Zobrazit příspěvky: Doporučované Všechny podle vláken Všechny podle času

P52e55t41r 17P15e71p52r62n61ý 4724543201652

Kdybych aspoň trochu rozuměl zpětné analýze, mohl bych zde napsat nějaký vtipný komentář.. :)

+42/0
doporučit
7.3.2019 0:23

I36v13a37n 15J95i82r18e72š 6363692101188

Když něco uvolní armáda nebo bezpečnostní služba pro veřejnost znamená to jedno jedinné - mají něco o několik levelů lepšího a účinějšího a to staré už je pro ně nezcenné.

+37/0
doporučit
7.3.2019 8:45

P10e48t82r 22V13o87p75i40č87k48a 5752417557226

zajimavy, ten članek je psanej česky, slovům rozumím ale jako celek to je úplně mimo mě, jako by to bylo napsany maďarsky.

+15/−1
doporučit
7.3.2019 8:20

Z59d42e67n52ě47k 20D94u96b91e67c21k74ý 3117514810858

Myslím,že vysvětlení proč to vypustil do světa,je vyjádřeno v poslední větě.

+9/0
doporučit
7.3.2019 6:30

V26l85a40d97i15m32í68r 50K57u84č78e79r76a 8875377958591

Počkám si až někdo udělá zpětnou analýzu tohoto nástroje... Samozřejmě nějakým jiným, konkurenčním nástrojem... :-)

+5/−3
doporučit
7.3.2019 16:33

M82i33l74a14n 83V31o88l23e13k 5569253106389

Proč? Protože se konkurenční komerční software už dostal moc daleko a takto výrazně oslabí jeho financování? Ve výsledku budou mít open source komunitu pod kontrolou a 'tajnůstkářské' komerční firmy budou oslabeny.

+3/0
doporučit
7.3.2019 17:52

P85a33v57e11l 32R88e10i57c17h36e73l 7269943624415

Super, zatím to vypadá skvěle. R^

+3/0
doporučit
7.3.2019 9:46

K25a29r14e40l 25M25a28r27e16k 5805412643512

ja myslim že za tim bude vice věci. jednak si ulehčí práci pri odhalování malwaru. jednak pomuzou vzdelat /upoutat pozornost v tomto oboru pro potenciální chytré hlavy. A kdovi jestli samotný nástroj neobsahuje nejaky další skrytý, ktery bude plnit úplně jinou funkci. A jiste, věřím, že NSA ma jistě už výkonnější nastroje... :)

+2/0
doporučit
7.3.2019 21:18

V83l12a75d52a 50D29o97l54e31z75a64l 6482946125

Možná by stálo za to si připomenout "Hackerův manifest" vzniknul v roce 1986 a napsal ho hacker The Mentor

https://legacy.blisty.cz/art/14662.html

+2/0
doporučit
7.3.2019 12:04

T74o95m11á87š 87P67r57n96k82a 7513848831220

Láká mně to, ale jako správnýho trochu paranoidního hackera zároveň zajímá, co tam nasadili za štěnici, aby sme se napálili :)

+2/−1
doporučit
7.3.2019 17:09

J67a15n 50K29a89š33p58a72r 9151603300757

Jen instalujte Ghidru.

Takový botnet jaký díky Vám budeme mít, takový jsme ještě neměli.

Vaše NSA ;-D

+4/−7
doporučit
7.3.2019 12:59

J74a64n 85J92á53n48o90š29í23k 2522303158921

Musím Technet pochválit, protože zmiňovat v článku WikiLeaks i s odkazem na dokumenty Valut7 chce odvahu. V USA by po jakémsi záhadném telefonátu redaktora ihned vyhodili z práce.

Přál bych si, aby Technet psal víc o tajných službách a jejích nástrojích popsaných na WikiLeaks.

Mimochodem jsou tam popisovány i praktiky ruských tajných služeb, nejen těch amerických.

Ale mluví se o tom hodně málo, a lidé si vůbec neuvědomují a ani netuší jaké přístroje a nástroje sledují jejich každodenní činost a kam všude se informace o nich ukládají a jakým způsobem se dál využívají a kdo a z jakých důvodů je využívá.

Lidi toho strašně moc nevědí.

+2/−4
doporučit
7.3.2019 20:01

L53u96k92á86š 28M33a67r65e16d40a 6481804557748

Pro lidi co by radi vedeli, ale netusi o cem to je:

Je potreba zjistit jak funguje kompilator. Teda pretvoreni nejakejch zdrojovejch kodu do neceho co jde spustit(pouzit) na nejakem operacnim systemu.

Kompilator se da rozdelit na dva zakladni bloky, frontend a backend.

Frontend vezme vas kod a dela s nim ruzny veci. Pro priklad treba clang (cckovej), tak ten vas kod prepise do jazyka c, podle syntaktickejch pravidel toho jazyka co pouzivate. Z toho se pak dela neco co by se dalo nazvat "lexovani" -> tedy vsechny tokeny (nazvy fci, promennych, keywords atp) se nahradi znackama, pro rychlejsi praci. Pak se prepise vas jiz radne osekanej a prepsanej kod do syntaktickeho stromu (AST), ktery se pak nasledne da optimalizovat (dle nastaveni) a to se pak prepise do univerzalni mezivrstvy (intermediate layer, tez zvanou jako byte code (p-code/java, bitcode/apple)) a tim konci prace frontendu.

Pak prijde backend, ktery vezme tenhle byte code a prepise to do assembleru -> v zavislosti na to v jakem OS je vysledna binarka potreba a pro jake architektury(CPU) je potreba. Kazdy jazyk to ma pak uz vymyslene jinak. Java trapny JVM, apple ma fat binarky, a windows sve exe, atp....

Mno a ted jak to funguje v opacnem poradi.

Jak jsem popsal tak je asi zrejme, ze chtit z binarky ziskat puvodni zdrojak, je asi jako chtit ziskat z JPG, s 99,9% stratovou kompresi, original obrazek.

Takze disasembler pomerne spolehlive promeni 0 a 1 na assembler jazyk. Ale to je miliony radku (volani instrukci) kde by jen matrixovy genius na prvni pohled videl blondynu, zrzku, ci brunetu.

Dalsi krok je pokusit se z toho udelat znovu ten byte code, a pak z byte code nejakou reprezentaci, ktera uz bude davat smysl - z human readable na human understandable.

A to uz se muze delat na zaklade uceni a hledani ruznych patternu. A to si myslim, ze bude smysl tohoto nastroje, ci smeru v jakem tyhle nastroje dale pujdou.

+1/0
doporučit
7.3.2019 19:49

K24a46t38e69ř45i80n21a 23D13r70a13h39o12k92o63u98p24i83l45o36v46á 9366641852853

Program mě až tak nezajímá, ale kód ano. Ovšem předpokládám, že největší lahůdky odstranili. I tak by tam mohlo být leccos zajímavého. ;-)

+1/0
doporučit
7.3.2019 19:01

L36u61k19á68š 33M46a22r97e73d76a 6811834827848

Me to prijde dobry, jednou jsem chtel videt jak nejaky malware, nebo co to bylo za vsivaka, krade data, tak sem na nej pripojil debugger... mno a videl jsem.

Ted uz to muzu videt jen teoreticky :)

+1/0
doporučit
7.3.2019 18:45

M33i80l39a92n 31V82o88l31e74k 5129173256639

A už tedy někdo porovnal dekompilovanou jejich binárku s dekompilovanou binárkou ze zdrojáků?

+1/0
doporučit
7.3.2019 17:53

J45o28z37e86f 81P52a82u19c28h12l53y 3789348907404

Jméno nástroje GHIDRA neslyší veřejnost poprvé. Uniklo už v rámci dokumentů z „CIA Vault 7“ na serveru Wikileaks.org

Zdroj:https://www.idnes.cz/technet/software/ghidra-nsa-opensource-tajna-sluzba-nsa.A190306_120320_software_pka

ale ved Wikileaks je ruska propaganda 8-o

+1/−1
doporučit
7.3.2019 23:22

P37e25t80r 25A41g98u21l54á16r 4427428120964

Tomutu "hackerskému nástroji" se běžně říká disassembler. A není to nic převratného, je to běžný nástroj. Assembler je jazyk symbolických adres, ve kterém se programuje přímo s instrukční sadou procesoru a jeho registry, který vytvoří právě ten spustitelný soubor. A jinak se s ním nejčastěji setkáte když chcete mít naprostou kontrolu nad tím, co program dělá, třeba kvůli dokonalému využití instrukční sady kvůli výkonu a nechcete nebo nemůžete se spolehnout na překladač vyššího jazyka. Dnes už se v něm moc neprogramuje a proto to pro někoho může mít nádech exotiky. Ale je součástí každého vyššího jazyka, který kompilovaný program nejdříve přelouská pro assembler a potom jej v druhé fázi z assembleru přeloží do strojového kódu, té těžko čitelné směsi. Disassembler nedělá nic jiného, než že přeloží tu směs zpátky na čitelný text. A to velice jednoduše podle tabulky instrukcí.

+2/−17
doporučit
7.3.2019 7:27

S14t86a17n 61N18o81v76á78k 5467895105404

Proč?!?

0/−1
doporučit
7.3.2019 5:21

M98i74c15h78a85l 24M96e90d57e92k 8580304908828

O čem je tento článek? Komu je určen?

0/−7
doporučit
7.3.2019 9:03

J64a34k73u30b 53R49o49u84s 3143410944912

Tak důvody uvolnění nástroje pro veřejnost jsou jasné asi každému, kromě redaktorů "nejdůvěryhodnějšího IT serveru v ČR"

0/−17
doporučit
7.3.2019 7:17

P69e51t24e61r 90M35l80i83c41h 8344152753305

Blbe, kdyz autor nevi, o cem pise :)

Viz Petr Agulár. Analyzatory kodu se nazyvaji disassemblery (DA). A jsou bezne k nalezeni googlem i ve 100 kusech.

Zjednodusene, v exe mate smes znaku (binarni kod), ktere muzou znamenat instrukci pro procesor (procesor komunikuje jazykem assembler) nebo treba text. To muze odlisit ctenar nebo mozna sofistifikovanejsi DA.

Vyssi programovaci jazyky kod programu prekladaji do assembleru. Kazdy procesor pouziva vlastni instrukce (apple, amd, intel). Takze binarni kod je po prekladu jiny a nefunguje na jinem typu procesoru.

Ale je mozne, ze casem pobezi vse na ARM architekture a instrukcni sady se sjednoti.

0/−21
doporučit
7.3.2019 7:58

Najdete na iDNES.cz