Привет, я буду очень рад помощи. Где я могу начать учиться разработке malware? Сейчас я исследователь web, но хочу попробовать изучить и это. Спасибо за помощь
-
XSS.stack #1 – первый литературный журнал от юзеров форума
как начать
- Автор темы Dwight149
- Дата начала
Привет! Смотри malware это просто программа которая что-то делает. Так-что начинать надо с языка на котором будешь писать, например для Пк это C, а под Android то Java Android. а там уже будет понятно что и как делать/дальше учить.
Привет!
/threads/39427/ - в целом тут всё расписано. Хотя там именно вин, но, если тебе нужна любая другая платформа - гугл в помощь! По запросу: <интересующая тебя платформа> malware research/analysis найдёшь много инфы. Загляни на гитхаб, там посмотри. Дальше берёшь подходящий ЯП и пишешь, реверсишь, реверсишь и пишешь... На форуме дофига мата по этой теме. Хотя, если ты полный ноль в программировании, для начала советую освоить онное.
Главное не лениться!))
/threads/39427/ - в целом тут всё расписано. Хотя там именно вин, но, если тебе нужна любая другая платформа - гугл в помощь! По запросу: <интересующая тебя платформа> malware research/analysis найдёшь много инфы. Загляни на гитхаб, там посмотри. Дальше берёшь подходящий ЯП и пишешь, реверсишь, реверсишь и пишешь... На форуме дофига мата по этой теме. Хотя, если ты полный ноль в программировании, для начала советую освоить онное.
Главное не лениться!))
вопросов больше: как кончить?
I think the best way to learn is to really practice, if you know a language like c++ or go you can see the source code of other malware that has been leaked and use it as a base for your projects, by practicing you will learn to get good with windows api and write malware.
Another thing that I think helps a lot is to reverse engineer other malware to understand how it works and maybe make your own versions of it based on what you've reverse engineered.
vx-underground has a lot of nice papers and samples on their website.
They also have a repository on github with various source codes.
Reading av's and other people's blog articles also helps a lot
If you like to study ransomware, this site has a lot of good articles.
Another thing that I think helps a lot is to reverse engineer other malware to understand how it works and maybe make your own versions of it based on what you've reverse engineered.
vx-underground has a lot of nice papers and samples on their website.
They also have a repository on github with various source codes.
GitHub - vxunderground/MalwareSourceCode: Collection of malware source code for a variety of platforms in an array of different programming languages.
Collection of malware source code for a variety of platforms in an array of different programming languages. - vxunderground/MalwareSourceCode
github.com
Reading av's and other people's blog articles also helps a lot
If you like to study ransomware, this site has a lot of good articles.
Привет! Ответ выше хорош, но я хочу добавить, что в конце концов разработчик вредоносного ПО — это всего лишь системный программист. Это означает, что понимание целевой ОС имеет решающее значение для (1) уклонения от обнаружения и (2) достижения вашей цели.
С этой целью я рекомендую вам прочитать книгу Павла Иосифовича «Программирование систем Windows 1&2»; Они очень практичны, и вы будете заниматься настоящим программированием. В результате ваше понимание внутреннего устройства ОС станет лучше, а ваши навыки программирования, как мы надеемся, будут развиваться.
С этой целью я рекомендую вам прочитать книгу Павла Иосифовича «Программирование систем Windows 1&2»; Они очень практичны, и вы будете заниматься настоящим программированием. В результате ваше понимание внутреннего устройства ОС станет лучше, а ваши навыки программирования, как мы надеемся, будут развиваться.
Какая интересная манера общения. Стоит только учитывать, что в "разработчики вредоносного ПО" идут люди, которые не очень любят идти по университетским роадмапам, как бы хороши эти роадмапы не были. Можно тогда и с Танэнбаума начать, и "Алгоритмы" Кормэна от корки до корки отработать. И в 40 написать свой первый сниффер/стилер/хвнц etc, который умрет от детектов, даже не запустившись. Это мое субъективное мнение, конечно, но люди на этом форуме, которые советуют начинать с прочтения таких книжонок, относятся к совершенно другому лагерю, а не к "разработчикам вредоносного ПО". Если есть знание языка, то просто берешь и делаешь. И в процессе решения возникающих проблем будет освоено и устройство ОС, и недокументированное winAPI.
P.S. Разработчик вредносного ПО - системный программист, но здесь таких нет. Здесь ремесленники и художники, друг мой. Мыловары, рыболовы)
Я понимаю вашу точку зрения, безусловно, ничто не заменит практики и реального выполнения того, что вы задумали. Именно об этом говорил deadlock.
Когда вы новичок, вы, так сказать, не знаете того, чего не знаете, и структурирование вашего обучения может помочь вам заложить прочные основы. Нельзя построить небоскреб на слабом фундаменте, потому что в какой-то момент он рухнет.Я закончил вышеупомянутые книги примерно через месяц, и мне определенно еще нет 40
. Вы также можете использовать их в качестве справочного материала, наряду с MSDN.Здорова мужики, как живёте можете? Живём то хорошо, можем хуёва. Дак выходит хуёва? Выходит то хорошо, заходит хуёва)