• XSS.stack #1 – первый литературный журнал от юзеров форума

в каком направлении двигаться?

Отслеживать

kto

HDD-drive
Пользователь
Регистрация
01.10.2024
Сообщения
32
Реакции
8
всем привет, имею средние знания компьютер саинса и c/c++/rust
тянет писать малварь и прочие низкоуровневые проекты и так же веб для них. посоветуйте пожалуйста в каком направлении двигаться, какой яп перспективней всего или же какой эффективней всего для малвари в текущих реалиях (удобство в разработке или же в обучении играет более меньшую роль в выборе для меня чем возможности языка). буду рад если помимо совета по япу посоветуете IDE для разработки больших проектов малвари , с десктоп частью и веб частью.
так же было бы неплохо еслиб ваш совет был подкреплен материалом (курсы/книги/лекции на ютубе и всякий прочий материал)
 
Если есть навыки писать код - это уже хорошо.
Ну для начала определиться с ОС под которую хочешь писать ПО.
Изучить API для взаимодействия с этой ОС. Например под винду - WinApi.
Направление выбираешь сам - это важно. Кто то любит кофе пить, а кто то просто чай...
Выбор ЯП так же зависит от тебя скорее. Кому то простого Си хватает, а кому то плюсов. Про раст хз.
p.s. Сейчас начнется срачь насчет ЯП Це или Це плац плац... Призываю легенд Whisper Quake3 DildoFagins ....
IDE - самое популярное Visual Studio.
Статьи которые советую изучить, там все подробно расписано:
https://xss.pro/threads/39427/
https://xss.pro/threads/126752/

Ну и практика, чтение слитых сорцев - благо на гитхабе и других площадках их валом.

1733462532707.png
 
Unseen сказал(а):
Если есть навыки писать код - это уже хорошо.
Ну для начала определиться с ОС под которую хочешь писать ПО.
Изучить API для взаимодействия с этой ОС. Например под винду - WinApi.
Направление выбираешь сам - это важно. Кто то любит кофе пить, а кто то просто чай...
Выбор ЯП так же зависит от тебя скорее. Кому то простого Си хватает, а кому то плюсов. Про раст хз.
p.s. Сейчас начнется срачь насчет ЯП Це или Це плац плац... Призываю легенд Whisper Quake3 DildoFagins ....
IDE - самое популярное Visual Studio.
Статьи которые советую изучить, там все подробно расписано:
https://xss.pro/threads/39427/
https://xss.pro/threads/126752/

Ну и практика, чтение слитых сорцев - благо на гитхабе и других площадках их валом.

Посмотреть вложение 99587
благодарю за открытый ответ. что насчет технологий пока что решил двигаться к такому стеку знаний
c++/Qt/WebAssembly
python/docker/gRPC
typescript/react/winapi
буду признателен если посоветуешь альтернивы некоторых технологий и материал по ним
 
Задавался подобным вопросом в начале, когда только заинтересовался малварь-разработкой, несколько месяцев назад. Изучив большой объем информации пришел к таким выводам:
1. С точки зрения монетизации перспективней всего вкладывать время и силы в разработку лоадера и самописного обфускатора/морфера для него. Лоадер универсальная штука, которая может тянуть любую полезную нагрузку будь то стиллер, рансом, hvnc и т.д
2. Стек лучше выбрать тот, который наиболее популярен и имеет больше всего обучающего материала, то есть С и С++

Когда появится база языка, дальше можно приступать к изучению предметной области. Ключевые понятия для поиска:
- структура PE файла
- winapi
- shellcode injection
- RunPE
- LoadPE
- direct and indirect syscall
- edr av bypass
- VEH SEH

Материалов для изучения огромное количество и на этом форуме и в гугле. Нужно просто начать, многие вопросы закроются сами собой
 
Пожалуйста, обратите внимание, что пользователь заблокирован
kto сказал(а):
тянет писать малварь
У меня в подписи см. статью. Если реально хочешь кодить малварь. Только настройся, что обучение не быстрое и не легкое.
 
Quake3 сказал(а):
У меня в подписи см. статью. Если реально хочешь кодить малварь. Только настройся, что обучение не быстрое и не легкое.
желание реально есть, статью твою видел. но меня смущает лишь рекомендация по литерературе и вообщем твое направление в той статье что нужно учить паскаль, си и асемблер по книгам столярова. не мог бы ты привести пару аргументов в чем могут пригодиться такие знания и чем такой старт лучше чем плюсы?

BigBug сказал(а):
Задавался подобным вопросом в начале, когда только заинтересовался малварь-разработкой, несколько месяцев назад. Изучив большой объем информации пришел к таким выводам:
1. С точки зрения монетизации перспективней всего вкладывать время и силы в разработку лоадера и самописного обфускатора/морфера для него. Лоадер универсальная штука, которая может тянуть любую полезную нагрузку будь то стиллер, рансом, hvnc и т.д
2. Стек лучше выбрать тот, который наиболее популярен и имеет больше всего обучающего материала, то есть С и С++

Когда появится база языка, дальше можно приступать к изучению предметной области. Ключевые понятия для поиска:
- структура PE файла
- winapi
- shellcode injection
- RunPE
- LoadPE
- direct and indirect syscall
- edr av bypass
- VEH SEH

Материалов для изучения огромное количество и на этом форуме и в гугле. Нужно просто начать, многие вопросы закроются сами собой
материала и вправду куча, я знаю и не говорил обратное. но просто я как новичек в этой нише разрываюсь на все что вижу перед собой и поэтому хотелось бы чтобы меня наставили на путь того что нужно изучать и пригодиться в будущем и желательно с подкрепленной литературой или же материалом в виде курсов, видео на ютубе и тд
 
Пожалуйста, обратите внимание, что пользователь заблокирован
kto сказал(а):
не мог бы ты привести пару аргументов в чем могут пригодиться такие знания и чем такой старт лучше чем плюсы?
Все аргументы я приводил в той статье, если перечитать все 20 или сколько страниц срачей с фанатами плюсов (или хотя бы первое сообщение, абзац "почему не С++")

С тех пор уже говорил, делайте что хотите. Считаете что стартовать надо с плюсов/Go или Петона, а вместо устаревших книг есть чат_гпт - бог в помощь.
 
Quake3 сказал(а):
Все аргументы я приводил в той статье, если перечитать все 20 или сколько страниц срачей с фанатами плюсов (или хотя бы первое сообщение, абзац "почему не С++")

С тех пор уже говорил, делайте что хотите. Считаете что стартовать надо с плюсов/Go или Петона, а вместо устаревших книг есть чат_гпт - бог в помощь.
Опять возвращаемся к одному и тому же исходу. Как ты говорил сейчас модно учить всякие петухоны и шарпы =)
 
kto сказал(а):
желание реально есть, статью твою видел. но меня смущает лишь рекомендация по литерературе и вообщем твое направление в той статье что нужно учить паскаль, си и асемблер по книгам столярова. не мог бы ты привести пару аргументов в чем могут пригодиться такие знания и чем такой старт лучше чем плюсы?


материала и вправду куча, я знаю и не говорил обратное. но просто я как новичек в этой нише разрываюсь на все что вижу перед собой и поэтому хотелось бы чтобы меня наставили на путь того что нужно изучать и пригодиться в будущем и желательно с подкрепленной литературой или же материалом в виде курсов, видео на ютубе и тд
Если кратко, он имел ввиду, что язык должен быть простой - чистый, без всяких библиотек и фреймворков и ООП. Язык Си этими всеми свойствами обладает =)
А Столярова рекомендует потому, что он начинает все с азов, вначале когда я читал тоже не понимал для чего он берет Паскаль, но потом уже стало все на свои места.
1733547513940.png
1733547439005.png
 
rand сказал(а):
По поводу Rust у тебя какое мнение?
Бро я даже близко не знаком с растом, если честно. Говорят он безопаснее работает с памятью. Надо будет как то посмотреть на это чудо =)
Но обычно есть мнение, что сообщество растеров токсичны :)
 
Unseen сказал(а):
Если кратко, он имел ввиду, что язык должен быть простой - чистый, без всяких библиотек и фреймворков и ООП. Язык Си этими всеми свойствами обладает =)
А Столярова рекомендует потому, что он начинает все с азов, вначале когда я читал тоже не понимал для чего он берет Паскаль, но потом уже стало все на свои места.
Посмотреть вложение 99614Посмотреть вложение 99613
благодарю за открытый ответ.
 
всем спасибо за активность в топике.
остается лишь один вопрос - как реализовывать структуру проекта? возьмем тот же резидентный лоадер . сам бинарь пишем на плюсах , связь реализуем через https . веб стек - frontend - react+ typescript , backend -python + докер . пишу сам в visual studio enterprise но не видел такого функционала чтобы всю инфру можно было в одном проекте реализовать
 
kto сказал(а):
всем спасибо за активность в топике.
остается лишь один вопрос - как реализовывать структуру проекта? возьмем тот же резидентный лоадер . сам бинарь пишем на плюсах , связь реализуем через https . веб стек - frontend - react+ typescript , backend -python + докер . пишу сам в visual studio enterprise но не видел такого функционала чтобы всю инфру можно было в одном проекте реализовать
и как пишеттся билдер?
 
kto сказал(а):
всем спасибо за активность в топике.
остается лишь один вопрос - как реализовывать структуру проекта? возьмем тот же резидентный лоадер . сам бинарь пишем на плюсах , связь реализуем через https . веб стек - frontend - react+ typescript , backend -python + докер . пишу сам в visual studio enterprise но не видел такого функционала чтобы всю инфру можно было в одном проекте реализовать
Backend
QtClient для оператора
(Эти части пишутся на golang)

Agents (c++)

Stager'ы уже по вкусу

Посмотри на Havoc у него продуманная архитектура
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Unseen сказал(а):
Как ты говорил сейчас модно учить всякие петухоны и шарпы =)
Каждому своё. Вопрос, зачем человек учит и чего хочет. Можно ведь взять питон, чат_гпт, и с полного нуля за неделю закодить локер, стилер, лоадер.

Unseen сказал(а):
Если кратко, он имел ввиду, что язык должен быть простой - чистый, без всяких библиотек и фреймворков и ООП. Язык Си этими всеми свойствами обладает =)
А Столярова рекомендует потому, что он начинает все с азов, вначале когда я читал тоже не понимал для чего он берет Паскаль, но потом уже стало все на свои места.
Хоть кто-то понял статью, радует.
У Столярова есть отдельный текст, в котором он объясняет, почему нельзя обучать людей сразу с языка Си __stolyarov.info/files/anti_c.pdf
Если вкратце, то новичку зачастую сложно понять концепцию указателей и всего такого, и стартовать с языка Си могут не только лишь все. Касаемо плюсов - опять же, все якобы плюсовики в даркнетах пишут на таком языке как Си с классами. Настоящий С++ выглядит совсем иначе, достаточно посмотреть код любого нормального коммерческого проекта. Поэтому вопрос "а почему С++ а не Си" выглядит примерно как "а зачем в школе учат арифметику, я хочу начинать учиться с алгебры".
 
всем огромное спасибо за дискусию. пока что смотрю cs50 на ютубе, после этого буду укреплять свои знания в плюсах и по остальному своему стеку.
был бы очень рад если вы бы приложили уместную критику и недостатки в следущих технологиях и посоветовали что-то заменить/добавить.
цель - написать резидентный лоадер с веб админкой
Бинарь:
C++20
Boost.Asio + OpenSSL/libsodium
Reflective DLL Injection (Windows) / ELF Injection (Linux)

Сервер (веб-панель):
Go + Gin (backend)
PostgreSQL + Redis (база данных и кэш)
React.js/Next.js + Material-UI (frontend)
TLS + AES-256/RSA (безопасность соединений)

Инфраструктура:
Docker + Nginx
 
А можно взять tinygo там под капотом llvm, дальше добавить сисколы и net из std и билды будут как на сях по весу, но это уже чёрная магия )))

И ненадо трахаться с памятью и тд как в сях)))

А в llvm бекенд сразу впиндюриваешь обфускацию и виртуализацию, кастомные пассы
kto сказал(а):
всем огромное спасибо за дискусию. пока что смотрю cs50 на ютубе, после этого буду укреплять свои знания в плюсах и по остальному своему стеку.
был бы очень рад если вы бы приложили уместную критику и недостатки в следущих технологиях и посоветовали что-то заменить/добавить.
цель - написать резидентный лоадер с веб админкой
Бинарь:
C++20
Boost.Asio + OpenSSL/libsodium
Reflective DLL Injection (Windows) / ELF Injection (Linux)

Сервер (веб-панель):
Go + Gin (backend)
PostgreSQL + Redis (база данных и кэш)
React.js/Next.js + Material-UI (frontend)
TLS + AES-256/RSA (безопасность соединений)

Инфраструктура:
Docker + Nginx
Касательно react/next не советую, пиши именно клиент на qt иначе тебя проломят через npm цепочку или через сам фронт
 
Tr3kzzz сказал(а):
А можно взять tinygo там под капотом llvm, дальше добавить сисколы и net из std и билды будут как на сях по весу, но это уже чёрная магия )))

И ненадо трахаться с памятью и тд как в сях)))

А в llvm бекенд сразу впиндюриваешь обфускацию и виртуализацию, кастомные пассы

Касательно react/next не советую, пиши именно клиент на qt иначе тебя проломят через npm цепочку или через сам фронт
Бинарь
C++20
Boost.Asio + OpenSSL/libsodium
Reflective DLL Injection (Windows) / ELF Injection (Linux)
TinyGo (LLVM backend, syscalls, легковесные бинарники)
LLVM Custom Passes (обфускация и виртуализация)

Сервер (веб-панель)
Go + Gin (backend)
PostgreSQL (база данных)
Redis (кэширование)
TLS + AES-256/RSA (безопасность соединений)

Клиент
Qt (C++/QML)

Инфраструктура
Docker (контейнеризация)
Nginx (балансировка нагрузки и прокси)

что думаешь насчет такого?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх