o x86, KM, MI, KDR; откат на 5.1, 6.1; недетект всяким аверским говном.

Пиздатый мотор для дебага всякой юзермодной погани. Теперь не нужно юзать ядерный дебаг, чтобы всякая хуита не вышла из под отладки. Возможность выбора сервисной таблицы.

Отлавливаются все сисколы в системе, редирект в юзермод, там наш фильтр их обрабатывает и вертает управленье в юзермод.

Возврат из ядра на адрес PEB[0xFFC], флаг по тому же смещенью в TEB запрещает обработку(по дефолту сброшен, тоесть пропускается).

При возврате имеем в rEax номер сервиса, на стеке:



Прожект с vx.security-portal.cz

3ab6_03.08.2013_EXELAB.rU.tgz - SIDE.zip

| Сообщение посчитали полезным: hors, daFix, Lacoste, Paranoid Koneko, Abraham, JKornev, DenCoder, dosprog, Coderess, Tolkin, VanHelsing

Это всё просто издевки, не обоновано. Нет никакого копипаста/рипа, вы не можите привести пруф.

Alchemistry

> VMBE - не помню, что за срань, но помоему копировка наномитов

Это первая реализация стекового визора, сейчас это DYE. Именно этим был взят тот говнопрот автоматикой.

IDP это концепт(принцип) перенаправления потока данных:

--> Link <--

Сейчас это софтверные анклавы:

--> Link <--

Тоже будите утверждать что чей то рип.. это не правда. С вашей логикой можно утверждать что всё рип, ибо юзаются биты лол

spinz

> курс лечения оного психоза (и снова вещества!) в белорусской дурке

Во первых какое это имеет значение в данной тех теме ?
Во вторых у меня никакого психоза небыло, деперсонализация-дереализация это не какое то нарушение мышления, это защитная реакция, которая весьма не приятна. Даже наоборот, это следствие осознания своего процесса восприятия, при этом выпиливаются эмоции и мир кажется синтетическим.

Добавлено спустя 1 час 39 минут
--> Link <--

-----
vx

| Сообщение посчитали полезным:

difexacaw => С вашей логикой можно утверждать что всё рип, ибо юзаются биты лол.
Основным методом в математических исследованиях являются математические доказательство - строгие логические
рассуждения . логические рассуждения (которые по своей природе,если они правильные,являются строгими).

| Сообщение посчитали полезным:

индий десериализация это в rpc) а у тебя просто запущенная норкомания. И в чем вобще твой смысл жизни, победить всех аверов? с твоим уровнем это не возможно никак, это если даже учесть что сама по себе такая цель - полный шлак и бред. Другими словами одержим одеологией других наркоманов типа зомбы, и ладно бы это год другой тебя потрепало и отпустило. Но ты ведь уже лет 8-10 хуесосишь эту тему, тебе самому не надоело? это в глобальном плане просто какойто шлак и ты и аверы твои и твоя маниакальная озабоченность этим, не лучше ли направить свой мозг куданибудь в сторону более интересных целей?

| Сообщение посчитали полезным:

да что вы прицепились к Инде непонятно ?
человек занимается тем, что ему нравится. ну а с аверами идейное у него, барыгам не понять

| Сообщение посчитали полезным:

VanHelsing пишет:
ну а с аверами идейное у него, барыгам не понять

Чота я не пойму. Вот Клерк выступает против аверов и против барыг. Аверы тоже борются с барыгами -

всё же 99% малвари пишется с целью получения шекеля, а стало быть денег. Выходит, Клерк с аверами на

одной стороне?

Добавлено спустя 2 минуты
difexacaw пишет:
Во вторых у меня никакого психоза небыло

Мне виднее, уверяю. Навязчивые идеи борьбы с аверами, барыгами, жидами и попами - это стопроцентный МДП.

| Сообщение посчитали полезным:

Dr0pik , все мучает малварь.....
Трояны внутри чипов.
Мы давно привыкли к тому, что практически любое программное обеспечение может быть заражено — и, по определению, не гарантирует полной безопасности. Однако теперь уже бьют тревогу инженеры, занимающиеся аппаратной частью. Они обрисовывают сценарий новой опасности.
В зависимости от характеристик аппаратные трояны (АТ) делятся на несколько групп. Некоторые лишь крадут личные данные, другие способны нанести серьезный урон объектам инфраструктуры, уничтожив их процессоры в самый неподходящий момент

В то время как в процессор интегрируется все больше полезных функций, постоянной частью вычислительной системы может стать дистанционно управляемый троян. Это предупреждение нельзя считать безосновательным хотя бы потому, что в мире все чаще появляются флеш-накопители с интерфейсом USB, заражаемые вредоносными программами уже в момент производства. Профессор Джон Вилласеньор из Калифорнийского университета в Лос-Анджелесе полагает, что в обороте уже есть зараженные процессорные чипы, которые только и ждут команды на активацию. В простейшем случае они могут заблокировать функциональные возможности ПК или мобильных телефонов. Однако самый вероятный, по мнению Вилласеньора, сценарий — это незаметный шпионаж на системном уровне, например, отправка копий электронных писем или данных кредитных карт на некие секретные серверы.
Потеря контроля

«При нынешних методах разработки чипов существует чисто статистическая вероятность неконтролируемого дизайна», — такова гипотеза Вилласеньора. Он ссылается на тот факт, что в разработке дизайна одного чипа сегодня заняты сотни предприятий, разбросанных по всей планете. Всего в мире существует около 1550 таких фирм, каждая из которых специализируется на определенных функциональных блоках для процессоров. Эти компании ежегодно разрабатывают тысячи CPU.

«Положение, сложившееся в области дизайна чипов, напоминает то, что происходило 15 лет назад с разработками для Интернета. Тогда отношения строились на обоюдном доверии, и нельзя было представить себе, чтобы во всем этом участвовали люди с недобрыми намерениями. Однако чем шире становится круг участников, тем выше вероятность того, что в него могут внедриться мошенники», — говорит профессор о современной ситуации в области разработки полупроводниковых микросхем, сложившейся в мире.

http://www.chip.ua/stati/troyanyi-vnutri-chipov/

((борьбы с аверами, барыгами, жидами и попами - это стопроцентный МДП.))
Dr0pik,борешься с теми ,кем сам являешься.Да мой хороший,ДАААА....... Ой опять увеличилась сердце биения!иди полежи... отгоняй плохие мысли отгоняй..........

| Сообщение посчитали полезным:

difexacaw
Издевки? Нет, зачем же ты так. Воспользуйся приватной звездочкой

- бонусом идет +5 к защите от аверов и 10% к шансу призыва дождя.

Вернемся к истокам срача. Есть некие типа еврейские аверы (https://cybellum.com/contact/), которые юзают верифер, который также юзал(ешь) ты. Тебе почему то это не нравится, ты назвал их плагиатчиками. Давай разберем этот вопрос подробно.

Внимание, тебе придется включить свой мозг, если он еще не атрофировался окончательно от декстрометорфана или что ты там теперь юзаешь.

Есть некий абстрактный Клекр, он пишет на скриптах и работает в сомнительной конторе в Израиле. Есть некий абстрактный Индюк, он пишет на асме и, судя по всему, толком нигде не работает. Оба друг друга не знают до некоего момента времени. Клекр дергает натив апи примитивы через pinvoke, Индюк делает это сисколами в ассемблерных циклах-пустышках.

Индюк когда-то давным давно описывает некий ресерч системного механизма на каком-то там форуме, там же лично добавляя что ничего нового не придумал. Клекр и знать не знает ни об этом форуме, ни об этом ресерче. Разработчик компании создавшей целевую ОС внезапно имеет блогпосты о том же самом механизме только полуофициально, и доступно для широких масс http://blogs.msdn.com/b/reiley/archive/2012/08/17/a-debugging-approach-to-application-verifier.aspx, таким образом внезапно это оказывается стародавнейший боян. Это подтвержает как МС так и Индюк.

Проходит много лет, Клекр релизит некий прожект, целью которого является исключительно привлечение внимания к коммерческой компании, в которой он работает. Компания эта выглядит весьма сомнительно и больше напоминает некий стартап, целью которого является набивание хайпа вокруг себя, собирание клиентской базы и последующий ловкий их еврейский кидок.

Внезапно выясняется что Клекр абузит тот же системный механизм что и Индюк в каких-то своих прожектах, до которых никому нет дела, тем более в Израеле. Индюк, узнав об этом из новостей, пробегает по форумам и начинает на них люто бомбить в надежде привлечь к себе внимание. Не без успеха.

Внимание, вопросы.

1) Какое Индюк имеет отношение к технологии майкрософт?
2) С чего слабоумный Индюк взял, что ресерч темы украден у него (при наличии овердохера открытой инфы об этом механизме на протяжении долгих лет)?
3) Зачем Индюку повышенное внимание к своей персоне?
4) Что ты, блять, забыл на форуме, посвященном исследованию программ и их защит со своей пиар-акцией? У тебя есть твой клон васма, иди уже там побомби в вирусологии побольше

| Сообщение посчитали полезным: Abraham

Abraham
закладки в процессорах, да... поэтому надо брать эльбрус

| Сообщение посчитали полезным:

Alchemistry пишет:
У тебя есть твой клон васма
Не.Уже давно его нету.Разве что в вэбархивах.Инде сложно 10 аккаунтов поддерживать в активном состоянии

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

unknownprojectunknownproject пишет:
Не.Уже давно его нету.Разве что в вэбархивах.

чота вы гоните, wasm.in есть и вроде немного жив )

| Сообщение посчитали полезным: difexacaw

У него ж была хунья на домене vxtech.in (--> Link <--) со всякими вскукареками в обсуждениях с самим собой.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным: Abraham

Alchemistry

Спасибо что показали на примере выхлоп вашего больного разума, а значит и мозга. Помимо всего этого вашего бреда, я отвечу на вопросы, которые появились в вашем выхлопе.

1. Технологии мс не паблик по большей части. Поэтому нужно ресерчить, что бы вскрыть алгос и его использовать.
2. Помимо прямого оскорбления - я не слабоумный, вы забыли суть вопроса. Поэтому вернитесь назад и перечитайте всё, там пруф есть - линки етц.
3. Мне оно не нужно. Вы бесполезны. В техническом плане вы отсталые и умственные импотенты, так как не способны на анализ и разработку новых техник/алгосов. Это абсолютное утверждение, доказательств хватает.
4. Развлекухи ради. Забавно же это всё читать.

Abraham

> Dr0pik,борешься с теми ,кем сам являешься.Да мой хороший,ДАААА.......

Это тоже выхлоп так же больного мозга. Вы это высказывание не можите усложнить или разложить на компоненты, так как это не связанный бред. Я ни с кем не борюсь, а к тому, что затрагивает мои техники я отношения не имею. Убейтесь об стену.

spinz

> Мне виднее, уверяю. Навязчивые идеи борьбы с аверами, барыгами, жидами и попами - это стопроцентный МДП.

А вы у нас что, психиатр чтоле ?
Тогда вы должны знать разницу между осознанностью(интерес, понимание, мир такой) и больными идеями(глюками), последние не осознаются. И то что вы это не понимаете говорит о том что вы не психиатр, а наоборот тупой поцик с овер чсв.

SegFault

> у тебя просто запущенная норкомания

Я не употребляю уже очень давно никакие вещества. И то что вы там написали это какой то пиздей и бред.

Тут что, психушка, раз все неадекват ?

-----
vx

| Сообщение посчитали полезным: VanHelsing

Читаю-читаю эту тему и никак не пойму: это технический форум или срач на коммунальной кухне?

Кому какое дело до психологического состояния того же Инди?
Не нравятся его идеи -критикуйте идеи, но оставайтесь в рамках приличного человека, уважающего себя и других. Зачем переходить на личности? Хамства в нашей жизни и так хватает.

Взять того же Абра-хама и его высказывания:

Я расстегну ширинку достану косяк, а ты хорошенько прикури его.
Что почувствовалa,а ?! Ну что давай огрызайся,как моя телка бывшая.
Да мой хороший,ДАААА....... Ой опять увеличилась сердце биения!



-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным: shellstorm, -=AkaBOSS=-, VanHelsing, DrVB_5_6, zNob, DenCoder

plutos
мы все любим и чтим индия, однако нас мучает вопросенг, все ли аверы побеждены или есчо остались очаги сопротевления(я протев) ?

| Сообщение посчитали полезным: Abraham

SegFault

Из годового потока дерьма в мою сторону считаю нужным ответить только тем, кто адекватен и доказал это. Вы к этому не относитесь.

Добавлено спустя 5 минут
plutos

> Кому какое дело до психологического состояния того же Инди?

Они не способны обсудить что то техническое. А так как батхёрт, то он развёртывается как у детей в школе - там тоже соц система аналогичная. Такое понятие как травля есть. Вот только ко мне это не применимо.

-----
vx

| Сообщение посчитали полезным:

Инде, как verifier.dll выгрузить? А то на 7ке версия немного бажная со своими хуками, мешается и обычным FreeLibrary() не выгрузить )

Добавлено спустя 45 минут
Технология зачётная, позволяет многое в умелых руках, но проблема в функции VerifierStopMessageEx(): int 3...

Смотрю на код функции - всё выглядит так, как будто в самом приложении ошибка, и verifier просто её поймал, int 3 - чтобы просигналить дебаггеру. То ли утечка, то ли ещё что...

Добавлено спустя 1 час 28 минут
Я прав - вот, что сообщает verifier через DbgPrint:


NULL в CloseHandle(), китайцы писали... Какой-то должен быть флаг, вроде, чтобы verifier на это не реагировал?

-----
IZ.RU

| Сообщение посчитали полезным:

DenCoder

APPLICATION_VERIFIER_NO_BREAK ?

Нужно помнить что это отладочный механизм, он выводит дебагпринты и может останавливаться на интах, это должна обработать фильтрующая либа.

-----
vx

| Сообщение посчитали полезным: DenCoder

difexacaw пишет:
вы должны знать разницу между осознанностью(интерес, понимание, мир такой) и больными идеями(глюками), последние не осознаются.

Но ведь это же откровенный бред.

Выходит, если ты осознаешь свои маниакальные идеи, то они автоматически перестают быть таковыми?

| Сообщение посчитали полезным: Abraham

spinz

Это противоречие. Вся суть в самом термине. Но да, если бред начинает осознаваться, то он прекращается. Так как становится очевидным ошибка/заблуждение.

-----
vx

| Сообщение посчитали полезным:

spinz, когда делом займёшься? Хоть каким-нибудь, ааа ))

-----
IZ.RU

| Сообщение посчитали полезным:

DenCoder
Истена, а стало быть правда, важней всего.

Надо объяснить Клерку ошибочность его мировоззрения.

| Сообщение посчитали полезным:

Клерк, был у тебя годный блог на народе log.txt Ну его хотя было интересно читать в том формате. Куда ты все это подевал?

| Сообщение посчитали полезным:

spinz пишет:
Надо объяснить Клерку ошибочность его мировоззрения.

Зачем? Ты так ещё больше запутаешься и не увидишь ошибочность своего

-----
IZ.RU

| Сообщение посчитали полезным: difexacaw

вот мля нафлудили.. одни многоликие...сами с собой спорят...

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Alchemistry

Его касперский удалил. Я забыл запаролить архив.

-----
vx

| Сообщение посчитали полезным:

difexacaw
Совет, двинь все свои разработки, двиги итд на гитхаб (почему гхаб - просто потому что он самый популярный). Никакие аверы оттуда ничего тебе не удалят. Это увидят гораздо больше народу чем на каких-то форумах. Никаких особых телодвижений для этого не требуется, отвечать там на фидбеки от тебя тоже не потребуется.

| Сообщение посчитали полезным: Abraham, shellstorm

Alchemistry пишет:
Это увидят гораздо больше народу чем на каких-то форумах.

Ты считаешь, Клерку это нужно? Это же будет эпикфейл, все увидят что разработки негодные.

| Сообщение посчитали полезным:

spinz
Я исхожу из того, что если это нужно хотя бы одному человеку помимо него, значит это уже было не зря, и не важно что там внутри, будет это кто-то юзать или нет. У него есть поклонники творчества, и это не только его виртуалы. Клерка довольно забавно троллить, но издеваться и гнобить его постоянно это тоже глупо. Если это занятие его смысл жизни, так пусть творит, главное чтоб нас не забрызгало только при этом, вот и все. Самоизоляция внутри полудохлых форумов в конечном итоге выливается у него в наркоманию, попов, маглов итд. Это скучно и не доставляет. Так что я предложил ему просто сделать его творчество "общедоступным". Мне влом региться на этом уебищном клоне васме или искать чето в кэше гугля. Пусть хоть соберет свои илитные техники в одном общедоступном месте без регистрации и смс, да еще и с достаточно удобным интерфейсом.

| Сообщение посчитали полезным:

Alchemistry
+1
и лог.тхт пусть восстановит, а то почетать нечего

| Сообщение посчитали полезным:

у меня есть, года от 2012 этот архив.

тока он на hdd, а как hdd ide/ata-шный цепануть к ноуту - -я хз. так-то залил бы конечно.

| Сообщение посчитали полезным: