Постепенно изучая язык и систему начинаю думать, что уже могу писать стандартные приложения, вроде и с винапи могу работать и панельки в добавку писать, но чую жопой что-то тут не так. Я знаю, что малварь должна уметь как минимум жить в системе и уметь стучать куда то, но какими ещё качествами должна обладать адекватная малварь, по типу шифрования строк или шифрованной связи к панельке. Хотелось бы услышать советы, что нужно знать, чтобы писать не шлак,а что-то похожее на настоящую малварь, безопасность билда, его живучесть, базовые техники ухода от ав и всё тоже самое по панельке, какая она должна быть???
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Малварь - обобщённое понятие вредоносного программного обеспечения. А исходя из твоего вопроса то тут зависит от типа ВПО которое ты планируешь реализовать. Это может быть стиллер, рат, ботнет и любой другой софт. Если обобщённо то ты по сути перечислил все базовые качества: защита кода, защита связи с панелью, защита строковых данных в билде. По защите кода: атидебаг, антивм ( самое актуальное, так как это защитит билд от песочниц аверов и любопытных реверсеров, но зависит от реализации ), можно сделать антидамп, можно обфусцировать исходники, рандомизировать логику выполнения, написать виртуальную машину под билд, хз может динамическое выполнение кода ( JIT компиляция на сколько помню, но могу ошибаться ), техник очень много, тебе надо подобрать под свои цели.
Real shit:
Fluff talk:
Focus first on correctness + observability: only then layer in the “fancy” crap like encrypted strings (I have a radically different philosophy on when (in the compilation pipeline) metalevel concerns like dataenc should be addressed, but that’s a total tangent for this).
-Wall,extra,error is a good start.Fluff talk:
Focus first on correctness + observability: only then layer in the “fancy” crap like encrypted strings (I have a radically different philosophy on when (in the compilation pipeline) metalevel concerns like dataenc should be addressed, but that’s a total tangent for this).
Рассуждать на эту тему можно долго, все исходит от твоих задач и планов на твой продукт. каким ты его видишь, бежать в ногу современем нужно но не забывай что все и сразу не получится, написание мальваря в долгосрок это кропотливый процесс который требует тестов, придумывание нестандратных решений и в целом запары конкретно чтобы действительно сделать хороший, нормальный продукт. тут не часы, не дни, тут нужен срок хорошо отведенный под эту задачу с соблюдением всех условий и целей который ты себе ставишь. тесты в первую очередь чтобы видеть картинку как ведет себя твой зверек в открытом мире. на картинке все по красоте а на деле балда. в одном сообщение так и не ответишь на твой вопрос, на форуме есть пару статей с этой направленостью, от того же Quake, стоит ее почитать, ознакомится.