Насколько актуален Python или другие интерпретируемые языки для написания стиллеров? Палит ли их антивирус?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Ты сам то понял что сказал? Я лично нет
Давай перефразирую.
Если компонент опенсорс, это плохо для малвари? Все дырки сразу затыкаются сообществом?
Что значит поле для обфусификации?
Последнее редактирование:
Смешно сочетание? Языков не бывает открыто разрабатываемых контрибьюторами из сообщества? Все языки делают корпы?
Вот вы смеетесь, а N-лет назад был проект самого настоящего "оупенсорсного языка": специального интерфейса для управления компом с помощью языка (не спрашивайте меня, откуда я это помню), сейчас проект, наверное, уже загнулся, но я нашел картинку, как это выглядело (ну или как выглядел один из прототипов):
По сабжу: хочешь обфусцировать - обфусцируй, не хочешь - не обфусцируй.
securitylab[.]ru/news/557946.php
ясен хкй что большач часть кодеров тут будут говорить что си, плюсы, шарп и тд, от части они и правы
но не стоит забывать про предвзятость
а также стоит учитывать множество факторов,, которые в современных реалиях влияют на успех атаки, будь это супер пупер ратник-хвнц-стиллер-локер-хуекер, важным аспектом остается метод доставки/распространиние в купе с тригерами к побуждению выполнения запуска, от факторов социальной инженерии нужно отталкиваться, благодаря такому подходу и вирусы никакие по сути не нужны, можно при помощи достаточно легит софта получать нужную инфу
а малварь это дефолт рынок просто по ту сторону сети, очевидно, что адепты будут боготворить "православные" яп, на короторых они много сварили, хотя я больше чем уверен, что все матерые кодеры тут, кто по вирусам двигается и на таких как питухон, жс и еще что-либо(что хейтится) смогут написать ПО для вредноносной нагрузки на устройства, вопрос подхода, опять же в купе с другими фундаментальными вещами, завязанными на методах распространения, монетизации и тд
ясен хкй что большач часть кодеров тут будут говорить что си, плюсы, шарп и тд, от части они и правы
но не стоит забывать про предвзятость
а также стоит учитывать множество факторов,, которые в современных реалиях влияют на успех атаки, будь это супер пупер ратник-хвнц-стиллер-локер-хуекер, важным аспектом остается метод доставки/распространиние в купе с тригерами к побуждению выполнения запуска, от факторов социальной инженерии нужно отталкиваться, благодаря такому подходу и вирусы никакие по сути не нужны, можно при помощи достаточно легит софта получать нужную инфу
а малварь это дефолт рынок просто по ту сторону сети, очевидно, что адепты будут боготворить "православные" яп, на короторых они много сварили, хотя я больше чем уверен, что все матерые кодеры тут, кто по вирусам двигается и на таких как питухон, жс и еще что-либо(что хейтится) смогут написать ПО для вредноносной нагрузки на устройства, вопрос подхода, опять же в купе с другими фундаментальными вещами, завязанными на методах распространения, монетизации и тд
Как сказал один старый кодер, молодежь ох..ла от возможностей железа.
По факту, чем меньше малварь, тем она быстрее грузится и работает, а это
достигается на языках с нормальными компиляторами, так-то пиши хоть на бейсике
По факту, чем меньше малварь, тем она быстрее грузится и работает, а это
достигается на языках с нормальными компиляторами, так-то пиши хоть на бейсике
+Как сказал один старый кодер, молодежь ох..ла от возможностей железа.
По факту, чем меньше малварь, тем она быстрее грузится и работает, а это
достигается на языках с нормальными компиляторами, так-то пиши хоть на бейсике
но, это же и есть преимущество
конкертно в случае с заражением десктоп оси, например с криптотаргетом при помощи точечных атак или воронок, "возможности железа" и есть показатель потенциала монетизации
если комп гавно - значит большая веротяность что владелей нищий и маловеротяно хранит какие-либо полезные данные на машине
если машина с ртх4080 + возьмем интел кор 7 на лга1700 + полный фарш, в целом машина которая запустит любой требовательный софт и не будет демонстрировать это(если нужно) - большая вероятность, что обладатель перспективный клиент
имхо
Ну давайте рассуждать в общем случае. Недостатки Петухона для малвари:
1) Петухон сейчас предустановлен только на Линуксе, если таргет Венда или Макось, то нужно оборачивать во что-то типа Pyinstaller или даже Nuitka/Cython. Результат довольно жирный.
2) Петухон не компилится в нативный код, для байткода есть декомпиляторы, обернутый в Pyinstaller сорс и/или байткод дропается в темп, то есть по хорошему нужен годный обфускатор, если не похер на проект, на большой проект, который нужно держать в чистоте несколько лет - скорее нет, чем да.
3) Петухон довольно медленный, используя Петухон ты автоматически соглашаешься, что на скорость похер.
Если готов с этими основными недостатками жить, то почему бы нет, в сфере малвари любая всратая и хуевая палка может выстрелить.
1) Петухон сейчас предустановлен только на Линуксе, если таргет Венда или Макось, то нужно оборачивать во что-то типа Pyinstaller или даже Nuitka/Cython. Результат довольно жирный.
2) Петухон не компилится в нативный код, для байткода есть декомпиляторы, обернутый в Pyinstaller сорс и/или байткод дропается в темп, то есть по хорошему нужен годный обфускатор, если не похер на проект, на большой проект, который нужно держать в чистоте несколько лет - скорее нет, чем да.
3) Петухон довольно медленный, используя Петухон ты автоматически соглашаешься, что на скорость похер.
Если готов с этими основными недостатками жить, то почему бы нет, в сфере малвари любая всратая и хуевая палка может выстрелить.
Это как раз таки можно решить используя Cython, но вес и скорость само собой -> реверсить такую х#йню никто в здравом уме не будет
Не совсем так, на мультипроцессах он шпарит быстрее многопоточности шарпа, плюс пайтона ещё в том, что вредонос под тем же pyinstaller уже подписан его сертом, т.е. смарскрин тихо мирно разрешает запуск, ну а остальное зависит от кода\обфускации кода\логики и т.д и т.п.
Мне кажется пропущен вариант, когда на Венду можно с собой притащить компилятор. Он тоже имеет право на жизнь в определённых случаях. В отчётах белых шляп встречал варианты запуска скриптов именно через него. Правда экзешник обычно переименовывался. Только по хешу определяли что это за зверь такой.
Чего чего ?
ну да, называется сначала пизданул, потом проверил )) странно, год назад смартскрин молча запускал клиппер под пайнсталлером, щас хрен(может в версиях причина).
А во, нашел, один клиппер под нуиткой другой под пайинсталлер код один и тот же. Серта там конечно нет, но по факту - зеленый свет.
буквально вчера видел видос где чел управляет смартфоном при помощи этой штуки
выглядит это как крутое решение для инвалидов
всяко лучше чем непойми как культей тыкаться
так что скорее всего проект не загнулся
Такой сидишь себе в офисе, перекладываешь бумажки справа налево, грустишь... Вдруг рандомный модный молодежный хакер тебе Петухон поставил и кучу дополнительных библиотек pip'ом, чтобы свою модную молодежную малварь запустить. Смотришь ты такой на это и решаешь: "ну штош, годный повод наконец войти в айти и учить программирование".
