вопрос по malware

[Vo1d]

На каком языке лучше всего писать ботнеты, rat, и вообще с чего начать писать malware?

 

[MrSwin]

Лучше не писать

 

[qxwzce]

суди по тому что тебе надо . Простенькие стиллерами с зависимостями - с# , более сильные стиллеры без зависимостей - с++.Андройд рат и вся эта тематика - Java. Ратники вроде тоже сиподобные языки

 

[TOPCHEK]

Смотря для какой ОС ты хочешь. Чел выше правильно сказал. От себя рекомендую делать это всё без зависимостей. Не у каждого есть всё необходимое для запуска малвари. Крипт тоже требуется без зависимостей.

 

[xChimera]

В целом - писать можно на любом языке, зависит от твоих задач, но лучше все таки нейтив

Под винду кресты\си, я склоняюсь к чистому си
Под андроид - смотри в сторону джавоподобных

Ну и как сказал человек передо мной - конечно нужно писать без зависимостей, чтобы вредонос запустися на голой системе

 

[swwwheart]

Like everyone is saying, anything statically compiled works. Keep in mind that you are probably not at the stage where its productive to be thinking about the most ideal language. Should focus on actually writing code.

 

[sandersrocket]

Под винду кресты\си, я склоняюсь к чистому си

как насчет rust/golang, тоже сильные языки же?)

 

[xChimera]

как насчет rust/golang, тоже сильные языки же?)

Не плохие языки, эффективные, быстрые

В голанге насколько мне известно есть поддержка сисколов "из коробки"
В расте есть ансейв блоки кода

Вызовы апи:
Функция принимает на вход указатели на строки, структуры - насколько знаю, нужно изощряться чтобы это работало нормально, а также объявлять каким то макаром эти структуры
В расте насколько знаю по дефолту строки в юникоде, что возможно усложняет работу с апи которые принимают\возвращают только анси строки

В целом мне не нравится то, как выглядит взаимодействие с апи виндовс в этих языках...

Так же упомяну паскаль\делфи, недавно доводилось работать с этим - не передать тот ужас, что я испытывал при чтении кода...

Экспортируемые функции при сборке длл, конвенция вызовов?

Вес - думаю и так все ясно, но в наше время это не такая и проблема

Доводилось читать код некоторых прототипов вирусов на вышеперечисленных языках, и мне лично не очень понравилось

В общем мое сугубо личное мнение:

Писать на этих яп малварь это извращение
Серверную часть - да, возможно стоит, но боевую часть нет

Если что то напутал, или не сказал - поправьте\дополните

 

[sandersrocket]

В расте есть ансейв блоки кода

считается самым безопасным языком на момент 24 года, если меня память не подводит

целом мне не нравится то, как выглядит взаимодействие с апи виндовс в этих языках...

согласен, на крестах или си - winapi, выглядит удобнее(ибо они имеют прямое отношение к ОС), но все остальное, как по мне - уж очень не очень, старое и мрачное

паскаль\делфи

паскаль последний раз я видел на уроках информатики в школе, с делфи - многие хвалят язык, читы пишут и тому подобные софты, которые требуют антидетекта анти-читов

В общем мое сугубо личное мнение:

это приятно слышать, согласен, мнений тысяча, какое выбрать решать вам, у меня немного другое мнение, golang/rust языки будущего поколения по факту, время c/c++ подходит к концу

 

[xChimera]

считается самым безопасным языком на момент 24 года, если меня память не подводит

Безопасным мб да, но в разработки малвари безопасность языка не главное

 

[xChimera]

но все остальное, как по мне - уж очень не очень, старое и мрачное

Каждому свое, мне нравится писать на си

паскаль последний раз я видел на уроках информатики в школе, с делфи - многие хвалят язык, читы пишут и тому подобные софты, которые требуют антидетекта анти-читов

Извращаться с паскалем ради андетекта античита?) Звучит бредово, обфусцируй минимально код и никто ниче тебе не скажет

 

[xChimera]

golang/rust языки будущего поколения по факту, время c/c++ подходит к концу

Под разные задачи - разные языки, не будем это забывать

Гдето лучше один, гдето будет другой

С таким же успехом можно сказать что асм это прошлый век и он не нужный

На си в том числе пишут код для микроконтроллеров, ядро винды помоему также написано на нем

 

[Unseen]

Бери чистый Си без CRT, реализуй все нужное сам. Работай с сисколлами и обходя хуки АВ ЕДР.

 

[xChimera]

Бери чистый Си без CRT, реализуй все нужное сам. Работай с сисколлами и обходя хуки АВ ЕДР.

 

[Tr0jan_Horse]

Присоединюсь к коллегам, считаю, что клиентскую часть лучше писать на виндовых языках, типа С/С++, но можно и на Golang, я писал, из минусов только вес, иногда бывает работать с WinApi сложнее за счёт кодирования данных дефолтного и много ебли с указателями, но в тоже время кроссплатформенность огромный плюс, код сработал на маке и на убунту, а значит удобнее разрабатывать под ОС, используя библиотеки, которые идут из коробки.
Вот что скажу, что на Go охуенно писать любой бэкэнд под ботнеты, на питоне не советую, был опыт, очень непредсказуемая х#йня, знаю, что на джаве хороший бэкэнд разрабатывают и модные js, но я с явой или явойскриптом не работал, поэтому рекомендовать не стану.