Насколько актуален Python или другие интерпретируемые языки для написания стиллеров? Палит ли их антивирус?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Лет 5 назад тут за такое и до самоубийства доводили
А щас, в целом, пойдет
Кто сказал что будем компилировать?
Можно прямо скриптом и запускать портативным интерпретатором
Уже доказано, что даже на рантайме едры не сильно активно сканируют память питона
Последнее редактирование:
Полагаю, имелось ввиду "портативным интерпретатором"
Ну так то можно, но все равно боюсь что тяжело будет: скрипт + интерпретатор + не дай Ктулху придется venv тащить за собой
UPD: под venv имел ввиду библы
6 мегабайт, в наше время и 50 не так страшно, достаточно вспомнить что раньше лили гиговые файлы)
Посоны, пешите на чом хотите, ваще пахую.
Вон относительно не так давно канувший в рипперы раста толкал DarkGate, за миллионы денег, который смаковали под сетки только так. DG на Delphi написан и никаво ниче не тревожило, всем все нравилось, пока не начал палится.
Датех пор пака тулза работает - клиент на нее найдется. А на чом она там написана, какима методама ее распрастранять, скока ана весит - даебываться могут тока алды и канкуренты, фэктс.
Вон относительно не так давно канувший в рипперы раста толкал DarkGate, за миллионы денег, который смаковали под сетки только так. DG на Delphi написан и никаво ниче не тревожило, всем все нравилось, пока не начал палится.
Датех пор пака тулза работает - клиент на нее найдется. А на чом она там написана, какима методама ее распрастранять, скока ана весит - даебываться могут тока алды и канкуренты, фэктс.
Я с Растой не знаком, но слышал что он поблочен на форумах (не знаю за что, правда).
Пишу комент просто ради этой строчки, это максимально искренне и мимо пройти не мог: В любом случае кто бы как к нему не относился, но DarkGate это шедевр. Это реально произведение искусства и я не саркастирую. Это было ОЧЕНЬ хорошо и Делфи там был ОЧЕНЬ уместен.
Но с посылом согласен, пожалуй кодить можно на чем угодно.
Если ты хочешь быть тру (1337 хуит и тп), то изучай богоугодную сишечку (привет, Lumma). А ежели хочешь скамерс по бырому замутить и намутить лавешечку, то ебашь на чем угодно, один хер выйдет говно и улетишь в блеки из-за багов и невыполнения заявленного функционала в критически важный момент. Такая жизнь
Вообще, это крайне ебанутый вопрос, потому что, когда ты собрался кодить малварь, ты, априори, уже что-то про это знаешь. И задавать такие вопросы... Нууу... Ты просто, скорее всего, дебил, и это в целом не твоё
Вообще, это крайне ебанутый вопрос, потому что, когда ты собрался кодить малварь, ты, априори, уже что-то про это знаешь. И задавать такие вопросы... Нууу... Ты просто, скорее всего, дебил, и это в целом не твоё
за то, за что всегда в итоге и отлетают посреды ) Напосредил и не вывез вернуть бабки за кидок реального исполнителя )
Не знаю что там шедеврального и какое там произведение искусства, сам не ковырял, только читал обзоры белыхшляп.
Опыт потыкать его был всего 1 раз, крайне ахуел с того, как он вообще жил в сетках при том факте, что он не поднимал сокет, а тупо раз в 3 секунды перестукивал на c2 и сетевая активность была просто неистово засрана запросами от клиента, и по идее от такого админ любой сети должен был получить несколько алертов от мониторингов, но нет, как-то жил в сетках и люди были довольны. Дальше смотреть не стал.
Но в целом не о DG речь, да, мой посыл был о том, что в современных тенденциях размер, яп, зависимости давно уже не такие строгие факторы как раньше и если инструмент выполняет свою задачу, при этом не отмирает от аверов при первом пуке в системе - то этим можно пользоваться. Размер, тип выдачи, яп и тд сегодня это уже скорее что-то из разряда "вкусовщины".
Мониторинг никогда не выпалит отстуки на С2 раз в 3 секунды, потому что:
а) В сетке из 3-5-10-60 тысяч хостов это неощутимо мало, если заражены 1-2-3 хоста (если больше - там уже поздно мониторить, там уже можно всё сжигать как дом с пауками)
б) Мониторинг знать не знает что вот этот арендованный VPS - это С2, никаких правил мониторинга на это нет и быть не может
Brother, Python is not a compile language. You better learn c++ and code. There is a lot dep on git
А почему это должно кого-то тревожить?
Короткий ответ:
На python можно написать практически все тоже самое, что и на языках с неуправляемой памятью (С / С++ / Rust). Если вдруг что-то не получится реализовать имеющимися средствами, можно написать расширение на C и подключить как обычный модуль.
На python можно реализовать полноценный лоадер для запуска PE-файлов из памяти, а простой стиллер тем более. Стиллер это просто софт который отправляет файлы по сети на сервер.
По детектам AV - это зависит от того, как будет выглядеть конечное решение. Если это неподписанный exe, то детекты налипнут быстро.
Никогда не пишите вредоносное ПО на Python, только на полубазовых языках, таких как C/C++/Rust/Kotlin/ASM!
Это огромное поле для обфускации, + он опенсорсный
А по какому критерию ты котлин в один ряд поставил с остальными языками?
Тот факт что он опенсорс это плохо?
Обфусификации требует любой код для малвари, разве нет?