• XSS.stack #1 – первый литературный журнал от юзеров форума

в каком направлении двигаться?

Отслеживать
kto сказал(а):
Бинарь
C++20
Boost.Asio + OpenSSL/libsodium
Reflective DLL Injection (Windows) / ELF Injection (Linux)
TinyGo (LLVM backend, syscalls, легковесные бинарники)
LLVM Custom Passes (обфускация и виртуализация)

Сервер (веб-панель)
Go + Gin (backend)
PostgreSQL (база данных)
Redis (кэширование)
TLS + AES-256/RSA (безопасность соединений)

Клиент
Qt (C++/QML)

Инфраструктура
Docker (контейнеризация)
Nginx (балансировка нагрузки и прокси)

что думаешь насчет такого?
Для начала как прототип пиши:
агент -> go
клиент -> go+qt
сервер -> go
Так у тебя образуется протокол и прототип агента


При таком подходе это будет быстрый и интересный путь, максимально быстрый и интерактивный, не даст перегореть по дороге.

После можно писать агенты на разных языках, хоть на powershell с inline c#, хоть на чем


Далее агент легко доделать до tinygo
Далее модифицируй пассы llvm накрыть его (compile time)

PostgreSQL можешь выкинуть и использовать sqlite
 
kto сказал(а):
всем огромное спасибо за дискусию. пока что смотрю cs50 на ютубе, после этого буду укреплять свои знания в плюсах и по остальному своему стеку.
был бы очень рад если вы бы приложили уместную критику и недостатки в следущих технологиях и посоветовали что-то заменить/добавить.
цель - написать резидентный лоадер с веб админкой
Бинарь:
C++20
Boost.Asio + OpenSSL/libsodium
Reflective DLL Injection (Windows) / ELF Injection (Linux)
Слушай, ты в самом сабже писал, что у тебя средние знания саинса и c/c++/rust. Но при этом задаешь противоречивые вопросы, наподобие " Как написать билдер" и еще после того как тебе дали совет по тому, что ты там планировал снова настаиваешь на своем. Вот скажи почему бинарь на плюсах? Не на Си или расте? Как ты пришел к такому выводу? Как выше ответил Quake3 настоящие плюсы это не Си с классами. Это ООП, шаблоны, фабрики...
 
По стороне панели - в целом думаю стек должен выбираться исходя из конкретного проекта, требований к нему и библиотек с которыми надо взаимодействовать.
Привязываться к одному не очень хорошая практика потому что может ограничивать и не попадать под самый эффективный сеттинг для конкретного проекта.
например - нужна высокая скорость работы апи - Go+Gin (backend) хороший выбор
бек должен взаимодействовать с ИИ модулями - django/flask
много разного функционала, высокая скорость разработки - nodejs (koa например). тут плюс еще в том что модули данных удобно держать на одном языке/в одном месте, т.к. на фронте тоже js, standalone компоненты серверные так же на ноде можно.
Если компоненты инфраструктуры разные - советую посмотреть на GraphQL для обмена данными
 
Unseen сказал(а):
Слушай, ты в самом сабже писал, что у тебя средние знания саинса и c/c++/rust. Но при этом задаешь противоречивые вопросы, наподобие " Как написать билдер" и еще после того как тебе дали совет по тому, что ты там планировал снова настаиваешь на своем. Вот скажи почему бинарь на плюсах? Не на Си или расте? Как ты пришел к такому выводу? Как выше ответил Quake3 настоящие плюсы это не Си с классами. Это ООП, шаблоны, фабрики...
ничего не настаиваю, просто общаюсь. дабы больше понимать куда стремиться , что плохого в том что я пытаюсь выслушать мнение каждого?
 
Unseen сказал(а):
Вот скажи почему бинарь на плюсах? Не на Си или расте? Как ты пришел к такому выводу?
C++ лучше для бинаря из-за полного контроля над системой, идеальной поддержки WinAPI, PE-файлов, shellcode injection, direct/indirect syscalls и обходов EDR/AV. Современные возможности C++20, включая асинхронный ввод/вывод и Boost.Asio, делают его универсальным. Qt обеспечивает отличную кроссплатформенную клиентскую часть.
Rust можно использовать для модулей, где важна безопасность памяти и критически важные операции, но он не заменит C++ для низкоуровневых задач с WinAPI и инъекциями.
C применим только для специфичных низкоуровневых решений, например, написания shellcode.
TinyGo не подходит для моего стека из-за ограниченного доступа к системным вызовам и отсутствия инструментов для инъекций и обходов защиты.
 
autoworks сказал(а):
По стороне панели - в целом думаю стек должен выбираться исходя из конкретного проекта, требований к нему и библиотек с которыми надо взаимодействовать.
Привязываться к одному не очень хорошая практика потому что может ограничивать и не попадать под самый эффективный сеттинг для конкретного проекта.
например - нужна высокая скорость работы апи - Go+Gin (backend) хороший выбор
бек должен взаимодействовать с ИИ модулями - django/flask
много разного функционала, высокая скорость разработки - nodejs (koa например). тут плюс еще в том что модули данных удобно держать на одном языке/в одном месте, т.к. на фронте тоже js, standalone компоненты серверные так же на ноде можно.
Если компоненты инфраструктуры разные - советую посмотреть на GraphQL для обмена данными
спасибо за открытый совет но в моем случае мне не потребуется ии , я отдаю больше приоритет безопаности и скорости. напомню что пока что цель написать резидентный лоадер на c++ .
 
kto сказал(а):
спасибо за открытый совет но в моем случае мне не потребуется ии , я отдаю больше приоритет безопаности и скорости. напомню что пока что цель написать резидентный лоадер на c++ .
Спроси это у Matanbuchus может даст какое направление))
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх