• XSS.stack #1 – первый литературный журнал от юзеров форума

.Net Aot Native malware, как оно?

Отслеживать

LenAI

RAID-массив
Seller
Регистрация
12.08.2025
Сообщения
89
Реакции
41
Гарант сделки
3
Депозит
0.0012
Ради интереса собрал клиппер, еще несколько своих проектов переписал в Net Core 8 скомпилил под AOT, вес конечно не радует = 5мб, но не плохой фуд вышел да же в рантайме. Очень я бы сказал не плохой.
Что скажете про аот в плане малваре?

Просто не совсем еще догоняю, это же не обертка статичная какая то верно? Он конкретно JIT код конвертирует в натив?

Но я не хило так оргазмы получаю от легкого кодинга на фреймворке и компиляции в натив.
 
n3xtr4n сказал(а):
do you wanna throw a sample i can have a look on?
Пока не могу, эксперементирую, но уже не плохие результаты:
Написал нерезидентный лоадер, который имеет на борту 3 RPC(много не стал добавлять) сервера парсит разбирая json в ручную, получает байты из смарт контрактов нескольких так как в 1 не вместилось все и собирает exe, пока просто записывает на диск и запускает
Рантайм скан полный фуд без вкл инета:
с включенным инетом

Но тут есть оговорка, если писать такое под AOT именно, надо везде юзать WinAPI, если юзать Net зависимости, а в больших проектах придется готовьтесь что ваш файл будет весить 10+мб и это с учетом сжатия.
По сути это все юзинги что есть в моем проекте:
  • using System.Runtime.InteropServices;
  • using System.Text;
Вес получился 570880 byt это уже со сжатием через пакет PublishAotCompressed
Вполне не плохо для лоадера + не нужны не какие сервера и домены. + URL доверенные с норм SSL, качаю байты сразу из блокчейна но это уже совсем другая история :D
Но такому лоадеру нужна защита не хилая иначе первый слив на вт и все пойдет по пизде 😅
 
Последнее редактирование:
oh nice progress!!! small AOT ready loader, and winAPI trade-offs. and i think it's a clever use of on-chain storage are going to be impressive in results. well, make sure it's Fud, make sure its testing only in isolated. as a single leak or poor opsec will get files flagged fast.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх