-
Обратная связь
(info@ru-sfera.pw)
Наш канал в telegram: https://t.me/ru_sfera
Группа VK: https://vk.com/rusfera
Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации
Всякое
Информация Windows Native API Programming
Интересная книжка, про нативное программирование под Windows API.
2024 год.
Низкоуровневое программирование в пользовательском режиме для Windows обычно включает работу с документированным API Windows, экспортируемым из DLL подсистем, таких как Kernel32.dll, user32.dll, advapi32.dll, kernelbase.dll и других. Под большинством этих API скрываются системные вызовы, которые выполняются для доступа к ядру. Всё, что имеет значение в Windows (или любой другой ОС, если уж на то пошло), должно взаимодействовать с ядром для выполнения задач на уровне системы, таких как выделение памяти, создание процессов и потоков, выполнение операций ввода-вывода и многое другое.
Для перехода к ядру используется нативный API, реализованный в нескольких DLL. Наиболее важная из них — NtDll.dll, системная библиотека в пользовательском режиме, которая выполняет эту критическую роль. Эта книга посвящена API этой DLL, касающемуся...
На заметку Алгоритмы, или а программист-ли я ?
Всем привет!
Тут наткнулся на одну статейку, но об этом позже...
Есть такое интересное явление, незнаю с чем это связанно, вот например у меня уже стаж работы разработчиком ну точно не менее 15 лет, это после окончания вуза.
Так-вот, вроде в процессе работы решались разные задачи, какой-то наверное и опыт есть...
Но-блин я так и не научился решать алгоритмические задачи, например сортировка пузырьком, сложные сортировки деревьев, или что-то ещё, что там по алгоритмам обычно спрашивают...)
Нет, конечно что-то простецкое решу, но не более того.
Было время я очень от этого комплексовал, особенно когда искал работу, это всё обычно спрашивается на собесах и к сожалению обычно это обнуляет весь опыт предыдущих работ...:(
Кстати я тогда пошел другим путем, одна известная компания, выложила челендж с задачей в интернете, решив которую, можно-было получить финальный собес, на котором правда всё-равно дрючили...:(...
На заметку Дурачимся, делаем бомбу для винды
Всем привет, нахрен никому это скорей-всего не нужно.
Но надо-было заполнить всё простраснство на диске в винде, для линукса это делается очень просто:
Можно создать файлик с рандомным содержимым и с нужным размером, например при помощи команды dd в консоле:
Код:
dd if=/dev/urandom of=random_file.bin bs=1M count=1024000Указанная команда создаст файл 1ТБ со случайным значением.
Но в винде незнал как сделать, поэтому написал консольную тулзу, вернее написал ИИ, я как настоящий современный кодер и кодить-то не умею, вот-что получилось...
C++:
#include <iostream>
#include <fstream>
#include <cstdlib>
#include <ctime>
#include <vector>
const size_t ONE_MB = 1024 * 1024;
const size_t FILE_SIZE = 1024 * 1024 * 1024 * 1024ULL; // 1 TB
int main() {
std::ofstream file("random_file.bin", std::ios::binary);
if (!file) {
std::cerr << "Unable to open file for writing." << std::endl...На заметку Почему я больше не использую современный C++
Оригинал:
Современный C++: что это и как он появился?
В течение последнего десятилетия с приходом стандарта C++11, а перед этим — предваряющих его спецификации TR1 и библиотеки Boost, — в сообществе C++-разработчиков наблюдался массовый переход на новый стиль программирования, так называемый современный C++.Этот переход подразумевал введение в оборот таких приемов как ключевое слово auto, замыкания (лямбда-выражения), вариативные шаблоны и многое другое. C++ оказался благодатной почвой для экспериментов, и на свет появилось несколько библиотек, написанных в новом стиле. Те, кто смог разобраться в новых идиомах вроде SFINAE, диспетчеризации тегов, CRTP, генератора типов, безопасного bool и т.д., или хотя бы научился их...
На заметку BlackhatRussia.com [На сайте закладки, осторожно]
Всем привет!
Наткнулся на сайт (Осторожно, там закладки):
Код:
https://blackhatrussia.com/Там типо можно скачать всякие ратники, крипторы и прочие хакерские утилиты.
Предлагает скачать самораспоковывающийся архив, а при распаковки запускакется exe файл, так-что осторожно.)
Уроки Создаем свой сайт/блог на github
Вообще мало кто знает, но на github можно создавать свои сайты, для этого выделен домен username.github.io.)
Чем это удобно:
1. Вам не нужно платить за сервера.
2. Выделяется достаточно не плохие мощности для сайта (Место и т.д.).
3. Ну и в целом для блогов очень удобно.
Из минусов, что сайты должны-быть статические и немножко нужно поизучать как это делать.
Вот небольшой мануальчик, как легко создать такой бложек, в Линукс и в винде, на выбор.)
Итак:
Создание своей странички (или сайта) на GitHub происходит через GitHub Pages, сервис, который позволяет размещать статические сайты прямо из вашего репозитория на GitHub. Вот простой способ, как это сделать:
1. Создайте новый репозиторий на GitHub
- Перейдите на главную страницу GitHub и войдите в свой аккаунт.
- Нажмите на "+" в правом верхнем углу и выберите "New repository".
- Дайте название вашему репозиторию. Если вы хотите создать...
На заметку О том почему Линус Торвальдс обосрал С++
Линус Торвальдс признается, что ненавидит C++, а программистов на этом языке он оскорбляет. Разбираемся, в чем заключается причина ненависти.
В 2007 году пользователь Дмитрий Какурин написал письмо Линусу Торвальдсу, в котором спросил программиста, почему тот использует чистый Си вместо того, чтобы написать все на C++. Само использование чистого Си Дмитрий Какурин назвал емким словом bullshit.
В ответ Линус Торвальдс поделился своим мнением: bullshit — это сам Какурин, C++ — это ужасный язык, на котором кодеры генерируют, мягко говоря, «нечистоты», а программистов C++ вовсе не стоит допускать до Linux.
После откровенных оскорблений Торвальдс перешел к аргументам.
Однако на деле, по...
В 2007 году пользователь Дмитрий Какурин написал письмо Линусу Торвальдсу, в котором спросил программиста, почему тот использует чистый Си вместо того, чтобы написать все на C++. Само использование чистого Си Дмитрий Какурин назвал емким словом bullshit.
В ответ Линус Торвальдс поделился своим мнением: bullshit — это сам Какурин, C++ — это ужасный язык, на котором кодеры генерируют, мягко говоря, «нечистоты», а программистов C++ вовсе не стоит допускать до Linux.
После откровенных оскорблений Торвальдс перешел к аргументам.
Позиция Линуса Торвальдса относительно C++
В первую очередь, Линус говорит, что использование C++ неизменно приводит программиста к плохим решениям вроде использования библиотек STL или Boost, которые считаются прекрасными.Однако на деле, по...
На заметку Mangle - Тулза для обхода антивирусов
Mangle - это инструмент, который манипулирует аспектами скомпилированных исполняемых файлов (.exe или DLL). Mangle может удалять известные строки, свидетельствующие о компрометации (IoC), и заменять их случайными символами, изменять файл, увеличивая его размер, чтобы избежать обнаружения EDR, а также может клонировать сертификаты кодирования подписи из подлинных файлов.
Таким образом, Mangle помогает обходить антивирусные сканеры на диске и в памяти.
Код:
./mangle -h
_____ .__
/ \ _____ ____ ____ | | ____
/ \ / \\__ \ / \ / ___\| | _/ __ \
/ Y \/ __ \| | \/ /_/ > |_\ ___/
\____|__ (____ /___| /\___ /|____/\___ >
\/ \/ \//_____/ \/
(@Tyl0us)
Использование ./Mangle:
-C string
Путь к файлу, содержащему сертификат, который вы хотите клонировать
-I string
Путь к...Информация Анонимная сеть «Hidden Lake»
Анонимная сеть Hidden Lake
Анонимная сеть Hidden Lake - это децентрализованная F2F (friend-to-friend) анонимная сеть с теоретической доказуемостью. В отличие от известных анонимных сетей, подобия Tor, I2P, Mixminion, Crowds и т.п., сеть Hidden Lake способна противостоять атакам глобального наблюдателя. Сети Hidden Lake для анонимизации своего трафика не важны такие критерии как: 1) уровень сетевой централизации, 2) количество узлов в сети, 3) расположение узлов в сети. Вследствие этого, сеть Hidden Lake может внедряться в уже готовую и существующую централизованную систему (в виде тайного канала связи), формируя тем самым анонимность её пользователей.
Анонимность сети Hidden Lake сводится к невозможности определения совершаемых действий со стороны клиентов системы. Иными словами...
На заметку Зачем нужен typeof в Си ?
Интересно было зачем нужен этот typeof, как-то не разу не использовал.)
Вот что ответил ИИ, рекомендую почитать, кто кодить в Си.
На самом деле не плохая штука.)
Ключевое слово typeof в языке программирования C используется для определения типа данных переменной или выражения. Оно особенно полезно в следующих случаях:
- Обобщенное программирование: Позволяет писать код, который может работать с различными типами данных, не зная их заранее. Это удобно, например, при написании макросов или функций, работающих с различными типами данных.
- Безопасность типов: Помогает обеспечить, что операции выполняются с переменными правильных типов, что предотвращает ошибки, связанные с неправильным использованием типов данных.
- Упрощение кода: Используя typeof, можно избегать повторения длинных или сложных имен типов, что делает код более читаемым и легким для поддержки.
- Адаптивность кода: При изменении типа...
Эксклюзив Картинки от ChatGPT
Всем привет!
ИИ научился создавать и обрабатывать картинки, пока это в бета версии openAI, но прикольно...
ИИ научился создавать и обрабатывать картинки, пока это в бета версии openAI, но прикольно...
WinAPI по-русски - Большой справочник - Функций!
Огромный справочник функций WinAPI , с подробными описаниями функций.
Архив содержит :
Справочник - Функций WinApi
Справочник - Сообщений WinApi
Справочник - Ошибок Windows
ПРИММЕР ОПИСАНИЯ:
----------------------------------------------------------------------------
Функция _lwrite
Описание:
...Новый раздел "Халява"
Всем привет!
Тут на форуме увидел пост, скорей-всего спамера:На заметку - Магазин ggsel, отзывы
И подумал, может сделать раздел "Халява", можно постить промо-акции, неофициальные магазины к софту и т.д.
Может это поднимет активность на форуме ?)
На заметку Тонкий клиент на KasperskyOS
Помните, как еще до пандемии компании стремились обеспечить безопасный доступ в периметр для своих сотрудников-удаленщиков? Особенно, если данные были сверхважными, — например, бухгалтерские сведения или корпоративные документы. Решения были сложные, громоздкие и дорогие. А представляете, насколько критичным это стало сейчас?!
Меня зовут Сергей Яковлев, я руковожу проектом Kaspersky Thin Client, построенным на базе . Thin Client — это один из основных компонентов Virtual Desktop Infrastructure, то есть системы доступа к удаленным рабочим столам. В этой статье я на примере такого клиента расскажу, как можно сделать продукт безопасным (и притом коммерчески рентабельным!). Какие были этапы, с чем столкнулись, через что прошли и как решали проблемы. Поехали...
Вопрос Какой стиль сделать главным на форуме ?
Всем привет!
Я тут поработал над светлым и тёмным стилями форма.
Как будет время и кому интересно, гляньте пожалуйста...
Получилось не плохо, но незнаю какой выбрать в качестве главного стиля.
Стили можно выбрать внизу форума:
Можно выбрать два стиля:
Светлый:
Главный стиль (Тёмный):
Настройки сохраняются, т.е. каждый раз не нужно выбирать...
Но незнаю какой стиль поставить как главный ?)
Я тут поработал над светлым и тёмным стилями форма.
Как будет время и кому интересно, гляньте пожалуйста...
Получилось не плохо, но незнаю какой выбрать в качестве главного стиля.
Стили можно выбрать внизу форума:
Можно выбрать два стиля:
Светлый:
Главный стиль (Тёмный):
Настройки сохраняются, т.е. каждый раз не нужно выбирать...
Но незнаю какой стиль поставить как главный ?)
Информация REVERSE_IT. EXE - telegram-канал с интересными фриланс заказами по реверсу и сискодингу
Доброго дня.
Появилась идея объединить разрозненные форумы и площадки по реверсу, desktop & low level кодингу в части фриланс заказов. А именно, мониторить и публиковать в тг канале актуальные заказы с разных площадок.
Ссылка:
@reverse_it_exe
Появилась идея объединить разрозненные форумы и площадки по реверсу, desktop & low level кодингу в части фриланс заказов. А именно, мониторить и публиковать в тг канале актуальные заказы с разных площадок.
Ссылка:
@reverse_it_exe
На заметку Программы-вымогатели. Обзоры и как защититься
Нашёл интересную книгу, 2021 года, думал от туда поделать рерайты...
Сейчас передумал и решил выложить книгу, интересно почитать, кто занимается администрированием и вообще кто интересуется ИБ.)
Скулкин О.
Шифровальщики. Как реагировать на атаки с использованием
программ-вымогателей / О. Скулкин — «Альпина Диджитал»,
2022
«Хотя основные цели вымогателей по-прежнему располагаются в Северной и Латинской Америке, Европе, Азиатско-Тихоокеанском регионе, последние пару лет и Россия перестала считаться тихой гаванью.
По данным Group-IB, только в 2021 году количество атак программ-вымогателей на российские компании увеличилось более чем на 200 %».
В последние годы происходит рост кибератак именно с помощью программ-шифровальщиков.
К сожалению, этот тренд не обошел и Россию – здесь количество таких атак только за 2021 год выросло более чем в три (!) раза. Именно поэтому так кстати в русском переводе выходит книга...
