Ясно.
Мне, в свою очередь, показалось, что они просто вернулись к самобытной стилистике, какая была у них, например, в Heavenly Sword (которая, к слову, была издана при поддержке издателя).
Слишком уж «инди». Но вот качество — да, на высоте.
А можно чуть по подробнее? О каких особенностях идет речь (это же не набивший оскомину пиксель-арт)?
Мне, например, бросилась в глаза только небольшая продолжительность. Но и она компенсируется хорошим сюжетом.
Цена на Aliexpress от 2000 руб с 1ГБ памяти и без eMMC памяти.
Хорошо бы это и в таблице сравнения это как-то отразить (сделать больше столбцов/пометить курсивом-звёздочками, чего не будет за 30$), а то получается, что за 30$ "8GB EMMC Flash" уже не будет .
У одной из команд Microsoft, в частности, в которой работает Raymond Chen.
Почему? Там стек расположен по другому? Или как?
Думаю это выходит за рамки статьи. Вероятнее всего больше информации содержится в приведенной автором (и повторенной мной) ссылке.
Почему у ARM32 8 байт под указателем не меняется? А если прерывание, тогда как?
Не уверен за ARM, но прерывания, вроде не должны исполняться на стеке пользовательского пространства.
Почему у ARM64 16 байт под указателем не может быть изменено?
Потому, что это красная зона, которую ОС не трогает.
По ссылке — соглашение о вызовах виндовс на power pc.
А что должно быть по ссылке, озаглавленной "побочный эффект соглашения о вызовах"?
Если честно, я вообще не понял о чем статья. Одно название чего стоит…
Кто-то понимает, о чем тут речь? )))
В статье рассматривается вопрос о возможности в Windows хранения данных с стеке по отрицательным смещениям относительно указателя стека (за красной зоной).
Раньше эксплуатация уязвимостей описывалась только Ruby-модулями. Соответственно, что бы добавить что-то свое (PoC эксплуатации) нужно было писать на Ruby.
А больше с этим языком я в своей практике не сталкивался. В следующий раз, при необходимости что-то добавить, я выберу python.
Аналогично было и раньше (в ICQ, например): кто-то использовал один аккаунт для всего (работы и личной переписки), кто-то заводил разные. Собственно, чисто-рабочие симки юзались и до мессенджеров (только для звонков и СМС) — есть те, кому так удобнее.
Видимо, зависит от ситуации (количество контактов каждой категории, частота и объемы сообщений), но для меня один мессенджер оказался удобнее.
Есть что-то, что трудно портировать для запуска в Metasploit Framework без долгого допиливания? Теперь Metasploit 5.0 включает поддержку трех разных языков модулей: Go, Python и Ruby, это существенно упростит добавление нового функционала.
Ну так можно сказать и что ОС атакующему неизвестна :)
Узнать версию ОС (точнее не версию, а семейство, в рамках которого индексы syscall'ов стабильны) перед атакой проще, чем точную версию Adobe Acrobat'а. Например иногда сливается инфа, что была массовая закупка лицензий Windows 10 для всего предприятия (или даже так https://habr.com/post/408177/, или так https://habr.com/post/63081/).
Мы с вами говорим про малоизвестную, нераспространенную и специализированную ОС. В моем понимании, все ожидаемые атаки будут целевыми.
Если профессиональная целенаправленная атака — согласен.
Но скоро же Google заменит на всех телефонах Android на Fuchsia :) Вот тогда-то и пригодятся все средства борьбы с нетаргетированными угрозами.
Шелл-код написан под конкретный процесс, а не под абстрактный. Он знает всю структуру стека, так как знает какую функцию эксплуатирует и где в программе она вызывается.
Не всегда: часто уязвимости подвержено огромное множество версий продукта. Привязать уязвимость к конкретной структуре стека (для конкретной версии ПО) сильно ухудшает, как мне кажется, результативность. Особенно для попыток эксплуатации в слепую, например через массовые рассылки электронной почтой.
Ясно.
Мне, в свою очередь, показалось, что они просто вернулись к самобытной стилистике, какая была у них, например, в Heavenly Sword (которая, к слову, была издана при поддержке издателя).
А можно чуть по подробнее? О каких особенностях идет речь (это же не набивший оскомину пиксель-арт)?
Мне, например, бросилась в глаза только небольшая продолжительность. Но и она компенсируется хорошим сюжетом.
Надо продолжать, например скооперироваться с "Нейронной обороной"!
:)
Ясно, спасибо
Прошу простить мое невежество, но что за термин "дандер"?
Гугл (при попытке поиска) отсылает к домашнему самогоноварению :)
Интересно, а сколько времени занял перевод?
Хорошо бы это и в таблице сравнения это как-то отразить (сделать больше столбцов/пометить курсивом-звёздочками, чего не будет за 30$), а то получается, что за 30$ "8GB EMMC Flash" уже не будет .
ASUS NovaGo TP370QL. Но там именно ARM64.
Судя по лицензионному соглашению FreeBSD взята за основу и для Horizon (ОС для Nintendo Switch).
Windows тут как конкретная реализация.
Coding conventions
У одной из команд Microsoft, в частности, в которой работает Raymond Chen.
Думаю это выходит за рамки статьи. Вероятнее всего больше информации содержится в приведенной автором (и повторенной мной) ссылке.
Не уверен за ARM, но прерывания, вроде не должны исполняться на стеке пользовательского пространства.
Потому, что это красная зона, которую ОС не трогает.
А что должно быть по ссылке, озаглавленной "побочный эффект соглашения о вызовах"?
В статье рассматривается вопрос о возможности в Windows хранения данных с стеке по отрицательным смещениям относительно указателя стека (за красной зоной).
Раньше эксплуатация уязвимостей описывалась только Ruby-модулями. Соответственно, что бы добавить что-то свое (PoC эксплуатации) нужно было писать на Ruby.
А больше с этим языком я в своей практике не сталкивался. В следующий раз, при необходимости что-то добавить, я выберу python.
Аналогично было и раньше (в ICQ, например): кто-то использовал один аккаунт для всего (работы и личной переписки), кто-то заводил разные. Собственно, чисто-рабочие симки юзались и до мессенджеров (только для звонков и СМС) — есть те, кому так удобнее.
Видимо, зависит от ситуации (количество контактов каждой категории, частота и объемы сообщений), но для меня один мессенджер оказался удобнее.
Ушла последняя (для меня) причина Ruby учить))
Неразрешимых проблем нет, скорее есть неудобства.
Но непонятно почему "привычно" не является аргументом для "осмысленного выбора".
С самого начал я пытался понять почему "привычно" не является аргументом для осмысленного выбора:
Вряд ли все они пользовались исключительно WhatsApp'ом
Я про то, что если у меня уже стоит мессенджер (и мне привычно-удобно им пользоваться), то почему это не засчитывается в копилку плюсов?
Если я уже пользуюсь телегой, то мне проще добавить канал, чем ставить и регистрироваться в другом мессенджере.
Хм… а разве отсутствие необходимости осваивать новые инструменты и ставить клиенты на смартфоны и десктопы не является плюсом месенджеру?
Узнать версию ОС (точнее не версию, а семейство, в рамках которого индексы syscall'ов стабильны) перед атакой проще, чем точную версию Adobe Acrobat'а. Например иногда сливается инфа, что была массовая закупка лицензий Windows 10 для всего предприятия (или даже так https://habr.com/post/408177/, или так https://habr.com/post/63081/).
Если профессиональная целенаправленная атака — согласен.
Но скоро же Google заменит на всех телефонах Android на Fuchsia :) Вот тогда-то и пригодятся все средства борьбы с нетаргетированными угрозами.
Не всегда: часто уязвимости подвержено огромное множество версий продукта. Привязать уязвимость к конкретной структуре стека (для конкретной версии ПО) сильно ухудшает, как мне кажется, результативность. Особенно для попыток эксплуатации в слепую, например через массовые рассылки электронной почтой.