поиск bug'oB в *.ехе вобщем программах!
 

Ребята меня волнует вопрос почему все думают что реверсинг это только взлом программ?, ведь там также есть уязвимости! я некоторые нашел, может найдется единомышленик с которым сработаемся? нет серйозно, достали сайты, кто что думает?

я нашол пару ошибок в HAL windows7, куда писать?

писать ненадо, мне самому скучно, все только рнр и мускулом марят, вот надо с кемто кто в программах и Ос ищет баги, так былоб интересней и статии есть как и что делать, свяжемся?

а вы думаете, что эксплоиты наугад пишутся без исследования кода?)

2desTiny
ага, фаззингом параметров ^_____^

2trotil
Кто сказал что все занимаются только сайтами?

дестини, я говорю не только про переполнение буфера, крэкинг, руткиты...
В всех спрашивал, часто ответ слыхал "это не мое, мне это не интересно, я учю рнр и мускул, но если чтото найдешь, раскажешь мне, Ок?"
Успехи у меня не большые, есть статии, дальше свое мнение пишите мне интересно

А про что ты пишешь?

скажем кто слыхал что может быть уязва в строке форматирования? Рекурсии?

интересуют статьи по поиску уязвимостей ОС, желательно windows (blackbox - то есть с закрытым кодом). а так же по поиску в программах с закрытым кодом.

2trotil
И чем это от различных видов переполнения отличается?

2BrainDeaD
Черные коробки - это фаззинг (fuzzing) - ищи в гугле, но имхо это тупо. Проще в дизасме код уязвимый искать. Вообщем го на васм в раздел безопасность.