Эксперты из Касперского

[dmart]

Привет всем.
Наверное техническим специалистом будет интересно почитать про "настоящих" экспертов в реверс инжениринге, которые работают в Лаборатории Касперского: http://dmitryart1985.livejournal.com/8069.html
Настолько умные товарищи, что в уме дизасемблируют бинарник восстанавливая исходный код программы вплоть до названия функций и переменных, при этом читая "Отче наш" на старо-гречеком языке. Так сказать одним глазком туда, одним сюда...
Интересно ваше мнение.

[Sciv]

Цитата:

Чтобы Вы понимали исходный код – это тысячи файлов, как минимум самого бота (сокращённо от англ robot), сервера управления и той самой зелёной админки.

Ну вот эта фраза вызвала недоумение... Тысячи файлов исходного кода для руткита, бота и центра управления...


Вообще по конкретному тексту сложилось впечатление, что они оба мало представляют ту тему, о которой говорят. В частности - некоторые декомпиляторы (не дизассемблеры!) могут восстановить названия функций.


Честно говоря, я пожалел этого эксперта, который, возможно, и разбирается в вопросе (хотя бы частично), но вот объяснить это доступно, да еще в процессе полемики (в коей он тоже не силен) не в состоянии.

Не совсем понятна, также, позиция ЛабКасперского - как можно было отдавать это на экспертизу человеку с официальным стажем 4 года? Вроде бы к подобным мероприятиям есть какие-то определенные процессуальные требования... сейчас не помню, надо инфу из архивов поднимать.

[mv28jam]

Странный эксперт. Не оба странных.

[Utkin]

Цитата:

Наверное техническим специалистом будет интересно почитать про "настоящих" экспертов в реверс инжениринге, которые работают в Лаборатории Касперского

Не, нам пофигу.

[Sciv]

Да там все странные. Во-первых, почему сразу проводилась сторонняя экспертиза, если у МВД есть собственные средства? Во-вторых, адвокат имел право, не дожидаясь результатов единственной экспертизы, отдать код на анализ другой фирме, тому же ЕСЕТу (по решению суда, естественно, но это вроде не такая уж проблема).

[Cynically]

Почитаю, почитаю. Тут и об группйаби идет речь.

Закину-ка я эту статейку на exelab. Пусть там люди со смеху умирают. Они там олькой по файлу проходят, а тут Ida Pro оказывается инструмент профессионала.

Цитата:

Сообщение от Sciv

Да там все странные. Во-первых, почему сразу проводилась сторонняя экспертиза, если у МВД есть собственные средства? Во-вторых, адвокат имел право, не дожидаясь результатов единственной экспертизы, отдать код на анализ другой фирме, тому же ЕСЕТу (по решению суда, естественно, но это вроде не такая уж проблема).

Откуда вы взяли, что у мвд есть собственные средства? Если вы о тех самых кашниках, то они всегда обращаются к группйаби, самостоятельно они ничего не умеют.

[Ivan_32]

Цитата:

декомпиляторы (не дизассемблеры!) могут восстановить названия функций

Это если они в дебаге были скомпилены, а в случае с релизом все метаданные стираются, не говоря уже о обфускации. Хотя, емнип, из всей отладочной информации, именно имена переменных и все такое прочее как раз хранится в pdb-файлах. То есть даже в отладочной версии бинарника уже не будет никаких данных о именах переменных.

[ROD]

Ну, предположим, что отдельные переменные и функции можно выделить, если известно чем приложение компилировалось и если оно не подвергалось обфускации и/или упаковке, а вот восстановить их исходные названия - это можно только в Java и, пожалуй, в C# (вы такие вирусы когда-нибудь встречали?). Вообще, эти ребята чем-то мне напомнили фотожабу на тему сериала CSI, где их специалисты по по фотографии, снятой ночью камерой видео наблюдения, разглядели лицо преступника в отражении на винте, которым крепится номер на машине, стоящей в ста метрах от камеры.

[Человек_Борща]

Похохотал от души!
Отец Онуфрий явно мастер своего дела.... языком чушь пороть.

[vasek123]

Мдя... Цирк(это я про лабораторию Касперского и про экспертов) уехал и клоуны разбежались.