734 ответов в теме

[Ashu]

Названия секций это утка, я специально выложил более раннюю версию плагина

Где ? тест плагин который ? так там он очень похож на стандартную Дллку в Плагинах тса

[Astral Ex]

Спойлер

Сообщение отредактировал Astral Ex: 05 August 2014 - 10:33

[Hanzo Viper]

скип

 

В жизни бы не дал доступ к своему компьютеру через удаленный доступ ради регистрации в их тс.

Из записи очень доставило, что человек, который не поставит плагин не сможет участвовать в вылетах, присутствовать на собраниях - значит можно сделать все выводы. 

Это всё переходит рамки разумного и адекватного. Засри свой компьютер трояном и будь в дсп.

Сообщение отредактировал Hanzo Viper: 05 August 2014 - 10:37

[WarStalkeR]

Где ? тест плагин который ? так там он очень похож на стандартную Дллку в Плагинах тса

А ты посмотри на сегменты в нем

В жизни бы не дал доступ к своему компьютеру через удаленный доступ ради регистрации в их тс.

Хочу тебя огорчить, но к сожалению в большинстве случаем тебя не спрашивают и ты об этом даже не знаешь

[Hanzo Viper]

Хочу тебя огорчить, но к сожалению в большинстве случаем тебя не спрашивают и ты об этом даже не знаешь

 

Добровольно.

[Timbldorf]

Хочу тебя огорчить, но к сожалению в большинстве случаем тебя не спрашивают и ты об этом даже не знаешь

 

Я так понимаю, он имел в виду дать доступ по тимвьюверу "специально обученным айтишнегам" чтобы те помогли установить плагин. Выше в откровениях членов альянса проскакивало.

 

А вообще спасибо тебе, очень интересное и познавательное чтиво =)

[Hlad]

Как работает экзешник, запакованный VMProtect'ом:
Запуск EXE/DLL → Присутствует ли Дебаггер? → Запущен ли EXE/DLL в виртуалке? → Подготовка виртуалки с неизвестной архитектурой → Дамп настоящего EXE/DLL в память → Замена оригинальных инструкций исполнения на аналогичные (но другие) → Удаления настоящего EXE/DLL из памяти → Запихивание измененных инструкций исполнения в созданную виртуалку → Запуск виртуалки, которая выполняет то же самое, что и настоящий EXE/DLL.

Юзай дебаггеры, работающие в нулевом кольце защиты, там принцип "кто первый встал, того и тапки". А OllyDbg работает в третьем кольце защиты, и поэтому легко палится

Мне первое что в голову пришло - ремоут bitcoin фермы, может ребята решили пофармить на тойоту, таким интересным макаром А тут такая возможность...  Всем большим альянсам стоит брать на вооружение

Моментально спалится по загрузке процессора

[Ashu]

Юзай дебаггеры, работающие в нулевом кольце защиты, там принцип "кто первый встал, того и тапки". А OllyDbg работает в третьем кольце защиты, и поэтому легко палится

Моментально спалится по загрузке процессора

в нуле работал СофтАйс во времена Вынь 98, давай попади в ринг 0

[Hlad]

Кстати, ИМХО, очень правильно, что тема была вброшена в понедельник. Народ, кто расшифрует - до пятницы результаты не выкладывайте полностью, только намеками и крупинками поддерживайте интерес к теме

в нуле работал СофтАйс во времена Вынь 98, давай попади в ринг 0

Под XP SoftIce тоже есть вроде. 

[Lehadyd]

Кстати, ИМХО, очень правильно, что тема была вброшена в понедельник. Народ, кто расшифрует - до пятницы результаты не выкладывайте полностью, только намеками и крупинками поддерживайте интерес к теме

Хорошая мысль.  ко мне у личку уже постучало несколько человек, разбирающих этот ребус.

Дабы избежать инсайда и провакаций, парней с друг другом не знакомлю, координирую обмен накопонного. Желающим - велком

[Gelen R]

Мда. Мне со своим опытом бэйсика первой половины 90х далеко до местных грандов кодинга/хакинга этого топика.

Однако ж ничего не мешает строить предположения, а для чего этот плагин собственно нужен.

 

Итак, с вашего позволения, позволю себе включить ВООБРАЖЕНИЕ (с)

 

Как тут уже предполагали, есть мнение, что этот плагин создан в качестве средства борьбы против шпионов, возможно против несанкционированных записей народных вече.

Воображение предполагает, что данный плагин не препятствует записи, ибо ищущий да найдёт способ. Данный плагин нечто совершенно другое - он монтирует в записываемый или даже (что более верно) получаемый абонентом на выход из колонок/наушников аудиоряд некие маркеры, сигнатуры. Эти сигнатуры генерируется согласно уникальному никнейму абонента в тимспике, например на основе букв его (никнейма) составляющих. Вряд ли это сильно сложный способ создания "уникальности" сигнатур. Эту сигнатуру не различить на слух - это могут быть трески, щелчки, помехи, искусственные паузы, незаметная обрезка/дописывание звука, мельчайшие кратковременные ускорения-замедления аудиопотока. Обнаружить такие аудиоартефакты невозможно без специальной программы-анализатора. Перезапись, переформатирование, переупаковка в другой аудиоформат, изменение битрейта не помогает, сигнатуры зашиты именно в виде аудиоартефактов.

Но всё меняется если у вас есть вторая половина этого антишпионского ПО - программа-анализатор. Находим выложенную запись секретного народного вече в сети, загоняем её и оригинальный файл серверной записи в программу-анализатор, тыц в кнопку. Программа сравнивает, анализирует два трека и вуаля - "эта запись произведена с уникальной сигнатурой хХХ-ВАСЯН-ХХх". Ура заговор раскрыт, имя шпиона вытащено на белый свет, кик с корпы негодяя!

 

Если такой программы до сих пор не придумано, то её, право стоило бы уже написать

 

Один эксплойт я только вижу в своей теории. Всего один. Зачем делать это на клиенте тимспика, когда можно реализовать на серверной части и раздавать уже модифицированный и персонализированный аудиопоток персонально каждому абоненту независимо от того ведёт он запись или нет? Возможно это будет слишком большая нагрузка на сервер, в этом причина.

 

Как проверить мою фантазию? Записать народное вече дарспаунов через несколько тимспиков с установленными плагинами. И сравнить "попиксельно". Спектральный, частотный анализ например или ещё какой (как там правильно называется запись звука графически выглядящая как осцилограмма).

 

фффф, выдохнул клубы дыма   не судите строго

Сообщение отредактировал Gelen R: 05 August 2014 - 11:05

[Lehadyd]

Мда. Мне со своим опытом бэйсика первой половины 90х далеко до местных грандов кодинга/хакинга этого топика.

Однако ж ничего не мешает строить предположения, а для чего этот плагин собственно нужен.

 

Итак, с вашего позволения, позволю себе включить ВООБРАЖЕНИЕ (с)

 

....

Пошарь дилера то!

[Timbldorf]

фффф, выдохнул клубы дыма   не судите строго

 

Плюсик за воображение. Добавь тогда уж одно условие - прога должна генерить уникальные ключи в начале каждой сессии тимспика. Чтобы не было возможности спалить идентификаторы просто сравнив "попиксельно" несколько своих-же записей =)

 

upd. уникальные и постоянно меняющиеся от сессии к сессии.

Сообщение отредактировал Timbldorf: 05 August 2014 - 11:09

[Ashu]

Я вот что думаю, а того кто сливал запись ТС, исходя из теории выше, кикнули или он плагин отключал когда записывал ? Но в разговоре же был явно задан вопрос "а что он делает?" и получен - якобы верный ответ!

[Gelen R]

 Перезапись, переформатирование, переупаковка в другой аудиоформат, изменение битрейта не помогает, сигнатуры зашиты именно в виде аудиоартефактов.

Блин, пора завязывать с евой.

Только не рассказывайте санитарам, не хочу снова на таблетки.

[makstomaks]

Я вот что думаю, а того кто сливал запись ТС, исходя из теории выше, кикнули или он плагин отключал когда записывал ? Но в разговоре же был явно задан вопрос "а что он делает?" и получен - якобы верный ответ!

 

скажу по секрету, даркспавнов можно слушать не устанавливая плагин, ведь это даркспавны.

[Gelen R]

Плюсик за воображение. Добавь тогда уж одно условие - прога должна генерить уникальные ключи в начале каждой сессии тимспика. Чтобы не было возможности спалить идентификаторы просто сравнив "попиксельно" несколько своих-же записей =)

 

upd. уникальные и постоянно меняющиеся от сессии к сессии.

 

да легко - сервер генерирует некую базовую ключевую крипто-последовательность на каждое подключение

каждая такая базовая криптопоследовательность может содержать метки: время, никнейм, айпи, макадрес, да всё что угодно

[Skywize]

Добровольно.

Поддерживаю. Пустить "супер хацкера ххПетяхх" к себе на комп добровольно? Нет, спасибо))

 

поскипано

А если сделать запись и потом выкладывать только текст разговоров?)) Не спалить уже шпиона))

 

 

Я больше задумываюсь над тем, как СЕО (или СБ у них) проверяют, перед вылетом/собранием/еще чем, наличие плагина. Т.е. он постоянно передает о себе/машине зараженной инфу "туда-куда-надо"? У главы прога со списком, где зелененьким загорается ник с работающим плагином, а красненьким с неработающим?))

И тема таки завораживает своей интригой. Предвкушаю раскрытие к пятнице)))

[Timbldorf]

скажу по секрету, даркспавнов можно слушать не устанавливая плагин, ведь это даркспавны.

 

Столько гемора с придумыванием обязательного плагина для ловли шпионов и в итоге качать его не обязательно? Эта пять! =)

[Hlad]

Мда. Мне со своим опытом бэйсика первой половины 90х далеко до местных грандов кодинга/хакинга этого топика.

Однако ж ничего не мешает строить предположения, а для чего этот плагин собственно нужен.

 

Итак, с вашего позволения, позволю себе включить ВООБРАЖЕНИЕ (с)

Бред. На заднем плане в ТС что только не бывает слышно, вплоть до стонов девушки задрота, сношаемой на диване другом задрота, пока тот висит на КТА. Вычленять в этих условиях беспалевные звуковые метки - та еще задача, с таким уровнем мат. подготовки можно найти и более простые решения