Boris Ryutin dukebarman

PE Studio

Да, работы ведутся. К примеру, на основе ESIL планируется это сделать.

И на недавно прошедшем R2con 2017 представили доклад про взаимодействие с Triton — «Pimp my Triton»:
— Видео
— Слайды

KLEE посвящен целый раздел в книге про SMT от Дениса Юричева, поэтому было решено не дублировать.

Спасибо, книга хорошая (в своей книжной коллекции даже имеется бумажный вариант), но некоторые из указанных более новее, при этом охватывают те же случаи.

Исправились! :)

Мы думали добавлять её или нет, но так как она не только RE тему покрывает, то решили, что Gray Hat Python будет достаточно.

HIEW не забыт! Он в виде пасхалки :)

Bokken не рекомендуется к использованию. Проект забросили и подходит только для небольших бинарных файлов. Недавно вышла «альфа» dev-версия GUI на Qt для radare2 — iaito. Она более приятна и удобна в использовании, но лучше хотя бы с месяц подождать, пока исправят основные баги, или пока не появится инсталлятор.

В radare2 для анализа Go исполняемых файлов можно использовать Zignatures. Об этом есть отдельная статья в блоге radare2. И несколько презентаций с примерами использования: моя небольшая с основами с ZeroNights 2014, а другая — более подробная c R2con 2016 от Sergi Martinez.

В свою очередь для IDA есть несколько готовых и интересных решений. У Tim Strazzere — подобная статья и плагин. А Георгий Зайцев рассказывал об этом на ZeroNights 2016 и опубликовал плагины. mogaika вы их смотрели перед написанием своего?

Возможно то, что, основные доклады, как и в прошлых годах, планируется записывать на видео, а затем публиковать на нашем YouTube-канале, выведет немного из депрессии :)

Спасибо! Мы не только на своём сайте делали анонс, но и в большинстве социальных сетей и на профильных форумах.

Спасибо! Баг подтвердили и отправили в трэкер проекта на github. Скоро поправят.

На счет r2 тоже придумаем что-нибудь

destroy, Вы в какой-то степени правы :) Windows версия находится в стадии тестирования, так как основные ОС это различные представители семейства *NIX, поэтому будем рады любому конструктивному фидбэку (можно в ПМ, можно сразу на github-ссылку проекта в виде багов). Пока что одно из решений не использовать cmd, а к примеру conemu (ответ представителя команды разработчиков twitter.com/Maijin212/status/685879093024440320)

Про какой именно функционал Вы бы хотели прочитать в первую очередь? Нам казалось, что простых обзорных хватает :), хотя они и в основной массе на английском языке.

Для тех, кто не «любит» IRC и телеграмм чаты, еще есть форум для общения как русско-, так и англоговорящих пользователей radare2, который в скором времени планируем официально представить после решения организационных моментов, но там уже можно задавать вопросы.

У нас конференция используется для общения разработчиков и пользователей одной opensource программы, так как не всем IRC удобен.

Я бы ещё добавил немного информации про Duktape, javascript-движок для интеграции в C/C++ проекты. Он же используется в упомянутом выше radare.

Главное не забыть про собаку! Ведь она добавляла шарма этой игре =)

Пример «атакующего» кода, который будет проводить sql-запросы к БД, я указал в статье. А уж как его встроить и реализовать запуск: по кнопке, по времени или команде из сети, — решать Вам.

Можно даже создать отдельную шифрованную ОС Android на устройстве. Со своими контактами, смс и т.д.

Обещали вручить…

Огромное спасибо за Книги, а особенно за цикл «Крысы».
Это одна из моих первых фантастических книг. Благодаря ей я сейчас работаю в сфере ИБ и в какой-то мере говорю на Эсперанто.