Тем, что он прост, а поэтому не выглядит элитным. Хотя в целом полно проектов на тех же Плюсах и Цэ, на которые без слез не взглянешь: хендлы проебаны, память течёт, ошибки апи не проверяются и тд. Для таких проектов куда лучше было бы не выебываться и взять что-то попроще, типа Шарпов, было бы куда стабильнее, как минимум за счет сборщика мусора.
Не особо то он и медленнее. Зависит от задачи. Какой-то шкафчик на нём лучше не писать, тк нужна скорость. А вот в тех же стиллаках или ц2 фреймворке от того, что какой-то алгоритм отработает за 90 милисекунд вместо, условно, 40 милисекунд никому хуже не станет.
Ох, я бы не сказал. Хеллоу ворлд на Шарпах по умолчанию 4кб, а на Цэ тебе еще и придется запариться отключением стандартной библиотеки, чтобы эти 4кб получить.
Я уже давно говорю, что нахер криптовать, нужно делать морфер и обфускатор на этапе компиляции, или до/после нее. Морфить MSIL куда проще, чем нативный код, но и алгоритмы автоматической деобфускации тоже писать проще. Но в целом, я не вижу большой разницы между одним и вторым. Обойти аверов можно и там и там, а достаточно мотивированный аверский "дятел" все равно разберется в функционале, будь то нативный или MSIL поморфенный код.
Не может, а приведет. Но тут тоже особо нет проблем, ведь на семерке предустановлен фремворк 3.5, а выше нее уже предустановлен фремворк 4.0. Сейчас ты уже не найдешь венды без установленного .net-фремворка. Конечно, все еще существуют отдельные xp-шки то тут, то там, но нужны они какому-то условному бену-стиллеру? Там современный браузер то не запустить толком.
Ну, если ты имеешь ввиду дотнеты 7.0-8.0, то да, там есть AOT-компилятор, который тебе может собрать нативный экзешник без зависимостей от фреймворка, но весить он будет примерно как экзешники, собранные голангом, то есть добрый десяток мегабайтов. Но опять же, зачем это нужно, если на венде .net-фреймворк 3.5 или 4.0 уже будет предустановлен? Если только под линуксы и макосы собирать, но это уже немного другая история получится.
То есть нет никаких проблем писать стиллер на C#? С прямыми руками, знаниями, и опытом за спиной, можно будет конкурировать со стиллерами написанными на си? По типу stealc, luma и тд.
Ну я не вижу никаких существенных проблем. Более того, безотносительно к качеству кода, хочу напомнить, что примерно половину от всего количества заражений в 2022 году занял RedLine:
https://www.scmagazine.com/news/infostealer-incidents-more-than-doubled-in-q1-2023 - которому как бы не помешало, что он на Шарпах написан, так ведь?
Ну они, насколько я помню, старались делать упор на то, что они используют сисколлы, и это типа киллер фича. Во-первых, я далеко не уверен, что использование ими сисколлов сильно повлияло на статистику отстуков. А во-вторых, технически тебе ничего не мешает реализовать сисколлы на Шарпах, выделил исполняемую память каким-то образом (в идеале с помощью дотнетовского JIT-компилятора, или подмены JIT-компилированного MSIL кода, а не с помощью VirtualAlloc), разместил там опкоды для вызова сисколла, сделал unmanaged-делегат из указателя, вызвал делегат, профит.
Думаю с Люммой будет проблемно, там очень граммотный форумчанин сидит, который явно был деканом там, где учили писать стиллеры.. При прямых руках будет удобнее написать какой-то софт под свои цели, чтобы у тебя был уникальный софт и как раз меньше было детектов и всяких заморочек, как с пабликовыми стиллерами, хотя, тот же люмма чистит билд регулярно, что делает их чистыми очень. Но свой софт порой интереснее написать
