здесь, сейчас, этот момент [entries|archive|friends|userinfo]
pr0mix

[ userinfo | ljr userinfo ]
[ archive | journal archive ]

VX [Dec. 31st, 2037|11:59 pm]
[Tags|, , , ]

01:Read more... )

Новости:
29.10.2013 DIZAHEX Disassembler Engine v1.0.1
22.10.2013 New Engines: xTG v2.1.1, iRPE v1.0, DIZAHEX v1.0
15.10.2013 Inception E-Zine [rus / eng] выпуск!
01.07.2013 Пилим журнал, вливайся!
01.04.2013: :p
LinkLeave a comment

DIZAHEX Disassembler Engine x86/x86-64 [Oct. 22nd, 2013|09:03 pm]
[Tags|, , ]

DIZAHEX - небольшой дизассемблерный движок, предназначенный для анализа x86/x86-64 (+ 16-разрядного) кода. Может использоваться как самостоятельный двигл, так и совместно с какими-либо другими движками: пермутатор, эмулятор, виртуальная машина итд. Варианты применения прежде всего в вирусах/червях/троянах, навесных защитах (пакеры, крипторы, протекторы) =). А также в других программах.

DIZAHEX написан на Си, поэтому у него нет привязки к какому-либо процессору. И его можно использовать как в 32-х битных, так и в 64-х битных приложениях. Ещё одна особенность движка - у него нет неверных инструкций. То есть считается, что весь код, который анализируется - состоит из правильных команд (ёба,а так программы и пишутся). При желании можно написать внешний анализатор под требуемые задачи.

Все подробности в мануале к движку.

Скачать:
DIZAHEX Disassembler Engine v1.0
LinkLeave a comment

xTG and iRPE engines [Oct. 22nd, 2013|07:43 pm]
[Tags|, , , , , , ]

xTG v2.1.1 - eXecutable Logical Trash Generator (Logical Trash Technique) - генератор мусорных инструкций (генерация логичного правивильного мусора; движки xTG, RANG32, FAKA). В данной версии появилась возможность на вход подать некоторый блок "полезного" кода, а на выходе получить блок, хорошо разбавленный добротным умным мусором. Полезно для разбавления статичных декрипторов, антиэмулей и другого кода.

iRPE v1.0 - It's Real Polymorph Engine - полиморфный двигатель, созданный на базе xTG v2.1.1 (мультидекрипторность; инструкции, их расположение и вызовы, регистры и т.п. - всё это меняется).

Все подробности в мануале к движкам.

Скачать:
xTG v2.1.1
iRPE v1.0
Link2 comments|Leave a comment

Ещё раз об АВ-чекере [Oct. 19th, 2013|10:25 pm]
[Tags|, , ]

Привет!

Темы об ав-чекерах поднимались неоднократно: концепты, сырые и готовые реализации, размышления, а также всякая хуйня. Поэтому тут я сваливаю в одну кучу всё то, что касается рабочей схемы чекера. Только кое-что новое добавив, а кое-что лишнее выкинув.

Read more... )
LinkLeave a comment

DLL Hijacking в антивирусах [Oct. 19th, 2013|10:15 pm]
[Tags|, , ]

Здарова!

Здесь попиздим о DLL Hijacking (с примерами данной атаки) в контексте антивирусов. Этот текст следует рассматривать только как заметку. Ну и по умолчанию, если эта инфа покажется вам простой, то пусть это будет докой для новичков =)

Read more... )
LinkLeave a comment

Inception E-Zine выпуск! [Oct. 16th, 2013|12:38 am]
[Tags|, , , ]

Здравствуйте!

Общими усилиями, стараниями армия отличных людей выпустила электронный журнал Inception!

Доступны варианты Ru & En.
В журнале немало статей, а также исходники и креативы на различные темы.
Все подробности внутри. Это стоит хотя бы посмотреть :p. Будем рады вашим отзывам! И приятного чтения!

Благодарности:
Izg0y, _sheva740, d3m, Alien Assault, pest, Ar3s, amdf, FanOfGun, rgb, MZh, XRipper, KostaPC, ProudPank, Versus71, valentin_p
и другим людям!

На связи :p

Скачать:
Inception RU-version
Inception EN-version
Link2 comments|Leave a comment

Умный мусор: построение логики [Oct. 1st, 2013|03:50 pm]
[Tags|, , , , , ]

Основной задачей мусорных инструкций является скрытие/защита полезного кода (от аверов, зорких глаз реверсера и других любопытных). Однако, "неправильный" трэш может стать причиной обнаружения вирусного кода, сводя на нет все наши старания.


Этот текст о том, как улучшить качество генерируемого мусора...


Read more... )
LinkLeave a comment

Статическое детектирование файлов: Часть 1 [Oct. 1st, 2013|03:26 pm]
[Tags|, , , , , , , , , , , ]

0000. Начало

Можно долго умничать как о возможности создания недетектируемого вируса, так и о детекте абсолютно всех файлов, но известно точно: существуют эффективные (и не очень) методы обнаружения малвари, и не менее эффективные (а то и больше) техники антидетекта. Вот об этом мы и поговорим.
Read more... )

LinkLeave a comment

E-Zine upd#1 [Aug. 10th, 2013|01:04 am]
[Tags|, , ]

Приятного времени суток!

До выхода журнала уже совсем немного времени. Остаётся шанс принять участие всем решительным и творческим людям в поддержании традиций. Мы можем объединить усилия, расширить свои знания и сделать журнал вместе и лучше!

--
крайний срок подачи материала: 10 октября
выпуск же состоится 15 октября

ps: мы до сих пор наивно полагаем, что существуют ещё люди, стремящиеся показать свои знания и внести достойный вклад.
Link1 comment|Leave a comment

E-Zine [Jul. 5th, 2013|01:22 am]
[Tags|, , ]

Здарова!

Приглашаем всех желающих принять участие в создании e-zine. Без комерца, цензуры и прочей хуйни. Есть отличная возможность сделать эту тему вместе!

тематика: vx и около-vx (кодинг, реверс, сети, криптография, обзоры, арт (...) )
стиль написания материала - любой;
стафф не должен быть ранее нигде опубликован

дедлайн: 3 месяца

ps: стафф уже есть и всё серьёзно =))

Контакт один: ezine31337@gmail.com
LinkLeave a comment

Несколько слов о дизассемблерах [Feb. 9th, 2013|12:01 am]
[Tags|, , ]

Re:)

Изучая сорцы разных дизасмов, пришел к выводу, что как такового алгоритма дизассемблирования нет (хм, где-то я это уже видел). Возможно, по этой причине хотящие написать свой дизасм и спрашивают "с чего начать?", "как это сделать?" и т.д. И вот, как-то ночью увидев топик с подобным вопросом, я и решил написать кое-что по этому поводу.

Это своего рода справочная портянка для создания (простого) дизасма.

Предполагается, что тот, кто собирается прочитать сей текст, знает формат команд IA-32 (так как здесь он описан коротко). Если это не так, то сначала желательно просмотри ссылки в конце данного текста.

Итак, поехали.

Read more... )
Link2 comments|Leave a comment

About technology [Aug. 10th, 2011|09:59 pm]
[Tags|, ]

Постоянно идут рассуждения/говноспоры о жизни/смерти какой-либо технологии/… Вставлю тут и своё мнение, а именно: технологии приходит капец, когда её перестаёт юзать какой-то чел. И умерла она только для него =). Для остальных же людей (в теме) она живее всех живых: развивается и применяется.

Другое дело, когда технология становится неэффективной (может только для конкретной задачи?). Однако, в купе с какой-нить фичей технология может обрести «новое дыхание». Или же стать частью другой, ещё большей технологии. Вариантов много.

Так что, кто захочет — сможет, кому впадлу — заплачет.
Link2 comments|Leave a comment

navigation
[ viewing | most recent entries ]