Signaturen mit Schwachsinn

[trisn]

Interesse an der Technik? Diskutieren der Sicherheitslücke? Weitergabe von Informationen, Austausch darüber?

Ok das ist komplett White-Hat eingestellt, wozu ich nicht wirklich neige.
Mhh das Thread scheint ja ein paar Leute zu interessieren.
& ich schließe mich der meinung von EBFE an, nicht weil er so süß ist sondern weils so ist.

@ Freepler , ich ziehe mich nicht vor ihm zurück sondern ich meinte damit sein Tutorial über XSS, das er die Sig drinne hatte kla und so stand ich auch und stehe ich zu meiner meinung

[EBFE]

Dir ist aber klar, dass mein Post sehr ironisch gemeint war?
Großteil der Leute, die sich für Pro's halten und mit dem Geld argumentieren, welches sie mit ihrer "Professionalität" /"Skillz" verdienen, kennen meistens nicht mal die Grundlagen (btw: Carding ftw!!!1 -> damit lässt sich auch viel verdienen, also sind die Carder die geskilltesten Hax0r ).

99% der (möchtegern) "Blackhats" sind simpel gesagt kleine Schmarotzer. Woher haben die ihr Wissen her? Aus den Fingern gesogen? Alles alleine herausgefunden? Na klar
Aber warum soll er auch sein Knowhow weitergeben? Was hat er davon? Nix. Wenn die "Whitehats" so blöd sind und ihre Erkenntnisse veröffentlichen oder gar mit viel Mühe ein Paper schreiben, sind die selber schuld

Anderes Beispiel: "Crypt0r C0der" - in den letzen Jahren zigfach gesehen, ob auf HS, 1337Crew, SC oder anderen Foren: zuerst wird rumgegammelt nach "runpe zum laufen bringen", "antiAV Tricks", "AntiVM/Sandbox/Anubis" und nach ein-zwei Monaten verkauft derjenige plötzlich Crypter und gibt sich ultraelitär, weil ja nun Geld damit macht und damit so richtig Pro ist.

Dasselbe gilt auch für Stealer (siehe die ganzen Anfragen "wie/wo kann man Keys auslesen???", "FTP Verbinden in VB" usw. Erst in letzter Zeit kommen bei den Stealern endlich mal PHP/Webmodule zum Einsatz und kein simpler FTP Upload ).
Über Wissenstand dieser "Pros" brauchen wir nicht zu diskutieren: "ImageBase? Hab' ich schon mal gehört... SizeOfVirtualwas? Wozu brauch ich das den. Importtable und Import Address Table? Ist doch dasselbe..."

Gleiches für 99% der Leute, die mit gestealten Accs oder Bots angeben. Ein Programm bedienen und spreaden können. Wow. welch eine Meisterleisung . Wie der Stealer überhaupt die FW bypasst oder seine AntiVM funktioniert? Kein Plan (den hat meistens auch der "Aut0r" nicht ). Netzwerkfunktionsweise? Verwaltung vieler simultaner Verbindungen mit effizienteren Methoden als Thread pro Client? P2P dezentralisierung? Ring0? Kernelhook? Ist was für Looser, die sich keine guten Bots mit Rootkits leisen können.
Aber hey, "gehackt" ist trotzdem "gehackt". Macht ja keinen Unterschied, nur das Ergebniss zählt!

Btw:
Um nicht ganz OT zu sein:
damit es wirklich ein VIC ist, muss die Person tatsächlichen Schaden erleiden. Ein "Stealvervic", dessen Accounts/Email übernommen wurde, ist eine geschädigte Person. Bei einer XXS,SQL, RootExploit usw. kommt es erstmal darauf an, was damit tatsächlich gemacht wird. Insofern schon mal ein Unterschied

[J0hn.X3r]

In meinen Augen gehoert zu "Signaturen mit Schwachsinn" beispielsweise ein "Haftungsausschluss"...

[l0dsb]

EBFE hat es auf den Punkt gebracht. Meiner Meinung nach ergibt es sich einfach, dass man, wenn man eine neue Technik/Lücke/... gefunden hat und diese meinetwegen in ein Tool, Skript oder noch besser: ein Tutorial umgesetzt hat, es gar nicht mehr "reizt", das Ganze zu irgendwelchen schädlichen Zwecken einzusetzen.

Hat man sich das Wissen nun mal selbst erlangt, hat man das schlichtweg nicht nötig.

Aber man sieht ja, dass der Profit siegt. Überall trifft man Leute an, deren Motivation, Programmieren zu lernen, einzig und allein der Verkauf von zusammen kopierter Source Codes ist. Man sollte doch mal jeden Crypter"coder" bitten, die RunPE-Methode detailliert zu dokumentieren...

Am Ende sind die Whitehats die Dummen, siehe EBFEs Post. Ihre Informationen verhelfen den Kindern zu unermesslichem Reichtum, eine Diskussion der Technik (Innovation) sind da zu viel verlangt. Das wäre ja anstrengend und unwirtschaftlich.