Új hozzászólás Aktív témák
-
RexpecT
addikt
put the crackpipe down
Nem teljesen világos számomra, hogy hogyan lehet egy programot több nyelven írni, de majd biztos felvilágosítotok .
[ Szerkesztve ]
-
drkbl
őstag
Erről az úrról mit tudni, hol szerezte a bölcsek kövét?
-
liksoft
nagyúr
Megírod a kis programodat, mely kiírja a képernyőre, hogy "Szia, itt vagyok!".
Ezt hogyan tudja megtenni? Úgy, hogy az OS-t utasítja a processzor által értelmezhető utasításokkal (gépi kód - assembler), hogy írjon a képernyőre.
Amikor viszont Te írod a programot, az Pascal, BASIC, C++, esetleg valami más lesz. A program fordítója a Pascal,... egyéb utasításait fordítja át assembler-re, hogy a processzor végre tudja hajtani. Mint egy irodalmi mű fordításakor is, a különböző programozási nyelvek más és más assembly kódot készítenek. A végeredmény ugyanaz, de a végrehajtás különbözik. Pont úgy, mint mikor a medencét átúszod, de egyszer mellben, egyszer gyorsban, stb.. Átjutsz a túloldalra (ez a lényeg), de máshogyan.
A visszafejtéskor segítség, ha tudjuk mivel készült, mert egy-egy utasítás csoport egy-egy Pascal/egyéb utasításra visszaforgathatóak, és minél olvashatóbb, tömörebb a program, annál értelmezhetőbb. Vagyis assembly-t visszafejteni csak a mazoisták szeretnek.
Murphy él és dolgozik (Ami el tud romlani, az el is romlik). hdd-mentes.hu
-
janos1988
addikt
Már akartam kérdezni, hogy miért drogoznak a kasperskyos guruk, aztán a végén kiderült.
https://www.youtube.com/watch?v=mkDSGbRyjz8&list=PLVJH24yGtE_w5Ke4aWmRV8erFQmqRD1dK Minden egyes új rész rátesz még egy lapáttal :-D
-
buherton
őstag
Nagyon fura, hogy a kódban rengeteg a stackkel való művelet. Szerintem a memóriában könnyebb eltárolni az adatokat, de mindegy. Legalábbis én jobban szeretek memóriát használni mint stacket.
Lehet hogy eredetileg brainfuckban írták .
tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!
-
banhammer
veterán
Tiszta X-Akták!
\m/ Minden lehetséges, kivéve forgóajtón átsíelni... \m/
-
gyáliSanyi
őstag
Valaki/valakik tudtak olyat csinálni, amit a képzett szakértők nem tudnak megfejteni és még milliókat is fizetnek nekik ezért a munkáért.
Live poor, die ritch.
-
liksoft
nagyúr
Esetleg meg kéne nézni, ha nem az elejére ugrunk, hanem 1-2 byte-al hátrébb, mi lesz a kód? Esetleg egy belsőbb részen hogyan változik? Anno Z80-ra a kevés tárhely miatt írtunk így gépi kódban, hogy ugyanaz a rutin egy vagy két byte eltolással más értelmes utasítást tartalmazott, így egy rutin két feladatra volt jó. Na ezt visszafejteni, horror tud lenni. De persze lehet egyszerű magyarázata is.
Murphy él és dolgozik (Ami el tud romlani, az el is romlik). hdd-mentes.hu
-
boldi0xAE
csendes tag
válasz gyáliSanyi #9 üzenetére
Két dologban tévedsz: 1. nem fizetnek milliókat, hisz ki fizetne milliókat egy malware vizsgálatéért, ami pártucat gépet fertőzött.
2. Nem arról van szó, hogy nem lehet megfejteni a működését. Nagyjából megérthető mi történik a kódban a gépi kód ismeretében, de nem lenne baj tudni, hogy miben írták. Mi a francért írna valaki egy ilyen vírust valami elvadult ismeretlen környezetben, ha úgy lenne? Ez mindenképp fura, ugye... -
boldi0xAE
csendes tag
Nem az a baj, hogy az IDA PRO hülyeségeket ír ki és zagyva opcode-okat jelentet meg. Prímán mutatja a kódot, nincs obfuszkálva vagy valami, egyszerűen csak a struktúra bonyolult - és persze relatíve nagy is. a Payload program olyan 200k, de kitömörítve majd 500. A stuxnetnél kitömörítve közel áll a 2 megához. És nem videó van benne
-
boldi0xAE
csendes tag
-
copass
veterán
-
big-J
őstag
stuxnet rokona ? ezt honnan tudják ?
de ha már itt tartanak, és tényleg az, a stuxnetről jóltudni honnan származik.
-
ArchElf
addikt
Ezek a malware-ek simán lehetnek polimorfikusak - tehát nem egyértelműen fordul a kód a forrásnyelvről gépi kódra, hanem a gépi kódot fordításkor egy spec compiler - vagy futás közben a kód saját magát - még megkavarja...
Szerintem simán keletkezhetnek ilyen "nem egyértelmű" kódok - sőt antivirus programok ellen egy időben kifejezetten kedvelt volt ez a technológia Más kérdés, hogy ma a sandbox-os időkben már inkább a működés vizsgálat, nem csak kód-mintavétel folyik.AE
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
-
liksoft
nagyúr
válasz banhammer #16 üzenetére
Akkor kellett így programozni, amikor volt egy kész program, és új funkciót kellett beletenni. Például egy BASIC interpreterbe LPT rutint. Vagy a magnó FM technológiáját MFM-re lecserélni, amitől stabilabbá is vált a rögzítés. Illetve spéci Z80-as mérőműszerek programjának a módosítása. Sokszor hiába volt meg a forráskód, ha a bevitel nehézkes volt. Ilyenkor pár byte cseréje könnyebb volt mint 2-4kB-ot hexben újragépelni. Régi szép idők. Ja, és akkor ezerszer is végigfuttattuk (debugoltuk) fejben a kódot, nehogy újra kelljen írni.....
Murphy él és dolgozik (Ami el tud romlani, az el is romlik). hdd-mentes.hu
-
liksoft
nagyúr
válasz boldi0xAE #13 üzenetére
Szintén csak a "régi szép idők"-et tudom emlegetni. Ma a 2MB nem feltűnő, régen az 1,5kB vírus is "ordított" a mérete miatt. Stimmel, minél jobb, annál bonyolultabb, több tévedési ág (elterelő kód) van benne. Mára a programozók között nagyon leszűkültek azok, akik a gépi kód közelében képesek dolgozni. Legtöbben a magasszintű nyelveken terjedelmesen (van hozzá erőforrás, minek optimalizálni) dolgoznak. Kivétel a játékok futási időre kihegyezett részei. Viszont ők meg nem visszafejtenek. Így a nagy kód és a kevés ütőképes szakember együtt biztosítja a jól megírt vírus hatékonyságát.
Murphy él és dolgozik (Ami el tud romlani, az el is romlik). hdd-mentes.hu
-
8nemesis8
veterán
Jó ötlet volt betenni az utolsó bekezdést
Van egy haver aki most jött haza Olaszból, 3 évig dolgozott az IBM-nél, egy régi közel sem magas szintű nyelvvel. Rákérdezek, ismerős e neki.
[ Szerkesztve ]
-
ArchElf
addikt
Manapság a vírusoknál nem szempont (legalább is nem pozitív szempont) a hatékonyáság. Egy jól megít és hatékony kód túlságosan terheli a processzort IO-t, így könnyen kiszúrható. Általában a mai malware-ek rejtőzködnek - nem céljuk a közvetlen fertőzés, azt megteszik a terjesztők droppereken keresztül (vagy ugyan a malware csinálja, de lehetőleg úgy ütemezve, hogy a megfigyelőrendszerekben se legyen látványos).
AE
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
-
Mindreader
tag
Ez egy egyszerű Visual C++-os destructor. Nem is értem hol itt a probléma?
-
moli.hu
őstag
A Kaspersky cikkeiben a »mistery« (rejtély) kifejezés pont ezért nagyon találó.
mystery.
-
MacCaine
őstag
Jó bulváros a cím, hogy sokan kattintsanak rá...
Bencsáth Boldizsárnak meg gratulálok a crypto challange megnyeréséhez.
-
Kriza
őstag
Hogyhogy még nem jött elő senki a skynetes poénnal...
[ Szerkesztve ]
Fenntartom magamnak a jogot, hogy a kéretlen reklámban szereplő terméket nagy mennyiségben, kamu címre rendeljem.
-
ArchElf
addikt
válasz Dr. Romano #30 üzenetére
Nem értem, a crysys lesz az új skynet - vagy mivan???
AE
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
-
LordX
veterán
A végén a belinkelt email az ami a lényeg
Microsoft VC++ és COM, nem mondható túlzottan ritka megoldásnak. End of Story. A Kaspersky (és a BME) sikeresen lyukra futott. Így vegyen bárki is biztonsági megoldást tőlük.
-
klambi
addikt
-->itt<-- nekem jobban átjött, és nem értem mi a baj ezzel?
"Mond szépen angolul: Gyors róka!"
-
LonGleY
veterán
és a végén van a lényeg, amiért az egész szart végigolvastam. monnyon le a bulvárcímek kitalálásáról az illető, mert fölösleges perceket vesz el (és olvasókat, mert innentől nem fogok bedőlni DP-nek)
[ Szerkesztve ]
-
Samus
addikt
Kicsit szenzációhajhász volt a főcím, szerintem...Kíváncsi voltam, de a végén komment jelleggel így megemlíteni...nyugodtan lehetett volna "Rejtély a DuQu kódjában?" De mindegy, nem vagyok szerkesztő.
[ Szerkesztve ]
'' Az élet egyszerű. Döntéseket hozol és nem nézel vissza.'' // Tomorrow's just your future yesterday!
-
boldi0xAE
csendes tag
"stuxnet rokona ? ezt honnan tudják ?
de ha már itt tartanak, és tényleg az, a stuxnetről jóltudni honnan származik. "
Érdekes, valamiért ezt fordítva látjuk. A kódból és felépítésből látszik, hogy rokona, olvasd el a leírásunk.
A Stuxnetről pedig sajnos még én sem "jóltudom", hogy honnan származik. Tippelni lehet, de nehéz a bizonyítás.
-
boldi0xAE
csendes tag
Két válaszom van:
a.) A részünkről azon mondással, hogy nem értünk hozzá, hogy megítéljük, szerintem nem futottunk lyukra.
b.) A végén belinkelt megjegyzés aggresszív és valójában részletesen nem vizsgál semmit, csak úgy megállapítja, hogy itt mindenki hülye. Ettől még lehet igaza, de érdemes megnézni.
Bónusz:
c.) Így vegyetek biztonsági megoldást mindenki mástól, aki még erre a kérdésre válaszolni sem bír, hogy bizony bizony ez egy triviális kérdés, és ez a válasz. Magyarán, ha ez ilyen egyszerű kérdés, a többi tucat A/V gyártó miért nem szól hozzá hangos marketinggel? (nem mintha hiányozna) Remélem érthető: Ha ez annyira triviális kérdés lenne, akkor nem egyszem ember anyázna, hanem több is. Újfent jelzem, jómagam nem tudom megítélni, hogy mennyiben új vagy fura a kód, de hogy ez nem egy beugró kérdés kezdő programozóknak, abban megegyezhetünk. -
"Az igazán dögös progamozó hexa számológép nélkül megtalálja a 6 megabyteos dumpban a hibát!"
Mutogatni való hater díszpinty
-
-
boldi0xAE
csendes tag
iksoft: Azt érdemes látni, hogy a mai tipikus "vírus" (malware) tiszta kódja nem nagy, és bonyolultsága sem sokkal más mint régen. Vannak ellenpéldák, pl. a Zeus botnet. De ezek már nem otthonik programozók művei szinte ingyen, hanem soksok pénzt tejelnek gazdáiknak. A Stuxnet/Duqu kódja sem azért nagy mert ineffektív. Sajnos azt kell mondani, hogy több tervező nagyon ott volt a szeren és tudta mit csinál. És ez nem egy percbe és nem egy forintba került nekik. Ami érdekesebb, hogy ennek ellenére a csapatuk más tagjai nem voltak olyan profik, lásd Kaspersky jelentés korábbi epizódok a linux hibákról.
Összességében nem lehet semmit elmondani, mert ezek csak tapasztalatok, és mindenki azt szűr le belőle amit akar, de az egész jelenség, és ügy szerintem több mint fontos - ez már történelem...
-
boldi0xAE
csendes tag
A felvetésed jogos, és volt is ilyen polimorf jellegű rész a kódban, pl. 3 byte-os nop lea alapon. Ugyanakkor a Kaspersky felvetése nem 10 byte-ról szól, hanem egy nagyobb moduról, és elég egyértelműen nem pár apró byte furaságáról szól, hanem a nagy kód "egésze nem áll össze". Továbbra sem tudom azt mondani, hogy ez a kód valami ultrakülönös lenne, mert nincs elég tapasztalatunk, de talán jobban érthető, hogy nem arról van szó, hogy valami egyszerű alap probléma hátráltatta a munkát, hanem inkább arról, hoy annak ellenére, hogy tudjuk mit csinél a kód nem egyértelmű, hogy miért olyan a struktúrája amilyennek tapasztalták.
-
gegory
tag
Occam borotvája. a legegyszerűbb megoldásra nem is gondoltak. Hát istenem a legnagyobb koponyákkal is előfordul ez.
[ Szerkesztve ]
Gegory
-
Padree
senior tag
Az UFÓ-k írták azt a kódrészletet, és adták át használatra valamelyik csillagos kormánynak.
"I don't give a penny - FCK twenty twenty..."
Új hozzászólás Aktív témák
- OLED TV topic
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- Milyen NAS-t vegyek?
- Mindent megtudtunk az új Nokia 3210-ről
- Elektromos autók - motorok
- Windows 11
- EA Sports WRC '23
- TCL LCD és LED TV-k
- Android alkalmazások - szoftver kibeszélő topik
- MotoGP 24 - Íme a launch trailer
- További aktív témák...
- Üzletből, garanciával, legújabb Asus Vivobook 17" i7-1355U 10 mag 5GHz/16RAM/1TBSSD/17,3"FULLHD
- Üzletből, garanciával DeLL XPS 15 9500 i7-10750H 32GBRAM 1TBSSD/GTX1650Ti 15,6"4KTOUCH
- i5 12400f 3070 gamer pc
- DeLL Precision 7740 workstation, üzletből, I7-9850H/32RAM/512GBSSD/NVIDIA QuadroRTX3000/17,3"FULLHD
- Sigma 10-20mm f/4-5.6 EX DC HSM (Canon EF bajonett)
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest