Какое мнение про низкоуровневый язык Zig? Он создан для системного программирования и антивирусы пока что с ним не знакомы.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Видео Низкоуровневый язык Zig
- Автор темы Gemfory_
- Дата начала
Если антивирусы с ним не знакомы, попробуй написать простой инжектор шеллкода в процесс и посмотри, сколько лайков соберет бинарник на virustotal. Обязательно поделись результатами с сообществом)
1. Zig это тот же LLVM
2. Поиск альтернативных компиляторов для антидетекта устарел, т.к. поведенческий анализ (а теперь еще и на основе AI) рулит у АВ
2. Поиск альтернативных компиляторов для антидетекта устарел, т.к. поведенческий анализ (а теперь еще и на основе AI) рулит у АВ
Не совсем, частично от LLVM избавились в Zig и продолжают это делать.
Приветствую! Был опыт с этим языком. В целом, он неплохой, и да - антивирусы с ним пока знакомы не очень хорошо, но все равно это не "чудо коробочка". Я писал на нем стаб для крипта. Из личного опыта могу сказать: детектов меньше, чем на бинарниках C/C++ (MSVC, GCC, Clang и т.д.), но все равно - нужно уметь нормально писать код и иметь опыт с классическими языками, такими как тот же C/C++. В таком случае на Zig может быть чуть проще обойти АВ, но классика остается неизменной - главное, чтобы код был написан грамотно под свои задачи. 
могу поверить что статика, которая нах не нужна, еще боле менее временно мало детектится.
В рантайме это, конечно, практически никак не влияет. Здесь уже важно уметь писать сам код, а не надеятся на компилятор.
- Автор темы
- Добавить закладку
- #8
создатель говорил что будет уход с LLVM
- Автор темы
- Добавить закладку
- #9
он в любом случае лучше с/с++ потому что ближе к процессору. и сам язык низкоуровневый так как он посредством абстракции не изолирует прогера от реальных процессов, происходящих в процессоре в отличии от Си/с++Приветствую! Был опыт с этим языком. В целом, он неплохой, и да - антивирусы с ним пока знакомы не очень хорошо, но все равно это не "чудо коробочка". Я писал на нем стаб для крипта. Из личного опыта могу сказать: детектов меньше, чем на бинарниках C/C++ (MSVC, GCC, Clang и т.д.), но все равно - нужно уметь нормально писать код и иметь опыт с классическими языками, такими как тот же C/C++. В таком случае на Zig может быть чуть проще обойти АВ, но классика остается неизменной - главное, чтобы код был написан грамотно под свои задачи.
Если ты хочешь максимальную близость к процессору - пиши на ассемблере.
- Автор темы
- Добавить закладку
- #11
я на нем и пишу повседневно
просто интересно было узнать мнение людей по поводу этого языка
а че там еще в них происходит? ))))))
- Автор темы
- Добавить закладку
- #13
работа с xmm/fpu регистрами, работа с голым стеком , рпбота с регистрами, ручная работа с указателями на уровне процессора, с массивами, прямое управление состоянием процессора через флаги и многое другое
пока ты пишешь одну строчку инициализируя float переменную, на уровне процессора происходит работа с FPU регистрами которые си разработчик не видит.
раз ты задаешь такие очевидные вопросы, следую предположить что ты не писал никаких больших проектов
Было бы интересно почитать о практическом применении всех этих вещей в контексте малварь-кодинга. Может есть статьи/видео?
- Автор темы
- Добавить закладку
- #15
я разрабатывал малвари на чистом ассемблере.
MASM/FASM, все делал сам, писал драйвера под UEFI и мапперы тоже на чистом ассемблере
я просто не вижу смысла делать статью по малварь разработке на ассемблере, тупо потому что она никому не будет интересна учитывая целевую аудиторию форума.
люди смотря на ассемблер видят иллюзию, мол на нем писать долго, хотя это не так.