Комментарии 9
Прощу прощенья, но как можно было перевести «shellcode» как «боевая нагрузка»? Это что, термин из армейского словаря?
А что не так? По моему вполне соответствует военному аналогу. Если популярен термин «кибероружие», то почему бы и не использовать «боевая нагрузка»?
Все не так. Хотябы google translate или вики пичитать. Как минимум, если уж переводить, то как «исполняемый код», но никак не «боевая нагрузка»
А Вы слышали такой термин, как литературный перевод? И в контексте данной статьи вполне допустимо называть шеллкод программы для кибершпионажа — боевой нагрузкой. А «исполняемый код» уже опостылел, мне по крайней мере.
Хабр — технический ресурс. И правильнее переводить основываясь на техническом английском, а не собственных художественных осмыслениях.
Ждем статей — «Пишем водителя принтера на сборщике», «Фотомагазин для окон» ну и «Гутовщики мыши»
Ждем статей — «Пишем водителя принтера на сборщике», «Фотомагазин для окон» ну и «Гутовщики мыши»
Упоминание шеллкода как «боевой нагрузки» или «полезной нагрзуки» принес с собой Metasploit Framework, где синонимом слова «shellcode» выступает «payload» (подробности: ru.wikipedia.org/wiki/Metasploit)
Вот еще хочу спросить:
— «небольшого размера (20 Кб).»
по сути это loader так? так вот 20 Кб для лодера это много. еще в 2011 году средний лодер весил до 10 Кб и сочетал в себе достаотчно много функций.
— «Характерная особенность атаки в том, что этот модуль написан на Ассемблере в стиле, популярном у авторов вирусов в конце 90-х — начале 2000-х годов, и очень редко используемом в наши дни.»
это что за стиль? стиль masm? =) т.е. не fasm и соответственно без макросов или какой-то другой стиль?
По большому счету статья очередной раз, как-бы говорит нам, — «посмотрите какой у нас клевый антивирус!», это не интересно, интересны технические подробности.
Думаю если бы от Вас были статьи в стиле обзоров от Ar3s — было бы клево.
— «небольшого размера (20 Кб).»
по сути это loader так? так вот 20 Кб для лодера это много. еще в 2011 году средний лодер весил до 10 Кб и сочетал в себе достаотчно много функций.
— «Характерная особенность атаки в том, что этот модуль написан на Ассемблере в стиле, популярном у авторов вирусов в конце 90-х — начале 2000-х годов, и очень редко используемом в наши дни.»
это что за стиль? стиль masm? =) т.е. не fasm и соответственно без макросов или какой-то другой стиль?
По большому счету статья очередной раз, как-бы говорит нам, — «посмотрите какой у нас клевый антивирус!», это не интересно, интересны технические подробности.
Думаю если бы от Вас были статьи в стиле обзоров от Ar3s — было бы клево.
Такие обзоры лежат на securelist.com — вот подробнейший репорт www.securelist.com/en/downloads/vlpdfs/themysteryofthepdf0-dayassemblermicrobackdoor.pdf
Что-то активизировалась лаборатория в последнее время. Никак отказ от отказа от IPO грядет.
А еще у меня mac без flash и java.
А еще у меня mac без flash и java.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Технология борьбы с MiniDuke. Простая защита от сложных угроз?