• XSS.stack #1 – первый литературный журнал от юзеров форума

Пишу стиллер нужна ваша помощь

Отслеживать
k0priz

k0priz

(L3) cache
Пользователь
Регистрация
23.10.2023
Сообщения
166
Реакции
198
Гарант сделки
4
Здраствуйте участники форума, пишу свой стиллер знаю что python не лучший для этого язык но я решил понять хотябы основы его написания ,и возник вопрос
Сейчас делаю блок для паролей яндекса и хотел спросить у тех кто таким уже занимался, есть ли у него шифрование паролей как у паролей хрома , и если есть то какое и как его подобрать?
 
Яндекс с закрытыми исходниками, на сколько я помню, поэтому дизассемблер ваш бро.
Для всего остального - https://github.com/AlessandroZ/LaZagne
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Я уже писал когда-то, что судя по размеру шифр-данных, у Яндекса тоже похоже на AES GCM, вопрос в том, что в этих данных вектор инициализации, что тэг, что шифр данные пароля. Так что, если попробовать попереставлять блоки байтов, типа первые 16 байт - это тэг, следующие 12 - вектор инициализации, остальные - шифр данные пароля, и тд. Может повезет и угадаешь, что есть что.
 
godslucy сказал(а):
why python is not good?
There are many reasons not to use python as a base for a stealer...
here are few:
1. large executable size if packed into an executable (because python.exe has to be packed too)
1.a Otherwise it will be only able to run if python is installed on the target system...
2. Not efficient enough... at the end of the day the faster it runs the less likely it will be caught by a user
2.a High memory consumption since it has to unpack everything into memory...
3. Source code deployed alongside your "Compiled binary", because the way python "executables" are made and the fact python is script at the end of the day, your source code ends up in the hands of the target its executed on... obfuscation isnt really an option... what are you gonna obfuscate source code ?
3.a absence of vast obfuscation technics during compilation...

I know its tempting to develop python stealers loaders and so on because its easy and rapid (the dev process) sometimes its Ok but most times it will limit you afterwards during scaling\selling\adapting...
 
MOYAGOLUBUSHKA сказал(а):
There are many reasons not to use python as a base for a stealer...
here are few:
1. large executable size if packed into an executable (because python.exe has to be packed too)
1.a Otherwise it will be only able to run if python is installed on the target system...
2. Not efficient enough... at the end of the day the faster it runs the less likely it will be caught by a user
2.a High memory consumption since it has to unpack everything into memory...
3. Source code deployed alongside your "Compiled binary", because the way python "executables" are made and the fact python is script at the end of the day, your source code ends up in the hands of the target its executed on... obfuscation isnt really an option... what are you gonna obfuscate source code ?
3.a absence of vast obfuscation technics during compilation...

I know its tempting to develop python stealers loaders and so on because its easy and rapid (the dev process) sometimes its Ok but most times it will limit you afterwards during scaling\selling\adapting...
Привет!
Хочу изучать ransomware/malware кодинг
Какой ЯП порекомендуешь?
Форумчаны говорят что Питон, это не выбор
Думаю с чего начать
Питон, С или С++?
Заранее спасибо
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
SatoshiX сказал(а):
Привет!
Хочу изучать ransomware/malware кодинг
Какой ЯП порекомендуешь?
Форумчаны говорят что Питон, это не выбор
Думаю с чего начать
Питон, С или С++?
Заранее спасибо
c++ and rust
 
SatoshiX сказал(а):
Привет!
Хочу изучать ransomware/malware кодинг
Какой ЯП порекомендуешь?
Форумчаны говорят что Питон, это не выбор
Думаю с чего начать
Питон, С или С++?
Заранее спасибо
на питоне ты быстро поймешь как это все работает, так скажем потренироваться
на C-подобных языках уже можно писать готовый продукт
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх