Статья Разработка малвари на С++. Глава 1.

[Snow]

Думаю Автору стоит более внимательно читать что я написал, а я не писал что автор не шарит! Я писал что статья напоминает бурду. Мне ничего не надо никому доказывать и показывать, я давно тут, да и не только тут все что нужно показал и доказал. Мой коммент означает только одно - что Автору стоит принять(или не принимать) во внимание и доработать, а не выступать на столе как пьяная обиженная девочка.

сорян, невнимательно прочитал.
Насчет бурды - ну тут дело вкуса, в комментариях ко второй главе было несколько противоположных мнений, хотя вторая статья, по моему мнению, вышла много хуже первой.
На самом деле очень сложно соблюсти баланс между практичностью статьи для всех категорий читателей.
Будем работать, но тем не менее, хотелось бы услышать более конструктивную критику.

 

[merdock]

сорян, невнимательно прочитал.
Насчет бурды - ну тут дело вкуса, в комментариях ко второй главе было несколько противоположных мнений, хотя вторая статья, по моему мнению, вышла много хуже первой.
На самом деле очень сложно соблюсти баланс между практичностью статьи для всех категорий читателей.
Будем работать, но тем не менее, хотелось бы услышать более конструктивную критику.

И прошу Автора о маленьком одолжении юродиевому - отформатируйте эту и вторую статью, глаза ломают "'энтеры" и
не только
Немного поясню общую позицию(это не голос народа, это просто мой высер): Cложилось впечатление что статьи на среднего и более высокого уровня программиста который хочет писать Зло в команде. К примеру за более чем 20 летний опыт в программировании и 10 летний опыт написания Зла - Git мне НИ РАЗУ НЕ понадобился! Я лично считаю, что этот софт контроля версий сугубо для командной разработки. BOOST - этот модуль нужен максимум для юзер интерфейса в тематике Зла, в принципе как и QTCreator. STL - часто вижу в сорцах Зла, но не считаю это хорошим подходом.

ТУДУ: Что бы я желал видеть в курсе под названием "Разработка малвари на С++":
- детальное пояснения классификации Зла с указанием на название громких примеров с приложением исходников которые утекли на с++/с
- принципы использования по классификации того или иного Зла
- принципы монетизации Зла
- описание собственноручно разработанную(можно на примере измененных утекших исходников) библиотеку в замен STL + поддержка динамически подключаемых функций winapi х86/х64 (об этом много статей написано и копий в задницы засунуто не вижу сложного объединить, описать, изменить, добавить), добавить шифрование статики в библиотеку, добавить syscall основных функций работы с памятью, добавить примитивный менеджер памяти(обожаю менеджер памяти в дельфи)
- сделать полное описание и пояснение своей Злой stl
- сделать на основе своей Злой stl простейший современные примеры кейлогера, стиллера, локера, рата с бэкконнектом так же сделать и описать примеры бэкенда для всей линейки зла, хотябы на питоне, хорошо бы добавить голанг еще, ну и для пилотажа было бы вообще круто на си кроссплатформенно простые бэкенды выложить(для отмороженных как я)
- в следующем курсе я бы затронул методы обхода АВ на с++ с примерами доработки своей злой STL
- так же бы описал бы пример лоадера на с++, питоне, си
- так же бы описал пример и методику создания на с++ базонезависимого шеллкода с примерами его запуска
- так же бы привел пример работы рата с точечным внедрением в сетевую инфраструктуру и на локальную машину обычного юзера, я там мельком глянул вторую статью у Автора - там тоже сумбур но там подобное описывается, но не в полной мере, точнее не туда там тема свернула.

Надеюсь ничего не забыл описать, и плюнул в кашу не сильно. С уважением Ваш безработный паникер.

 

[Snow]

И прошу Автора о маленьком одолжении юродиевому - отформатируйте эту и вторую статью, глаза ломают "'энтеры" и
не только

там есть пдф во вложении, с нормальным форматированием, я вот после латеха не могу ничем иным пользоваться (

 

[Snow]

. BOOST - этот модуль нужен максимум для юзер интерфейса в тематике Зла,

а вот тут не соглашусь. У буста очень много вкусняшек, а вот чтобы его использовали для гуя - честно, не встречал. Кутя - да.

 

[Snow]

К примеру за более чем 20 летний опыт в программировании и 10 летний опыт написания Зла - Git мне НИ РАЗУ НЕ понадобился! Я лично считаю, что этот софт контроля версий сугубо для командной разработки.

ну не знаю, я настолько привык к гиту, что даже локально для простецких проектов его использую. Ибо меня до сих пор бросает в дрожь при воспоминании о куча папок с названиями проект1версия1, проект1версия2, ... проект1версияN+1 - так было до того, как я открыл для себя системы контроля версий. Как бы здесь нам достаточно 4-5 основных команд. Поверьте, Ваша жизнь не будет прежней. Ну или поделитесь секретом как решать подобные проблемы. Лично я протестированный функционал закидываю в мастер-ветку, а для нового создаю отдельную. После завершения работы над новыми фичами смержил и всё. Опять же - возможность выдавать различные сборки одного и того же софта под разные цели. К примеру, у меня есть проект на продажу, но часть фич я использую только для личного пользования. И куда как удобнее это делать двумя командами в консоли, нежели роясь в куче каталогов, назначения которых и сам уже не помнишь.

 

[Snow]

насчет остального - учту. переработаю, возможно, первую и вторую главы.

 

[merdock]

а вот тут не соглашусь. У буста очень много вкусняшек, а вот чтобы его использовали для гуя - честно, не встречал. Кутя - да.

Из моего опыта: в последнии годы использую GUI в виде единого файла(+кроссплатформенность) с интерфейсом в виде Web панели написанного на голанге. Какие плюсы у этого подхода:
1) кроссплатформенность
2) один файл
3) работает в виде локального вебсервера и в виде удаленного(например на линухе)
4) проприоритарность кода (деньги никуда не деваются в нашем деле)
5) в голанг более менее реализованы все протоколы в базовом стеке (хотя голанг имеет недостатки, НО на си писать геморно красивый бэкенд)
6) легко найти программиста если заказчик тебя потерял и имеет исходники

 

[merdock]

ну не знаю, я настолько привык к гиту, что даже локально для простецких проектов его использую. Ибо меня до сих пор бросает в дрожь при воспоминании о куча папок с названиями проект1версия1, проект1версия2, ... проект1версияN+1 - так было до того, как я открыл для себя системы контроля версий. Как бы здесь нам достаточно 4-5 основных команд. Поверьте, Ваша жизнь не будет прежней. Ну или поделитесь секретом как решать подобные проблемы. Лично я протестированный функционал закидываю в мастер-ветку, а для нового создаю отдельную. После завершения работы над новыми фичами смержил и всё. Опять же - возможность выдавать различные сборки одного и того же софта под разные цели. К примеру, у меня есть проект на продажу, но часть фич я использую только для личного пользования. И куда как удобнее это делать двумя командами в консоли, нежели роясь в куче каталогов, назначения которых и сам уже не помнишь.

Секрет прост - у меня есть основная версия и тестовая, в тестовой вся помойка, как только тестовая пройдет все тесты и заказчик проверит - уходит в основную. А больше мне не надо версий - нет необходимости. Я даже IDE никогда не пользуюсь - просто лень, в консоле все делаю, привык наверное. А в командах я не работаю в основном - срок больше дают

 

[Snow]

Из моего опыта: в последнии годы использую GUI в виде единого файла(+кроссплатформенность) с интерфейсом в виде Web панели написанного на голанге. Какие плюсы у этого подхода:
1) кроссплатформенность
2) один файл
3) работает в виде локального вебсервера и в виде удаленного(например на линухе)
4) проприоритарность кода (деньги никуда не деваются в нашем деле)
5) в голанг более менее реализованы все протоколы в базовом стеке (хотя голанг имеет недостатки, НО на си писать геморно красивый бэкенд)
6) легко найти программиста если заказчик тебя потерял и имеет исходники

а мы точно про один и тот же буст говорим?
я про https://www.boost.org/, если что.

Секрет прост - у меня есть основная версия и тестовая, в тестовой вся помойка, как только тестовая пройдет все тесты и заказчик проверит - уходит в основную. А больше мне не надо версий - нет необходимости.

ну на вкус и цвет фломастеры разные, я, например, очень хочу видеть что и когда я делал, а главное 0 зачем. Гит в этом аспекте очень упрощает жизнь.

Я даже IDE никогда не пользуюсь - просто лень, в консоле все делаю, привык наверное.

ну я тоже, в большинстве случаев, использую тюнингованный vim. Этого более чем достаточно. Но, как ни крути, современные IDE сильно упрощают жизнь.
и, да, ,у меня в гараже тоже стоит Иж Планета 5, для души, но вот за последние 3 года я катался только пару раз на ней (

 

[Mortodeus]

Интересный формат. Всегда было интересно, а как это у других бывает) Судя по приведенной литературе, особенно, в части архитектуры ПО, автор действительно хорошо разбирается в теме разработке, если действительно осилил и изучил материал)

у меня получаются уже
тюнингованные козы или лисапеды

Глядя на такое количество технологий, создаётся впечатление, что козы у тебя выходят реально тюнингованными))
Мне для малвари, пока вполне хватало студии и папки Backups, для "контроля версий". А может, дело в том, что просто лень всё это ставить.

Вирусология. Написание вирусов и прочих зловредов

Вообще, тема малдева не так уж и активно движется вперёд(если мы не говорим о написании эксплойтов), большинство продолжает обсасывать то, что работало ещё лет 10 назад, так что тут какие-то умбэртехнологии не нужны. И большинство техник можно нагуглить и прочитать в блогах экспертов белошляпников. Из книг, думаю, в раздел ИБ можно включить: "Хакинг" Эриксона, книги "Занимайся хакингом с ловкостью ..." там их 3, пожалуй, как введение, сойдёт.

В общем, будет интересно посмотреть, если автор вытянет весь курс, который напланировал. Думаю, хорошо зайдёт статья с практическим применением приёмов разработки. В любом случае, начало уже положено, удачи!

 

[xknife]

Спойлер: :3

Тут была просьба обновить ссылку на пдф до того как автор сообщения увидел аттач. Моддеры удалите

 

[kreonyq]

Обновление пдф?