В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DCG#7812 DEFCON-RUSSIA

839 membersпожаловаться на группу
2018 May 07

GD

Green Dog in DCG#7812 DEFCON-RUSSIA
А можно поподробнее свои ощущения о книге описать?
источник
23:40пожаловаться#1

GD

Green Dog in DCG#7812 DEFCON-RUSSIA
Pavel Cherepanov
хакер плэйбук 3 от питера кима с пылу с жару https://mega.nz/#!EkQFzbqZ!NbKEgoAAD8YEPW4cBli5B3vwgq-CAFSqUHCv0n4S3x8
mega.nz
MEGA provides free cloud storage with convenient and powerful always-on privacy. Claim your free 50GB now
спасибо за книгу :)
источник
23:42пожаловаться#2

K

Konstantin in DCG#7812 DEFCON-RUSSIA
Я бы развил тему по уклонению ближе к практическому применению. Рассмотрел бы слабые стороны различных защитных решений (аверов, третинтеллов) на примере семантека с блюкотом, фаерая..
источник
23:45пожаловаться#3

K

Konstantin in DCG#7812 DEFCON-RUSSIA
Раз уже чувак говорит  о редтим, то немало времени надо уделять скрытности.
Одно дело показать, как метер с эмпайром криптовать, а другое - как фаерай с семантеком борятся с зеродейной малварью и где их слабые места. Вот это был бы настоящий куллстори.
источник
23:50пожаловаться#4

V

Voldemar in DCG#7812 DEFCON-RUSSIA
Это ж никто не расскажет
источник
23:51пожаловаться#5

PD

Peter Destructive in DCG#7812 DEFCON-RUSSIA
Voldemar
Это ж никто не расскажет
+
источник
23:52пожаловаться#6

NK

ID:515035506 in DCG#7812 DEFCON-RUSSIA
такое себе, так расписали, что открыл ее в надежде увидеть че то годное
источник
23:53пожаловаться#7

K

Konstantin in DCG#7812 DEFCON-RUSSIA
Voldemar
Это ж никто не расскажет
Эт почему?  Ничего сверхъестественно в этом нет.
Это может рассказать любой редтимовец с достаточно большим опытом работы...
источник
23:53пожаловаться#8

NK

ID:515035506 in DCG#7812 DEFCON-RUSSIA
а там просто как врубить скриптики
источник
23:53пожаловаться#9

NK

ID:515035506 in DCG#7812 DEFCON-RUSSIA
проходняк очередной
источник
23:53пожаловаться#10

NK

ID:515035506 in DCG#7812 DEFCON-RUSSIA
книга годов 2000-х
источник
23:55пожаловаться#11

NK

ID:515035506 in DCG#7812 DEFCON-RUSSIA
без комментариев
источник
23:57пожаловаться#12

NK

ID:515035506 in DCG#7812 DEFCON-RUSSIA
сейчас бы код через ремоут треды инжектить
источник
23:59пожаловаться#13
2018 May 08

K

Konstantin in DCG#7812 DEFCON-RUSSIA
Кстати, зря смеёшься.
Почитай тех же касперов. Там везде бездискоаое распространение в основном за счёт refl dll inj...
источник
00:00пожаловаться#14

NK

ID:515035506 in DCG#7812 DEFCON-RUSSIA
я рад за масс малварь
источник
00:01пожаловаться#15

NK

ID:515035506 in DCG#7812 DEFCON-RUSSIA
которая не может осилить ничего сложнее CreateRemoteThread
источник
00:01пожаловаться#16

NK

ID:515035506 in DCG#7812 DEFCON-RUSSIA
Они тупо код копипастят с гитхаба, даже не вникая, что рефлектив так себе техника. Запись PE файла через WriteProcessMemory и создание CreateRemoteThread вообще ни разу не палится ага
источник
00:02пожаловаться#17

NK

ID:515035506 in DCG#7812 DEFCON-RUSSIA
> за счет refl dll
это потому что на гитхабе есть порт рефлектива на повершелл
источник
00:03пожаловаться#18

K

Konstantin in DCG#7812 DEFCON-RUSSIA
ID:515035506
> за счет refl dll
это потому что на гитхабе есть порт рефлектива на повершелл
Зато эффективно..
источник
00:04пожаловаться#19

NK

ID:515035506 in DCG#7812 DEFCON-RUSSIA
Чем блин эффективно?
источник
00:04пожаловаться#20