собственно написано.

Хотя книга получила налоговую льготу, как учебное пособие, таковым её назвать сложно, хотя бы потому, что нет ни единой ссылки на источники (кроме нескольких ссылок на онлайновые СМИ). Качество иллюстраций и фотографий такое, что они просто не поддаются сканированию, и пришлось пройтись по Интернету и собрать оригиналы фотографий там, откуда они были украдены (копирайт на фото держат всевозможные СМИ, такие как КоммерсантЪ).

Над книгой после дятлов и Бренда работала целая бригада редакторов, но спасти пациента не удалось. Количество ссылок в Интернете превышает тираж (5000 экз.), но мне удалось найти всего несколько отзывов, и в них справедливо отмечено, что эта книга - не более, чем дешевый способ приобрести полугодичный ключ на KAV. Поймите, стареющему пидорасу (на фото слева) давно уже не интересны все эти вирусы и антивирусы, и было бы куда лучше, если бы он написал книгу о бизнесе, о работе (начиная с КАМИ), о чем угодно, но только не о вирусах. Pollice verso.

#define R_CURE_FAIL     12              // cure procedure failed
#define R_FAIL          R_CURE_FAIL     // just for lazy Eugene

        in      ax,40h  ; В ах помещается случайное число                   
        and     ax,5    ; Ограничиваем его диапазоном 0-5