Статья Пишем НА АССЕМБЛЕРЕ закрепление через ПОДМЕНУ программ в автозапуске: 1.5 кб инфектор!

[Wolverine]

Это дёшево, к тому же мы знаем в разделе "Malware" один лоадер, который даже не FUD, в кучу раз хуже по функционалу нашего, цена - 1000$ В МЕСЯЦ. Ну, дерьмо просто)

Можете тапками в нас хоть сколько кидать. Но мы за копейки даём людям реальный FUD, и нам не жалко. Потеем изо всех сил и стараемся людям дать хорошее решение.

Так если продукт рабочий, и выполняет требования покупателя, какая разница на чем он написан, отрицательных отзывов я еще не увидел. Вы как волнорез - стойко, упрямо и не приклонно разбиваете волны критики летящие на васи ваши утверждения(хоть даже и какие-либо смешные или не верные, но похоже работающие у вас), успехов в работе!

 

[OLYMPO]

Так залей сюда, зачем телеграммы эти ваши?

Ладно, выдадим вот билд, который давали бесплатно человеку в Телеграме: https://www.virustotal.com/gui/file...2e7165b6a94af39f7fef8b15fa33c07d703/detection
Можете ознакомиться. Сам архив сюда кидать не буду. А то ещё ревёрсеры повылазят, лишние глазки не нужны.

 

[FCK_]

ох уж это старое доброе. "Real coderz use asm", попытка быть умнее компилятора.)
тенденция идёт от обратного , раньше за билд на питоне били по рукам, теперь за билд на асме xD и если уж FASM то не стоит забывать про возможности макросов. Больше похоже на асм-джедаизм в запущенной стадии и извращённой форме. ( когда ассемблер макроконструкциями превращают в тень жалкого подобия си...) Давным-давно погружался в эту тему, джедаизмом переболел в лёгкой форме и выгрузился. И чем дальше - тем больше всплываю, полюбил С++ в прикладных high-load задачах, от ассемблера в чистом виде - стараюсь избавляться везде где можно. Для чистого ассемблера в современном программировании осталось очень мало мест, где его применение совершенно необходимо или хотя-бы просто оправдано. У джедайской силы есть много разных сторон и их можно эффективно совмещать. Поэтому если подразумевается вариант выложить впоследствии где-то свой исходник, джедаю лучше быть на правильной стороне СИлы, иначе большинство си-джедаев пройдет мимо этого исходника.
Утверждения про чистоту перед аверами АСМА странные, учитывая, что аверы не рады экзотическим компиляторам, а АСМ экзотика ещё та, для АСМ нужно больше внимания и выдержки, но любой нормальный кодер может писать на АСМ если захочет, просто нормальному это не нужно)) он на Си/Цпп быстрее напишет и лучше.
И что значит писать на АСМ. Ты сначала делаешь кучу своих макросов, функций, процедур которые ты протестировал и потом весь код строишь на них и встроенных. В итоге ты пишешь тупо на своих заготовках и все твои действия сводятся к вызову той или иной процедуры, минимальной обработки результата и передачу в следующую процедуру, от Си будет не сильно отличаться если все заготовки есть. А если кодер пишет одной простыней но на АСМ то это говнокод.
Короче если вам уважаемые мемберы предлагают написать бот на АСМ то бегите от этого наркомана) АСМ только отдельные микро-участки где иначе никак.
Из проектов которые были написанные на асме, последний раз слышал только про локер дарксайдов. Из старого тинба, пони. В пони по структуре кода было видно, что писал грамотный человек,но поддерживать такое гемор ещё тот, видимо тут люди идейные)).

 

[OLYMPO]

попытка быть умнее компилятора.)

Вас не гложит чувство вины, когда вы ставите себя ниже и глупее компилятора?

Смотрите, какие люди злые. Мы билд дали бесплатно на тест, показали что всё у нас работает. А он жалобу побежал писать.

Вот сколько врагов у нас...

 

[FCK_]

Вас не гложит чувство вины, когда вы ставите себя ниже и глупее компилятора?

а при чём, тут вина ?) мы люди не гордые, понимаем что компилятор свернет всё и сделает сооптимизации лучше, чем ты сам городить будешь)

 

[rootuser77]

Смотрите, какие люди злые. Мы билд дали бесплатно на тест, показали что всё у нас работает. А он жалобу побежал писать.

Вот сколько врагов у нас...

Ну ру отключите и все
Какой дурак по ру работает ?

Это плевать в колодец с которого пьешь
Даже если вы не в ру аудитория в большинстве своем ру.
Проверку айпи и клавиатуру не так сложно добавить
А в идеале пост советское пространство отключают

 

[DildoFagins]

Проверку айпи и клавиатуру не так сложно добавить
А в идеале пост советское пространство отключают

Ну, может быть, на ассемблере это сложно. А так - да, на форуме не только работа по РУ, но и работа по СНГ запрещена.

 

[OLYMPO]

а при чём, тут вина ?) мы люди не гордые, понимаем что компилятор свернет всё и сделает сооптимизации лучше, чем ты сам городить будешь)

А вы понимаете, что компилятор перед вашим кодом вставит 100 килобайт CRT-инициализации, и в итоге вся ваша оптимизация скатится по одному месту, потому что в любом случае сначала будет исполняться мусорный код, который замедлит исполнение программы? И если уж считать по тактам - ассемблер в итоге всё равно быстрее будет, потому что код сразу исполняется ВАШ...
А если не считать по тактам - то на ассемблере просто многие задачи реализуются проще и быстрее (да, я не ошибся, именно так). Компилируется ассемблер проще и быстрее. Вот, например, сколько мне действий потребовалось бы, чтобы скомпилировать .exe из-под Linux используя gcc? На FASM - ноль, я просто компилятор запускаю и получаю .exe. При этом который весит 1 килобайт.

Вкратце... Про оптимизацию лучше молчать - ассемблер в итоге всё равно быстрее будет, но тактами меряться - глупость детская.
Про вес поговорим - ассемблер всегда меньше весит.
Про удобства - на ассемблере хуки, работа с памятью, различные трюки, написание шеллкодов, патчей - реализуются проще. А через хуки - можно покрасить интерфейс WinAPI (хук GDI-функций), а значит реализация прикладных программ быстрее и результат красивее. На ассемблере не надо никакие макросы городить, к слову - но это уже вкусовщина.

В общем, мы конечно рады, что вы выбрали С\С++ для себя. Но это ошибка. И уж точно не надо рекомендовать это другим людям, которые пишут на ассемблере - они знают лучше вас, на чём им писать.

 

[LohBit]

100 килобайт CRT-инициализации

отключить можно и самому писать

 

[OLYMPO]

Ну, может быть, на ассемблере это сложно. А так - да, на форуме не только работа по РУ, но и работа по СНГ запрещена.

Не сложно. Мы на самом деле имеем проверки на язык клавиатуры в билде.

отключить можно и самому писать

Самому писать что?)) Инициализации?
В любом случае, на С многое неудобно и криво работает. Это понимаешь, когда пишешь на ассемблере. Все хуки на С реализовывать - боль. В том числе из-за его синтаксиса... Ну, банальный пример - попробуйте на С сделать переменную 3-х БИТную. Да, вот такая неоднозначная переменная. Нигде не используется, но это переломает вам все пальцы рук, пока вы это сделаете. Когда на ассемблере это 2 строки. Это отражает всю суть.

 

[CodeVendor]

Смотрите, какие люди злые. Мы билд дали бесплатно на тест, показали что всё у нас работает. А он жалобу побежал писать.

Вот сколько врагов у нас...

Обращаю внимание, что тс скинул скрины с измененным диалогом. До этого он чётко ответил на вопрос: "Да". Думаю модератор знает, что делать.
Архив с билдом и шеллкодом: https://send.exploit.in/download/476a0217705fda06/#Wu3dvWSoqswoPOR0A5_zZQ

Для тех, кому интересно посмотреть на сие чудо.

 

[OLYMPO]

Посмотреть вложение 108889Посмотреть вложение 108890

Обращаю внимание, что тс скинул скрины с измененным диалогом. До этого он чётко ответил на вопрос: "Да". Думаю модератор знает, что делать.
Архив с билдом и шеллкодом: https://send.exploit.in/download/476a0217705fda06/#Wu3dvWSoqswoPOR0A5_zZQ

Для тех, кому интересно посмотреть на сие чудо.

Слова ничего не подтверждают. В билде есть проверка языка (а точнее, НА СТОРОНЕ ПРОКСИ). Вы немножко облажались)

 

[LohBit]

Слова ничего не подтверждают. В билде есть проверка языка (а точнее, НА СТОРОНЕ ПРОКСИ). Вы немножко облажались)

Так в билде или на стороне сервера? Определись уже)

 

[xChimera]

Может, рассказать о нашей самописной технике обхода Defender через Wow64-расшифровку кода...

НУ, расскажи...

 

[CodeVendor]

Слова ничего не подтверждают. В билде есть проверка языка (а точнее, НА СТОРОНЕ ПРОКСИ). Вы немножко облажались)

Да что вы, поэтому вы пишите об этом только сейчас, когда уже жареным запахло?

 

[OLYMPO]

Да что вы, поэтому вы пишите об этом только сейчас, когда уже жареным запахло?

Ну, а что поделать... Человек - злыдень. Попросил билд, мы с открытой душой ему всё дали БЕСПЛАТНО. А он нас подставляет теперь... Приходится опровергать слова. Можем код прокси скинуть, он на Go. Внутри проверка на СНГ-страны.

 

[LohBit]

Ну, а что поделать... Человек - злыдень. Попросил билд, мы с открытой душой ему всё дали БЕСПЛАТНО. А он нас подставляет теперь... Приходится опровергать слова. Можем код прокси скинуть, он на Go. Внутри проверка на СНГ-страны.

По этому вы написали что нету ограничений по странам и подтвердили работу по ру

 

[OLYMPO]

Так в билде или на стороне сервера? Определись уже)

Была сначала в билде, мы перед созданием темы на XSS добавляли. Потом перенесли на прокси-сервер. Так что в большей степени это зависит от версии билда. У некоторых осталась проверка прям в билде, сейчас на стороне прокси.

 

[rootuser77]

Слова ничего не подтверждают. В билде есть проверка языка (а точнее, НА СТОРОНЕ ПРОКСИ). Вы немножко облажались)

А как же скрин
Фотошоп

 

[OLYMPO]

По этому вы написали что нету ограничений по странам и подтвердили работу по ру

В шутку решили написать такое.