ДР
Об этом лучше умолчать)
Size: a a a
2021 March 08
VR
Получается, так
ну соответственно надо смотреть чё антивири делают. Подозреваю они 1) перехватывают все скачиваемые по сети файлы и проверяют движком по сигам, 2) имеют эмулятор джаваскрипта, результаты которого также обкладывают сигами, 3) хукаются внутрь браузера, чтобы отловить новые выполняющиеся джаваскрипты и поведение, и снова обкладывают и то и то сигами
VR
+ у них есть челы, которые сидят и разбирают новые семплы на потоке, чтобы определять чё вредоносное
DH
ну соответственно надо смотреть чё антивири делают. Подозреваю они 1) перехватывают все скачиваемые по сети файлы и проверяют движком по сигам, 2) имеют эмулятор джаваскрипта, результаты которого также обкладывают сигами, 3) хукаются внутрь браузера, чтобы отловить новые выполняющиеся джаваскрипты и поведение, и снова обкладывают и то и то сигами
2. Не эмулятор, а песочницу
VR
ну, эт ± одно и то же
ДР
Ладно, спасибо большое
MA
Подскажите, те, кто поднимал таски по типу blind XXE, как это делали?
KK
Йеее, купила нам стаканы!! Теперь чай и кофе можно будет пить из удобных непластиковых.
Ваши донаты работают :)
Ваши донаты работают :)
VR
Йеее, купила нам стаканы!! Теперь чай и кофе можно будет пить из удобных непластиковых.
Ваши донаты работают :)
Ваши донаты работают :)
Оо ништяк
VR
самое изянное - посмотреть локально какой адрес ликается и какая в этот момент база либсы (глянуть напр в /proc/.../maps)
VR
разница будет всегда постоянна для конкретного бинарника либсы
VR
так что если запускаешь локально с той же либсой что работает удалённо, смело можешь вычесть то же из лика, чтоб получить базу
VR
да точняк)
VR
можно ещё это завернуть в try: except чтоб при ремоуте ничё не менять
