[注意]blackhat usa 07翻译认领贴(有意翻译者请入)-外文翻译-看雪-安全社区|安全招聘|kanxue.com

[注意]blackhat usa 07翻译认领贴(有意翻译者请入)

发表于: 2007-9-17 14:37 21314

[注意]blackhat usa 07翻译认领贴(有意翻译者请入)

arhat

2007-9-17 14:37

21314

我大概看了一下，挑了如下几篇，请有意翻译者认领自己感兴趣的文章，请标明预计翻译结束时间。如果有人见了已经有人翻译了，请及时告诉我，免得重复劳动。
主要是侧重于软件安全方面（也不知怎样做一个清楚的界定）

e:\bh-usa-07\Yason\Whitepaper\bh-usa-07-yason-WP.pdf
The Art of Unpacking
已由hawking翻译，http://bbs.pediy.com/showthread.php?t=50119

e:\bh-usa-07\Sabanal_and_Yason\Whitepaper\bh-usa-07-sabanal_and_yason-WP.pdf
Reversing C++
已由term509的hannibal 翻译，http://www.team509.com/modules.php?name=News&file=article&sid=63

e:\bh-usa-07\Quist_and_Valsmith\Whitepaper\bh-usa-07-quist_and_valsmith-WP.pdf
Covert Debugging Circumventing Software Armoring Techniques
由笨奔翻译

e:\bh-usa-07\Pierce\Whitepaper\bh-usa-07-pierce-WP.pdf
PyEmu:A multi-purpose scriptable IA-32 emulator

e:\bh-usa-07\Moyer\Whitepaper\bh-usa-07-moyer-WP.pdf
(un)Smashing the Stack:Overflows, Countermeasures, and the Real World

e:\bh-usa-07\Lindsay\Whitepaper\bh-usa-07-lindsay-WP.pdf
Attacking the Windows Kernel
由quicmous 翻译

e:\bh-usa-07\Harbour\Whitepaper\bh-usa-07-harbour-WP.pdf
Launching an executable from a memory buffer

e:\bh-usa-07\Ferguson\Whitepaper\bh-usa-07-ferguson-WP.pdf
Understanding the heap by breaking it
等您出手：）

e:\bh-usa-07\Afek\Whitepaper\bh-usa-07-afek-WP.pdf
Dangling pointer：smashing the pointer for fun and profit
由hannibal翻译

e:\bh-usa-07\Amini_and_Portnoy\Whitepaper\bh-usa-07-amini_and_portnoy-WP.pdf
Fuzzing Frameworks

以下是笨笨雄感兴趣的，但我看了有些只有PPT，没有相应的文章。
Fuzzing Sucks! (or Fuzz it Like you Mean it!)
Remote and Local Exploitation of Network Drivers
Reverse Engineering Automation with Python
Revolutionizing the Field of Grey-box Attack Surface Testing with Evolutionary Fuzzing
Kernel Wars
CaffeineMonkey: Automated Collection, Detection and Analysis of Malicious JavaScript
Hacking Intranet Websites from the Outside (Take 2)—"Fun With and Without JavaScript Malware"
Active Reversing: The Next Generation of Reverse Engineering
Attacking the Windows Kernel
Defeating Information Leak Prevention
Just Another Windows Kernel Perl Hacker
Static Detection of Application Backdoors

望有兴趣的同学踊跃举手！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・2

免费・0

支持

最新回复 (29) 1 2 ▶
alpsdew 雪币： 235 活跃值： (41) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 111 粉丝 0 关注私信	alpsdew 4 2 楼我来支持一下，呵呵正在下载中，但是很慢；翻译的话得看工作时间允许了，最近常加班... 2007-9-17 19:38 0
Bughoho 雪币： 1946 活跃值： (243) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 3 楼我也来支持一下. 2007-9-17 20:05 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 4 楼汗。。。不必特别指出哪些是我有兴趣的吧？希望老外没有标题党，，， 2007-9-17 20:11 0
太挨球了雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	太挨球了 5 楼难度太高，很多还没理解，不敢翻译，纯顶 2007-9-17 20:55 0
quicmous 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	quicmous 6 楼 e:\bh-usa-07\Lindsay\Whitepaper\bh-usa-07-lindsay-WP.pdf Attacking the Windows Kernel 俺领这篇如何? 2007-9-17 20:58 0
Squn 雪币： 340 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 368 粉丝 1 关注私信	Squn 7 楼先来支持一下吧 2007-9-18 03:13 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 8 楼要指出，要指出 2007-9-18 10:05 0
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 79 回帖 396 粉丝 9 关注私信	arhat 31 9 楼无他，只是希望有人推荐一些值得翻译的文章，你列了一些，就作为待翻译的参考吧。 2007-9-18 11:01 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 10 楼自动漏洞发掘是热点啊 2007-9-18 18:42 0
tjszlqq 雪币： 1183 活跃值： (2036) 能力值： ( LV4，RANK：50 ) 在线值：发帖 46 回帖 876 粉丝 2 关注私信	tjszlqq 1 11 楼我也想翻译, 2007-9-18 20:43 0
whylove 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	whylove 12 楼俺在努力学英语 ...... 2007-9-18 20:50 0
没有姓名雪币： 67 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 227 粉丝 0 关注私信	没有姓名 13 楼想翻译，不过希望可以先看看原文，不知道哪里有原文下载呢？ 2007-9-19 02:24 0
quicmous 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	quicmous 14 楼 e:\bh-usa-07\Lindsay\Whitepaper\bh-usa-07-lindsay-WP.pdf Attacking the Windows Kernel 俺领这篇如何？可以在11月底以前完成翻译。下面附上俺翻译的序言部分，如果班主认为翻译质量还过得去，请给俺确认一下。如果达不到要求，俺就不跟着参合了，嘿嘿！ ----------------------------------------------------------------------------------------- 附：Attacking the Windows Kernel序言译文攻击Windows内核现代处理器一般都提供一种称为超级用户模式的机制。利用这一机制我们可以把计算机软件系统划分成特权例程与非特权例程，其中，特权例程可以实现对计算机资源的透明化访问与管理。不恰当地扩大用户模式的特权范围，特别是赋予程序不受限制的超级用户特权（例如一些底层工具软件），会导致用户模式的代码产生Bug，这一领域是目前研究的热点。然而有关特权例程与非特权例程之间的公开接口和隐含关联，研究工作却不多见。使用内核自身来保护内核，会遇到巨大的挑战。在Windows IA32体系下，代码容易通过处理器的保护机制强制划分用户模式和内核模式。然而，以超级用户的身份运行的系统内核，很难进一步划分权限限制。如果没有更内层的系统监管内核，将很难建立清晰的代码逻辑；但内核已经是系统的最核心，我们不可能设计出比内核更核心的监管系统。本文以Windows和Intel体系结构为研究基础，简要勾画出超级用户模式的边界特征。通过具体示例，演示利用超级用户模式攻击系统内核的若干方法。最后讨论什么样的系统结构特可有效降低这类攻击，包括研究系统的终极结构特征。 2007-9-19 10:16 0
黑帮大佬雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 58 粉丝 0 关注私信	黑帮大佬 15 楼我一会下一下，也很想弄一篇出来 2007-9-20 12:49 0
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 79 回帖 396 粉丝 9 关注私信	arhat 31 16 楼翻译于我是一个学习的过程，在翻译的过程中，如果对某一概念不熟，一般很难表述出来让其他人能理解。个人觉得除了表述的有些生硬外，总体还不错。希望quicmous能从翻译中学到东西，而不仅仅是为别人做嫁衣。 BTW：个人观点，仅供参考。 TO：想参与翻译的人看到一些朋友想参与翻译，但只是表达了一下意愿。我强调一下：如果你有意翻译某篇，请在回贴时说明想翻译哪篇文章，并标明预计完成时间。 2007-9-20 16:11 0
quicmous 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	quicmous 17 楼多谢版主指点！参加翻译工作，本来就是想自找些压力多学点东西。平时自己看英文资料，感觉理解还不错。动手翻译成中文，发现困难比想象的大多了，有些词句意思已经很明白，但不知道应该如何表达。所以，希望能在翻译过程中，能够在技术和语言两方面都有进步。不知道版主是否同意俺加入组织呢？是否可以继续翻译还是如何如何？还请明示！ 2007-9-20 21:15 0
Hannibal 雪币： 2290 活跃值： (20) 能力值： ( LV9，RANK：150 ) 在线值：发帖 11 回帖 58 粉丝 1 关注私信	Hannibal 3 18 楼认领heap风水和Dangling Pointer两篇尽量于1～2周内release。 2007-9-21 13:23 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 19 楼 e:\bh-usa-07\Quist_and_Valsmith\Whitepaper\bh-usa-07-quist_and_valsmith-WP.pdf Covert Debugging Circumventing Software Armoring Techniques 这个归我了...一周内完成...到9月29日交工. 2007-9-22 08:03 0
ylp1332 雪币： 14 活跃值： (2645) 能力值： ( LV12，RANK：610 ) 在线值：发帖 41 回帖 184 粉丝 3 关注私信	ylp1332 15 20 楼原文从哪下载啊？麻烦共享一下，谢谢 2007-9-23 13:35 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 21 楼 http://bbs.pediy.com/showthread.php?t=51654 2007-9-23 19:39 0
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 79 回帖 396 粉丝 9 关注私信	arhat 31 22 楼非常欢迎你加入翻译小组。请继续翻译 2007-9-24 17:34 0
未秋叶落雪币： 122 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 90 粉丝 1 关注私信	未秋叶落 23 楼只能顶一下。。菜菜不行 2007-9-24 17:54 0
quicmous 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	quicmous 24 楼谢谢啦，俺终于加入组织啦， 2007-9-24 18:15 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 25 楼 ..老大我请求延期才译了一半.惭愧. 2007-9-29 19:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

arhat

发帖

396

回帖

1260

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
alpsdew 雪币： 235 活跃值： (41) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 111 粉丝 0 关注私信	alpsdew 4 2 楼我来支持一下，呵呵正在下载中，但是很慢；翻译的话得看工作时间允许了，最近常加班... 2007-9-17 19:38 0
Bughoho 雪币： 1946 活跃值： (243) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 3 楼我也来支持一下. 2007-9-17 20:05 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 4 楼汗。。。不必特别指出哪些是我有兴趣的吧？希望老外没有标题党，，， 2007-9-17 20:11 0
太挨球了雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	太挨球了 5 楼难度太高，很多还没理解，不敢翻译，纯顶 2007-9-17 20:55 0
quicmous 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	quicmous 6 楼 e:\bh-usa-07\Lindsay\Whitepaper\bh-usa-07-lindsay-WP.pdf Attacking the Windows Kernel 俺领这篇如何? 2007-9-17 20:58 0
Squn 雪币： 340 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 368 粉丝 1 关注私信	Squn 7 楼先来支持一下吧 2007-9-18 03:13 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 8 楼要指出，要指出 2007-9-18 10:05 0
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 79 回帖 396 粉丝 9 关注私信	arhat 31 9 楼无他，只是希望有人推荐一些值得翻译的文章，你列了一些，就作为待翻译的参考吧。 2007-9-18 11:01 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 10 楼自动漏洞发掘是热点啊 2007-9-18 18:42 0
tjszlqq 雪币： 1183 活跃值： (2036) 能力值： ( LV4，RANK：50 ) 在线值：发帖 46 回帖 876 粉丝 2 关注私信	tjszlqq 1 11 楼我也想翻译, 2007-9-18 20:43 0
whylove 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	whylove 12 楼俺在努力学英语 ...... 2007-9-18 20:50 0
没有姓名雪币： 67 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 227 粉丝 0 关注私信	没有姓名 13 楼想翻译，不过希望可以先看看原文，不知道哪里有原文下载呢？ 2007-9-19 02:24 0
quicmous 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	quicmous 14 楼 e:\bh-usa-07\Lindsay\Whitepaper\bh-usa-07-lindsay-WP.pdf Attacking the Windows Kernel 俺领这篇如何？可以在11月底以前完成翻译。下面附上俺翻译的序言部分，如果班主认为翻译质量还过得去，请给俺确认一下。如果达不到要求，俺就不跟着参合了，嘿嘿！ ----------------------------------------------------------------------------------------- 附：Attacking the Windows Kernel序言译文攻击Windows内核现代处理器一般都提供一种称为超级用户模式的机制。利用这一机制我们可以把计算机软件系统划分成特权例程与非特权例程，其中，特权例程可以实现对计算机资源的透明化访问与管理。不恰当地扩大用户模式的特权范围，特别是赋予程序不受限制的超级用户特权（例如一些底层工具软件），会导致用户模式的代码产生Bug，这一领域是目前研究的热点。然而有关特权例程与非特权例程之间的公开接口和隐含关联，研究工作却不多见。使用内核自身来保护内核，会遇到巨大的挑战。在Windows IA32体系下，代码容易通过处理器的保护机制强制划分用户模式和内核模式。然而，以超级用户的身份运行的系统内核，很难进一步划分权限限制。如果没有更内层的系统监管内核，将很难建立清晰的代码逻辑；但内核已经是系统的最核心，我们不可能设计出比内核更核心的监管系统。本文以Windows和Intel体系结构为研究基础，简要勾画出超级用户模式的边界特征。通过具体示例，演示利用超级用户模式攻击系统内核的若干方法。最后讨论什么样的系统结构特可有效降低这类攻击，包括研究系统的终极结构特征。 2007-9-19 10:16 0
黑帮大佬雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 58 粉丝 0 关注私信	黑帮大佬 15 楼我一会下一下，也很想弄一篇出来 2007-9-20 12:49 0
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 79 回帖 396 粉丝 9 关注私信	arhat 31 16 楼翻译于我是一个学习的过程，在翻译的过程中，如果对某一概念不熟，一般很难表述出来让其他人能理解。个人觉得除了表述的有些生硬外，总体还不错。希望quicmous能从翻译中学到东西，而不仅仅是为别人做嫁衣。 BTW：个人观点，仅供参考。 TO：想参与翻译的人看到一些朋友想参与翻译，但只是表达了一下意愿。我强调一下：如果你有意翻译某篇，请在回贴时说明想翻译哪篇文章，并标明预计完成时间。 2007-9-20 16:11 0
quicmous 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	quicmous 17 楼多谢版主指点！参加翻译工作，本来就是想自找些压力多学点东西。平时自己看英文资料，感觉理解还不错。动手翻译成中文，发现困难比想象的大多了，有些词句意思已经很明白，但不知道应该如何表达。所以，希望能在翻译过程中，能够在技术和语言两方面都有进步。不知道版主是否同意俺加入组织呢？是否可以继续翻译还是如何如何？还请明示！ 2007-9-20 21:15 0
Hannibal 雪币： 2290 活跃值： (20) 能力值： ( LV9，RANK：150 ) 在线值：发帖 11 回帖 58 粉丝 1 关注私信	Hannibal 3 18 楼认领heap风水和Dangling Pointer两篇尽量于1～2周内release。 2007-9-21 13:23 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 19 楼 e:\bh-usa-07\Quist_and_Valsmith\Whitepaper\bh-usa-07-quist_and_valsmith-WP.pdf Covert Debugging Circumventing Software Armoring Techniques 这个归我了...一周内完成...到9月29日交工. 2007-9-22 08:03 0
ylp1332 雪币： 14 活跃值： (2645) 能力值： ( LV12，RANK：610 ) 在线值：发帖 41 回帖 184 粉丝 3 关注私信	ylp1332 15 20 楼原文从哪下载啊？麻烦共享一下，谢谢 2007-9-23 13:35 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 21 楼 http://bbs.pediy.com/showthread.php?t=51654 2007-9-23 19:39 0
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 79 回帖 396 粉丝 9 关注私信	arhat 31 22 楼非常欢迎你加入翻译小组。请继续翻译 2007-9-24 17:34 0
未秋叶落雪币： 122 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 90 粉丝 1 关注私信	未秋叶落 23 楼只能顶一下。。菜菜不行 2007-9-24 17:54 0
quicmous 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	quicmous 24 楼谢谢啦，俺终于加入组织啦， 2007-9-24 18:15 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 25 楼 ..老大我请求延期才译了一半.惭愧. 2007-9-29 19:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复