Здравствуйте, dmart, Вы писали:

D>Привет всем.
D>Наверное техническим специалистом будет интересно почитать про "настоящих" экспертов в реверс инжениринге, которые работают в Лаборатории Касперского: http://dmitryart1985.livejournal.com/8069.html
D>Настолько умные товарищи, что в уме дизасемблируют бинарник восстанавливая исходный код программы вплоть до названия функций и переменных, при этом читая "Отче наш" на старо-гречеком языке. Так сказать одним глазком туда, одним сюда...
D>Интересно ваше мнение.

Почитал. Мое мнение: эксперту следовало сделать раздел исследование в три раза подробней и сохранить журнал исследования как раз на такой случай, но никаких явных нестыковок, указывающих что он плохой или что-то выдумал, я не вижу. Самый скользкий момент — вместо ответа, что делает конкретно бинарник, ответил что делает ботнет.

Обоснуйте неясность заключения эксперта и добейтесь подробного заключения, или другого эксперта. Хотя судя по тому как вопросы перед экспертизой были сформулированы, другая экспертиза придет точно к такому же выводу (есть бинарник, который детектится и исходники ботнета, надо сделать вывод об их вредоносности — что, есть какая-то надежда? не считая надежды на то, что эксперт соврал и это были исходники линукса, а не ботнета, но за это уголовная ответственность же есть).

Здравствуйте, ishmakov, Вы писали:

L>> В экспертизе написано что исходники лежали в C:\Projects.
I>Ой — у меня так тоже папка называется на работе и дома... После этого дела эту папку не сочтут экстремистской?
Пойдёшь как соучастник!

Здравствуйте, Abyx, Вы писали:

A>я имел ввиду строки от разного рода assert'ов и прочих макросов использующих __FUNCTION__ и #
A>в некоторых программах такого добра навалом
Подозреваю что в коде ботнета такого просто не встречается. Разве что только в используемых им либах.

Здравствуйте, dmart.

А где в заключении эксперта ответ на 7 вопрос, особенно в части "и являются ли они идентичными"?
Там после 7 дан ответ на 6 вопрос.

Здравствуйте, eqw, Вы писали:

eqw>Здравствуйте, dmart, Вы писали:

D>>А нас не поймали. Читайте окончание моего поста на ЖЖ. Эти сорсы, которых у меня не было, требовали от меня 5 месяцев угрозами.
D>>Более того, тот злощастный ноутбук при передаче в ЛК менял и упаковку и включался 6 раз.
eqw>Оставив в стороне ваше мнение об экспертизе, расскажите, пожалуйста, подробнее, как вы определили, что "злощастный ноутбук при передаче в ЛК менял и упаковку и включался 6 раз" и почему в таком случае этот факт не был учтен следствием? Это же чистой воды подлог, если правда. Из текста в ЖЖ это совсем непонятно.

>>Я не знаю, что там за код оказался.
eqw>Ну это любой на вашем месте бы сказал
D>>БОлее того, исследование ЕСЕТа написано предвзято.
eqw>Ну конечно!

Объясните, пожалуйста, почему решили зайти с другого конца при наличии исходников. Пробовали собрать проект? Я легко могу представить, что сборка сложного ПО без документации и нежелания авторов сотрудничать может быть непростой процедурой, и что запросто можно не уложиться в сроки. Но попытка-то была? Или там не весь проект, а только его часть? В конце концов можно было хотя бы глянуть, какие бинарники получаются на выходе (не производя сборку)?

Здравствуйте, svteem, Вы писали:

S>В первый день же их было 86. Сегодня ветку тоже зачистили.

Ога, уже не 100. И бан, оказывается, за нарушение (обычно на 1-й раз не больше суток). Ну и, такие дела, тут если сносят пост, то уезжает в треш вся ветка, о чем все местные знают.

Здравствуйте, Кодёнок, Вы писали:

Кё>Почитал. Мое мнение: эксперту следовало сделать раздел исследование в три раза подробней и сохранить журнал исследования как раз на такой случай, но никаких явных нестыковок, указывающих что он плохой или что-то выдумал, я не вижу. Самый скользкий момент — вместо ответа, что делает конкретно бинарник, ответил что делает ботнет.

Эксперту следовало поговорить с подчиненным, который эту экспертизу делал, и узнать что к чему. Уж слишком многого он "не помнит".

Здравствуйте, LaPerouse, Вы писали:

LP>Здравствуйте, eqw, Вы писали:

eqw>>Здравствуйте, dmart, Вы писали:

D>>>А нас не поймали. Читайте окончание моего поста на ЖЖ. Эти сорсы, которых у меня не было, требовали от меня 5 месяцев угрозами.
D>>>Более того, тот злощастный ноутбук при передаче в ЛК менял и упаковку и включался 6 раз.
eqw>>Оставив в стороне ваше мнение об экспертизе, расскажите, пожалуйста, подробнее, как вы определили, что "злощастный ноутбук при передаче в ЛК менял и упаковку и включался 6 раз" и почему в таком случае этот факт не был учтен следствием? Это же чистой воды подлог, если правда. Из текста в ЖЖ это совсем непонятно.

>>>Я не знаю, что там за код оказался.
eqw>>Ну это любой на вашем месте бы сказал
D>>>БОлее того, исследование ЕСЕТа написано предвзято.
eqw>>Ну конечно!

LP>Объясните, пожалуйста, почему решили зайти с другого конца при наличии исходников. Пробовали собрать проект? Я легко могу представить, что сборка сложного ПО без документации и нежелания авторов сотрудничать может быть непростой процедурой, и что запросто можно не уложиться в сроки. Но попытка-то была? Или там не весь проект, а только его часть? В конце концов можно было хотя бы глянуть, какие бинарники получаются на выходе (не производя сборку)?

Времени было предостаточно. Я Вас понял. Вопрос хороший.
Возможно этот код просто не собирается или код совершенно не того, что нужно следствию.

Здравствуйте, Ops, Вы писали:

Ops>Здравствуйте, svteem, Вы писали:

S>>В первый день же их было 86. Сегодня ветку тоже зачистили.

Ops>Ога, уже не 100. И бан, оказывается, за нарушение (обычно на 1-й раз не больше суток). Ну и, такие дела, тут если сносят пост, то уезжает в треш вся ветка, о чем все местные знают.

Класс. Только полветки так исчезло.

Здравствуйте, Ops, Вы писали:

Ops>Здравствуйте, Кодёнок, Вы писали:

Кё>>Почитал. Мое мнение: эксперту следовало сделать раздел исследование в три раза подробней и сохранить журнал исследования как раз на такой случай, но никаких явных нестыковок, указывающих что он плохой или что-то выдумал, я не вижу. Самый скользкий момент — вместо ответа, что делает конкретно бинарник, ответил что делает ботнет.

Ops>Эксперту следовало поговорить с подчиненным, который эту экспертизу делал, и узнать что к чему. Уж слишком многого он "не помнит".

У него нет подчинённых кто делал эту экспертизу. Делает тот, кто указан в назначении. Там только один Ануфриев.
Так что не катит отмазка.

Здравствуйте, dmart, Вы писали:

D>У него нет подчинённых кто делал эту экспертизу. Делает тот, кто указан в назначении. Там только один Ануфриев.
D>Так что не катит отмазка.

Это по его словам. Если бы он сам делал экспертизу, он бы знал что к чему, а он даже отчет поленился выучить.

Здравствуйте, dmart, Вы писали:

D>Класс. Только полветки так исчезло.

Это как? Ветка — это все ответы на конкретный пост, и далее. Тут древовидный форум.

Здравствуйте, Ops, Вы писали:

Ops>Здравствуйте, dmart, Вы писали:

D>>Класс. Только полветки так исчезло.

Ops>Это как? Ветка — это все ответы на конкретный пост, и далее. Тут древовидный форум.

Когда нечего сказать — лучше жевать.

Здравствуйте, Ops, Вы писали:

Ops>Здравствуйте, dmart, Вы писали:

D>>У него нет подчинённых кто делал эту экспертизу. Делает тот, кто указан в назначении. Там только один Ануфриев.
D>>Так что не катит отмазка.

Ops>Это по его словам. Если бы он сам делал экспертизу, он бы знал что к чему, а он даже отчет поленился выучить.

Т.е. ты хочешь сказать что он её сфабриковал? Вот тут я с тобой соглашусь.

Здравствуйте, dmart, Вы писали:

D>Возможно этот код просто не собирается или код совершенно не того, что нужно следствию.

А возможно этот код собирается и в результате сборки получается троян.

Здравствуйте, dmart, Вы писали:

D>Т.е. ты хочешь сказать что он её сфабриковал? Вот тут я с тобой соглашусь.

Не обязательно, но возможно. Еще мог скинуть на кого-то из подчиненных (он же вроде начальник какого-то отдела?), а выдал за свою, даже не разобравшись в ней. В любом случае, часть обвинения, основанная на этой "экспертизе" — несостоятельна.

Здравствуйте, AlexRK, Вы писали:

D>>Возможно этот код просто не собирается или код совершенно не того, что нужно следствию.

ARK>А возможно этот код собирается и в результате сборки получается троян.

Так в чем проблемы тогда?

Здравствуйте, svteem, Вы писали:

S>Это твоё "оценочное" мнение. Так же как и мнение автора. Только вот твоё "оценочное" мнение оставили.
S>Кстати, ТС написал по поводу цензуры: http://dmitryart1985.livejournal.com/8727.html

S>Потрёте и меня?

Я лично жаловался на пост этого "автора" в этой ветке. Причина — мат через слово.

Здравствуйте, _ABC_, Вы писали:

_AB>Здравствуйте, svteem, Вы писали:

S>>Это твоё "оценочное" мнение. Так же как и мнение автора. Только вот твоё "оценочное" мнение оставили.
S>>Кстати, ТС написал по поводу цензуры: http://dmitryart1985.livejournal.com/8727.html

S>>Потрёте и меня?

_AB>Я лично жаловался на пост этого "автора" в этой ветке. Причина — мат через слово.

Чтобы не быть голословным. Приведи пример мата через слово. Цитату пожалуйста.

Здравствуйте, dmart, Вы писали:

_AB>>Я лично жаловался на пост этого "автора" в этой ветке. Причина — мат через слово.
D>Чтобы не быть голословным. Приведи пример мата через слово. Цитату пожалуйста.

Прошу прощения. Тот пост, на который я жаловался, был написан от имени linuz'a.