Да просто дело в том, что с киберскоттерами если и нужно бороться, то не раскулачиванием, а например правилами регистрации.
А если хотите жить в нормальной стране, то должны понимать, что частная собственность — это святое. С вашей собственностью — можете делать все что угодно, пока это не нарушает права других людей.
ZBot старый видимо, на новых (который уже вместе со спайай) эмуляторы и сендбоксы дохнут.
Вот пример: www.sendspace.com/file/05q614 (пв — virus). правда, была возможность посмотреть на билдер (на нем висит VMProt, попсово конечно, поэтому hwid не проблема пропатчить), и я вот скажу — не смотря на то, что криптер активно использует антиэмуль/вирт трюки и пытается защищаться от трейса — мутация кода там довольно слабая и замутить детект всего крипт движка не проблема, может быть некоторые АВ уже сделали так.
По уязвимость, эх, на самом деле в таких продуктах как JAVA их достаточно, я лично недавно нашел эксплоит на выполнение произвольного кода, причем атака возможно не хип-спреем, а намного более надежным вариантом. Еще и в флеше находил уязвимость, что-то типа мемори-коррапшен. Так что в принципе, найти уязвимость при достаточных навыках — не проблема, а вот довести саму уязвимость до рабочего вида, да и еще чтобы в несколько браузерах и на нескольких ОС работало — это адский труд. Уязвимости еще не репортил, отпишу им под настроение, не думаю, что это особо критично.
Пока еще нет, metldr ключ дает возможность декрипта лоадеров: appldr (декрипт lv2 приложений), isoldr (изолированных модулей), lv1ldr, lv2ldr. Вообщем то всех лоадеров, потом в каждом лоадере можно посмотреть ключи для декрипта уже самих приложений, однако для подписывания нужно вычислить 'k' — его почти никто еще не считал.
А сами ключи да, я mathieulh помогал сегодня доставать ключи из лоадеров (ибо их овер 9000), но в целом… красиво выходит, глаза разбегаются, что бы пореверсить :)
www.google.com/accounts/RatePassword?Passwd=жопа
или вы 35 минут топик читали?
А если хотите жить в нормальной стране, то должны понимать, что частная собственность — это святое. С вашей собственностью — можете делать все что угодно, пока это не нарушает права других людей.
Вот пример: www.sendspace.com/file/05q614 (пв — virus). правда, была возможность посмотреть на билдер (на нем висит VMProt, попсово конечно, поэтому hwid не проблема пропатчить), и я вот скажу — не смотря на то, что криптер активно использует антиэмуль/вирт трюки и пытается защищаться от трейса — мутация кода там довольно слабая и замутить детект всего крипт движка не проблема, может быть некоторые АВ уже сделали так.
По уязвимость, эх, на самом деле в таких продуктах как JAVA их достаточно, я лично недавно нашел эксплоит на выполнение произвольного кода, причем атака возможно не хип-спреем, а намного более надежным вариантом. Еще и в флеше находил уязвимость, что-то типа мемори-коррапшен. Так что в принципе, найти уязвимость при достаточных навыках — не проблема, а вот довести саму уязвимость до рабочего вида, да и еще чтобы в несколько браузерах и на нескольких ОС работало — это адский труд. Уязвимости еще не репортил, отпишу им под настроение, не думаю, что это особо критично.
А в алмазе например — 8км/с.
www.youtube.com/watch?v=QfDoQwIAaXg (1 000 000 fps).
А сами ключи да, я mathieulh помогал сегодня доставать ключи из лоадеров (ибо их овер 9000), но в целом… красиво выходит, глаза разбегаются, что бы пореверсить :)