Статья Пишем НА АССЕМБЛЕРЕ закрепление через ПОДМЕНУ программ в автозапуске: 1.5 кб инфектор!

[shrekushka]

Ну а если вздумаешь с этим поспорить или обосрать высокоуровневые языки, то в ответ можешь сразу прислать реализацию работы с регулярками или чистый SSL/TLS например (не wininet или winhttp) на асме. Смогешь?

He's still popping calcs.

Лучший компилятор ассемблера

Успех выполнения задачи во многом зависит от инструмента. Мы всегда использовали и будем использовать Flat Assembler. Почему именно он? Именно данный компилятор - настоящее отражение независимой разработки на ассемблере. Его разработчик - Томаш Гриштар, писал полностью на ассемблере (TASM), а затем переписал на самого себя (FASM), также разработчик написал на ассемблере полноценный и достаточно удобный редактор кода - FASMW и достаточно много другого инструментария.
Разработчики GAS, NASM и других ассемблеров - на своём же ассемблере НЕ пишут, вместо этого сами они пишут на С или других языках, что достаточно лицемерно. Также GAS, NASM и другие асмсемблеры не способны в кроссплатформенную компиляцию (FASM работает без линковщика, поэтому Вы можете генерировать ELF из-под Windows, и PE из-под Linux), что также урезает удобства. Ну, и соответственно огромный минус - линковщики. Ассемблер должен компилироваться в сыром виде. Структура формата исполняемого файла - не более, чем байты, именно FASM это и реализует. Когда NASM и GAS заставляют использовать огромные линковщики, объектные файлы, скрипты для компиляции и прочий мусор. В общем, ассемблер - это про быструю и лёгкую разработку, поэтому - FASM.

It is mathematically retarded. The correctness of a formal system is independent of the substrate used to implement it. A given Turing machine built from brass gears + levers will compute the exact same function if it was simulated in software.

 

[xChimera]

На сколько готовы поспорить?

Плюсую, готов поставить 1000$)

 

[rootuser77]

ну так боты же будут все равно со временем отмирать и авер будет удалять разве нет? изменяя файл он не становиться легитным и хеш другой и серт слетает

Ну верно
Да и статистика у него не оч, устройств 19к онлайн около 2к
Кто ботоводы знают что успешная конверсия онлайна приблизительно 50/50 банально за счёт разного гео
Поэтому это прямо говорит что боты откисают

 

[rootuser77]

Плюсую, готов поставить 1000$)

Да хоть сколько угодно да)
Просто ребята с берлог вылезли и думают что они 2010х
Время асемблера кака основного языка уже давно ушло
Недаром же с/с++ придумали ))

 

[rootuser77]

Да хоть сколько угодно да)
Просто ребята с берлог вылезли и думают что они 2010х
Время асемблера кака основного языка уже давно ушло
Недаром же с/с++ придумали ))

Как бы да у кого есть тонна времени и желания стоит изучить что как работает на нативном уровне, но ожидать от этого что бы станешь супер екстра мальдевом не стоит
Не от языка зависит а от человека, язык это инструмент.
Писать код на асм это тоже самое что разводить огонь трением палочек когда у тебя есть спички

 

[xChimera]

Да хоть сколько угодно да)
Просто ребята с берлог вылезли и думают что они 2010х
Время асемблера кака основного языка уже давно ушло
Недаром же с/с++ придумали ))

Ребята просто хайпа словить решили, не более

 

[FCK_]

Посмотреть вложение 108862

ЗЫ: Прошу прощение, если перепутал аббревиатуры, я уже слишком старенький, чтобы все упомнить)

под лозунги vt 0/72 вспомнилось - аверов больше нет)))

Спойлер: asm

да и в 2кб видимо многоуровневый модульный дроппер для дроппера с выводом MessageBox для отвода глаз аверов.

 

[xChimera]

У меня вот кейлогер так бьется, пишут на асме написан, и весит менее 30 кб
Только написан он не асме и даже не на си)

 

[OLYMPO]

Плюсую, готов поставить 1000$)

Напиши в Телеграм, выдам билд.

 

[LohBit]

Это всё легко проверить. Попытайтесь на досуге написать на С\С++ или Python такой код, который выдаст 0 на VT. Не получится у вас... Вот просто не получится и всё, можем поспорить)

VirusTotal

VirusTotal

www.virustotal.com

Жду 100 баксов

 

[xChimera]

Напиши в Телеграм, выдам билд.

Нет телеги и никогда не будет - хотя зачем читать

что ты скидывать собрался, мальчик?) Ты предложил написать код который выдаст на вт 0\72 при этом не указал тематику написания кода, тоесть можно и хелловорлд

 

[n3byte]

Напиши в Телеграм, выдам билд.

Так залей билд прямо сюда под хайд для модеров, незачем гнать людей в телегу. Пусть кто то трастовый посмотрит и даст ведикт. Тем более реклама агрессивная, громкие заявления про обход всех АВ, это в твоих же интересах

 

[DildoFagins]

А по-вашему 20\72 на VT это значит 0 в реальном мире, или что?

По нашему FUD - это одна из вещей (наряду с панацеей и философским камнем), которую искали алхимики-фудоводы, говорят, что нашли, но на самом деле нет. То, что ты говоришь, это своего рода ошибка выжившего, ты не видишь детектов на какой-то платформе и с полной уверенность бьёшь себя тапком в грудь, что их нет. Но это зачастую не так, рантайм детекты проверяет нетолько лишь все. Но тут есть и другая сторона вопроса. Этот ваш FUD не то, чтобы и нужен. В большинстве ситуаций лучше хорошо проверить на условных 20 популярных антивирусах, которые ты сам хорошо настроил и уверен в этом, чем на 72 хер знает, как настроенных.

 

[xChimera]

Напиши в Телеграм, выдам билд.

Открывай сделку в гаранте с суммой в 1000 американских долларов с условиями которые ТЫ сам же и написал

В противном случае получается что ты даешь заднюю - проще говоря пи##абол

 

[LohBit]

VirusTotal

VirusTotal

www.virustotal.com

Посмотреть вложение 108873

Жду 100 баксов

и это малварь

 

[VVS]

а этот ваш FUD сейчас с нами в комнате?

 

[USA_Straday]

По нашему FUD - это одна из вещей (наряду с панацеей и философским камнем), которую искали алхимики-фудоводы, говорят, что нашли, но на самом деле нет. То, что ты говоришь, это своего рода ошибка выжившего, ты не видишь детектов на какой-то платформе и с полной уверенность бьёшь себя тапком в грудь, что их нет. Но это зачастую не так, рантайм детекты проверяет нетолько лишь все. Но тут есть и другая сторона вопроса. Этот ваш FUD не то, чтобы и нужен. В большинстве ситуаций лучше хорошо проверить на условных 20 популярных антивирусах, которые ты сам хорошо настроил и уверен в этом, чем на 72 хер знает, как настроенных.

Ходили слухи что некоторые алхимики смогли сделать золото из каках, но им ни кто не верил

 

[DarkBLUP]

Очень уж сомнительно))) метод может и снимает флаг persistence, но я очень сомневаюсь по поводу отчётов с вирус тотла в конце статьи. Даже если шеллкод вшивался в легитимное ПО так просто обойти все сигнатуры 72 АВ не получится) больше на брехню похоже и рекламу. Засними демонстрацию своего шеллкода и дальнейший залив на ВТ ну и потом уже запуск этого 70 метрового софта и так же залив на вирус Тотал, что бы все поняли что там и правда есть этот Шелл код, а то создаётся впечатление что ты залил туда легитимный софт и рассказываешь сказки о том что с лёгкостью обошёл все алерты.

 

[DarkBLUP]

Увы, на Python FUD это точно не будет. Потому что сертификатов нет. И PyInstaller с Nuitka максимально грязнейшие стабы имеют. Вы с ним Defender никак не обойдёте - тоже проверено, уж поверьте)
Тоже самое про С\С++ и практически все другие языки (ну, кроме NodeJS). Стабы и кодогенераторы грязные, сертификатов нет, в целом - код легко прогоняется в облаке нейросетью и всё вываливается наружу. Впрочем, антивирус даже париться не будет с вашим файлом - сразу Wacatac\Wacapew повесит налегке.

В случае с ассемблером, как мы уже в статье сказали, проводится инъекция в ЛЕГАЛЬНЫЕ программы. От этого нейросеть напрягается - 99% легального и реально РАБОЧЕГО кода, а внутри наши 2 килобайтика вредоносных - так и обходим любой ML, мы это не скрываем (ну, потому что ассемблер, к счастью, пока мало кто осилить может, поэтому наши техники не воспроизвести).

Это всё легко проверить. Попытайтесь на досуге написать на С\С++ или Python такой код, который выдаст 0 на VT. Не получится у вас... Вот просто не получится и всё, можем поспорить)

Бред… можем поспорить уже спорю, DropBox написан на python и имеет 0 из 72 на ВТ. Вот тебе и пример. По твоим словам весь легитимный софт написан на асме что ли раз имеют 0 на ВТ?) Начни ещё затирать что легитимный софт это не малварь бла бла бла… Да логика разная, да сигнатура другая, но что то что то работает на WinAPI, и что то что то может содержать во внутрянке одинаковые вызову, различие в логике, но есть куча программ которые по своей логике можно легко охарактеризовать как вредоносные но они имеют 0 на ВТ и тоже самое наоборот безобидные программы имеют пару детектов на ВТ. Тут дело явно в другом.

 

[rootuser77]

Бред… можем поспорить уже спорю, DropBox написан на python и имеет 0 из 72 на ВТ. Вот тебе и пример. По твоим словам весь легитимный софт написан на асме что ли раз имеют 0 на ВТ?) Начни ещё затирать что легитимный софт это не малварь бла бла бла… Да логика разная, да сигнатура другая, но что то что то работает на WinAPI, и что то что то может содержать во внутрянке одинаковые вызову, различие в логике, но есть куча программ которые по своей логике можно легко охарактеризовать как вредоносные но они имеют 0 на ВТ и тоже самое наоборот безобидные программы имеют пару детектов на ВТ. Тут дело явно в другом.

Ну все закидали тапками уже паренька )
С такими тезисами можно пиариться если человек (клиент) отдаленно понимает о чем речь видит умные слова и яростно кидается покупать, потом спустя время понимает что все фигня и уже с меньшим энтузиазмом берется что то спонтанно покупать.