Виртуальные машины?

Смотрел свой видеокурс на торрентах ссылку добавлю ниже,так вот там написали что следующая цель после всех видеокурсов по ревёрсингу-виртуальные машины и их разбор.

Мой перевод

Тут

Что такое виртуальные машины?Я сталкивался с запутыванием кода,недавно смотрел "Введение  в отладку используя Ollydbg"и там в конце был супер-запутанный код.

Это когда часть кода,краденные байты "упаковываются"в супер-запутанную цепочку кода которая много раз впустую записывает\читает,исполняет и так далее?

И чтобы понять это надо потратить пару часов минимум?

Короче,объясните что такое виртуальные машины и что с ними делать(как изучать и исследовать),возможно они никогда мне не встретятся но знать надо.

Это разве не та фигня в которой эмулируется операционка (то-есть сам компутер). Кстати, в гугле забанили?

KeksovName сказал(а):↑

Смотрел свой видеокурс на торрентах ссылку добавлю ниже,так вот там написали что следующая цель после всех видеокурсов по ревёрсингу-виртуальные машины и их разбор.

Мой перевод

Тут

Что такое виртуальные машины?Я сталкивался с запутыванием кода,недавно смотрел "Введение  в отладку используя Ollydbg"и там в конце был супер-запутанный код.

Это когда часть кода,краденные байты "упаковываются"в супер-запутанную цепочку кода которая много раз впустую записывает\читает,исполняет и так далее?

И чтобы понять это надо потратить пару часов минимум?

Короче,объясните что такое виртуальные машины и что с ними делать(как изучать и исследовать),возможно они никогда мне не встретятся но знать надо.

Нажмите, чтобы раскрыть...

Славный Украинец сказал(а):↑

Это разве не та фигня в которой эмулируется операционка (то-есть сам компутер). Кстати, в гугле забанили?

Нажмите, чтобы раскрыть...

Ну так я не про VMware спрашиваю а про эмуляцию кода и виртуальные машины.

 

Виртуальная машина это когда ты ставишь AstraLinux на сервере, ибо, во-первых, твой комп не настолько согрешил, а во-вторых, она все равно скоро помрёт и ты переставить новую со слепка.

KeksovName сказал(а):↑

Смотрел свой видеокурс на торрентах ссылку добавлю ниже,так вот там написали что следующая цель после всех видеокурсов по ревёрсингу-виртуальные машины и их разбор.

Мой перевод

Тут

Что такое виртуальные машины?Я сталкивался с запутыванием кода,недавно смотрел "Введение  в отладку используя Ollydbg"и там в конце был супер-запутанный код.

Это когда часть кода,краденные байты "упаковываются"в супер-запутанную цепочку кода которая много раз впустую записывает\читает,исполняет и так далее?

И чтобы понять это надо потратить пару часов минимум?

Короче,объясните что такое виртуальные машины и что с ними делать(как изучать и исследовать),возможно они никогда мне не встретятся но знать надо.

Нажмите, чтобы раскрыть...

зачем ты это говно мамонта колупаешь?

почему бы не разобраться в современных технологиях вроде контейнеризации (Docker), оркестрации (k8s), не пройти курс на курсере, научиться делать что-то кому-то нужное своими ручками и зарабатывать на этом?

KeksovName сказал(а):↑

Ну так я не про VMware спрашиваю а про эмуляцию кода и виртуальные машины.

 

Нажмите, чтобы раскрыть...

возможно ты говоришь про штуки типа jvm. Когда код сначала компилируется в байткод, а потом уже выполняется в виртуальной машине. Основная фишка в  принципе "compile once run anywhere"

Zacateca сказал(а):↑

зачем ты это говно мамонта колупаешь?

почему бы не разобраться в современных технологиях вроде контейнеризации (Docker), не пройти курс на курсере, научиться делать что-то кому-то нужное и зарабатывать на этом?

Нажмите, чтобы раскрыть...

Насчёт Linux,у меня в планах прочитать 2 книги по Linux но не сейчас.

И я незнаю английский язык и у меня ещё нету денег на курсы,могу смотреть их только с торрентов.

KeksovName сказал(а):↑

Насчёт Linux,у меня в планах прочитать 2 книги по Linux но не сейчас.

И я незнаю английский язык и у меня ещё нету денег на курсы,могу смотреть их только с торрентов.

Нажмите, чтобы раскрыть...

зачем тебе читать книги по линуксу для этого? 

 

KeksovName сказал(а):↑

у меня ещё нету денег на курсы

Нажмите, чтобы раскрыть...

все курсы можно смотреть абсолютно бесплатно, просто жмёшь 'audit' и делаешь, просто в конце сертификат не получишь.

да и в интернете полно тематических сайтов по нужному инструменту.

KeksovName сказал(а):↑

И я незнаю английский язык

Нажмите, чтобы раскрыть...

ну так может с этого и начать?

Рофлирование продолжается

 

 

такая вм - обычный конечный автомат

для упрощения можешь воспринимать это как некую архитектуру некого процессора: с лентой инструкций, виртуальными регистрами на стеке/в куче, виртуальным стеком и т.д.

 

KeksovName сказал(а):↑

Это когда часть кода,краденные байты "упаковываются"в супер-запутанную цепочку кода которая много раз впустую записывает\читает,исполняет и так далее?

Нажмите, чтобы раскрыть...

нет, в большинстве случаев это просто много мусорного кодеца вокруг значимых инструкций, иногда мутация

 

KeksovName сказал(а):↑

Короче,объясните что такое виртуальные машины и что с ними делать(как изучать и исследовать)

Нажмите, чтобы раскрыть...

сильно зависит от цели, если разобрать фул алгоритм - разбирать каждый опкод и прогать дизассемблер, возможны полуавтоматические методы с машинным обучением / лифтом в llvm ir -> оптимизацией -> сборкой назад в х86 / эмуляцией с наблюдением за регистрами/памятью и т.д. 

если лишь поменять поведение - можн наблюдать за интересующими данными, которые приведут к нужным опкодам и разбирать только их, хорошая идея - целиться в диспетчер, выбирающий следующую инструкцию и логировать всю ленту в рантайме. + вполне можно анализировать как черный ящик

 

весь прикол таких защит в протекторах, что они генерируются при навешивании протектора, само устройство не меняется, но опкоды все другие + всякие контроли целостности, замусоривания и т.д. в условной темиде можно комбинировать несколько архитектур сразу, раздувая кол-во опкодов до тысяч) + замусоривание, где каждая инструкция раздувается в 100500 мусорных, удачи такое вручную разобрать за пару (тысяч) часов минимум

 

из техник защиты кода - эта одна из самых мощных, но в целом ничего сложного

но как мы уже выяснили в другой теме, лучше тебе к ним не соваться

 

Я если честно не силен в этой теме, все мои познания это docker-compose up

Zacateca сказал(а):↑

зачем ты это говно мамонта колупаешь?

почему бы не разобраться в современных технологиях вроде контейнеризации (Docker), оркестрации (k8s), не пройти курс на курсере, научиться делать что-то кому-то нужное своими ручками и зарабатывать на этом?

Нажмите, чтобы раскрыть...

Во-первых виртуалки и контейнеры полностью актуальны, просто для разных задач, во-вторых говно мамонта это докер, нормальные люди подман юзают, в третьих кубер это дохрена сложная штука и если бы тсу оно было надо он бы тут не писал

KeksovName сказал(а):↑

возможно они никогда мне не встретятся но знать надо.

Нажмите, чтобы раскрыть...

зачем?

может ты начнешь что-то делать, вместо того чтобы тупо хавать вагон юзлесс инфы?

ktulhu74 сказал(а):↑

Во-вторых говно мамонта это докер, нормальные люди подман юзают, в третьих кубер это дохрена сложная штука и если бы тсу оно было надо он бы тут не писал

Нажмите, чтобы раскрыть...

Ты сможешь подтвердить свои слова цифрами?

Zacateca сказал(а):↑

Ты сможешь подтвердить свои слова цифрами?

Нажмите, чтобы раскрыть...

Цифрами чего?

ktulhu74 сказал(а):↑

Цифрами чего?

Нажмите, чтобы раскрыть...

Статистики. Что нормальные люди юзают, а что нет? Какова доля рынка у докера, а какова у подмана за разные года?

Zacateca сказал(а):↑

Статистики. Что нормальные люди юзают, а что нет? Какова доля рынка у докера, а какова у подмана за разные года?

Нажмите, чтобы раскрыть...

При чём тут доля рынка? Для малых масштабов Докер по популярности без шансов всех обходит, но от этого он не перестаёт быть кривым говном с единой точкой отказа и дыркой в безопасности в виде рутового демона

ktulhu74 сказал(а):↑

При чём тут доля рынка? Для малых масштабов Докер по популярности без шансов всех обходит, но от этого он не перестаёт быть кривым говном с единой точкой отказа и дыркой в безопасности в виде рутового демона

Нажмите, чтобы раскрыть...

противоречий не находишь в своём высказывании?

Zacateca сказал(а):↑

противоречий не находишь в своём высказывании?

Нажмите, чтобы раскрыть...

Не нахожу

Zacateca сказал(а):↑

противоречий не находишь в своём высказывании?

Нажмите, чтобы раскрыть...

Ну просвети меня, в чём противоречие то?

ktulhu74 сказал(а):↑

Не нахожу

 

Ну просвети меня, в чём противоречие то?

Нажмите, чтобы раскрыть...

ну ты утверждаешь что все НОРМАЛЬНЫЕ люди используют подман. Как мне узнать кто все эти люди? и почему подавляющее большинство использует Docker в тех же облачных сервисах?

Zacateca сказал(а):↑

Как мне узнать кто все эти люди?

Нажмите, чтобы раскрыть...

Понятия не имею, а зачем тебе прям так хочется познакомится с юзером подмана?

 

Zacateca сказал(а):↑

и почему подавляющее большинство использует Docker в тех же облачных сервисах?

Нажмите, чтобы раскрыть...

Потому что не знают про подман или им просто насрать на устойчивость и безопасность. Ну ещё как вариант там хаши стак стоит, а у там под капотом вроде докер, хз зачем, но такова цена упрощённой оркестрации и нежелания учиться куберу

ktulhu74 сказал(а):↑

Понятия не имею, а зачем тебе прям так хочется познакомится с юзером подмана?

 

Потому что не знают про подман или им просто насрать на устойчивость и безопасность. Ну ещё как вариант там хаши стак стоит, а у там под капотом вроде докер, хз зачем, но такова цена упрощённой оркестрации и нежелания учиться куберу

Нажмите, чтобы раскрыть...

Мне кажется ты просто предвзято судишь о продукте. Может докер и говно, но если тебе на то чтобы запустить это всё в облаке амазона  нужно 1-2 дня, а на подмане неделю, то выбор очевиден в сторону докера.

Zacateca сказал(а):↑

Мне кажется ты просто предвзято судишь о продукте. Может докер и говно, но если тебе на то чтобы запустить это всё в облаке амазона  нужно 1-2 дня, а на подмане неделю, то выбор очевиден в сторону докера.

Нажмите, чтобы раскрыть...

Мне кажется ты понятия не имеешь что такое подман, но уже яро кинулся защищать докер. Объясняю: в плане скорости поднятия, и даже синтаксиса команд докер и подман идентичны, разве что у подмана композы это коммьюнити аддон, а нативно он куберовские yml поддерживает, в остальном ты можешь просто docker run заменить на podman run и всё остальное будет совместимо. Основное отличие там в архитектуре на системном уровне и докер в этом плане- страшный кадавр, который непонятно зачем такой есть. Ну а ещё поды, это куберовская сущность, простая, но весьма удобная, уменьшает геморрой с неймспейсами и сетями, и одновременно бафает безопасность, докер так не умеет

ktulhu74 сказал(а):↑

Мне кажется ты понятия не имеешь что такое подман, но уже яро кинулся защищать докер. Объясняю: в плане скорости поднятия, и даже синтаксиса команд докер и подман идентичны, разве что у подмана композы это коммьюнити аддон, а нативно он куберовские yml поддерживает, в остальном ты можешь просто docker run заменить на podman run и всё остальное будет совместимо. Основное отличие там в архитектуре на системном уровне и докер в этом плане- страшный кадавр, который непонятно зачем такой есть. Ну а ещё поды, это куберовская сущность, простая, но весьма удобная, уменьшает геморрой с неймспейсами и сетями, и одновременно бафает безопасность, докер так не умеет

Нажмите, чтобы раскрыть...

Круто. Только ты так и не смог объяснить, почему все сломя голову не бегут переходить подман. Очевидно не всё так гладко как ты рисуешь.