malware [Sourse] USB Spread C# .Net

[GayFox]

Не так давно с кодил обычный USB распространитель
И решил выложить на этот форум
Что это прога делать?
инфицирует все папки на флеш носители,
то есть при запуске папки запуститься
сам распространитель
так же можно склеить сам билд файла с вашим exe.
Пишите в комы какой функционал хотели бы увидеть данного USB Spread.
git: https://github.com/GayFox/Malware.git

 

[sweetMika7]

Проверка исключений для слабаков? Поэтому в коде не одной нету - так?

 

[GayFox]

Проверка исключений для слабаков? Поэтому в коде не одной нету - так?

как нет все там есть ) :smile5:

 

[Алексей]

Не так давно с кодил обычный USB распространитель
И решил выложить на этот форум
Что это прога делать?
инфицирует все папки на флеш носители,
то есть при запуске папки запуститься
сам распространитель
так же можно склеить сам билд файла с вашим exe.
Пишите в комы какой функционал хотели бы увидеть данного USB Spread.
git: https://github.com/GayFox/Malware.git

И для чего это нужно?

 

[FreeWar]

малварь на .net куда катится мир ^_^

 

[sii]

малварь на .net куда катится мир ^_^

[OFFTOP] А когда-то на паскалистов с делфями матерились... О времена о нравы... хотя вон стилер на 4.3 метра на ++ [/OFFTOP]

 

[pixe1]

малварь на .net куда катится мир ^_^

в правильном направлении катимся,

1 - .NET присутствует на все модерных Win системах
2 - powershell (тут непоспоришь)
3 - уровень сложности языков гораздо ниже следственно написание / рефакторинг кода проще
4 - методов защиты тогоже c# достаточно, реверсинг MSIL гемор
5 - MSIL->CLR -> JIT предоставляет неплохой скантайм оверлей от систем HIPS (AV,NGAV итп)
...

 

[FreeWar]

это сейчас везде есть sdk предустановлено, а раньше? понятно что сейчас все кодеры облинились и пишут лишь бы заработать. а как жить с этим потом?)

 

[sii]

в правильном направлении катимся,

1 - .NET присутствует на все модерных Win системах
2 - powershell (тут непоспоришь)
3 - уровень сложности языков гораздо ниже следственно написание / рефакторинг кода проще
4 - методов защиты тогоже c# достаточно, реверсинг MSIL гемор
5 - MSIL->CLR -> JIT предоставляет неплохой скантайм оверлей от систем HIPS (AV,NGAV итп)
...

Посмотреть вложение 2219

Вынужден не согласится и вот причины.
1. .net присутствует но не везде версии одинаковы ( иногда это геморой да и win 2000 и xp до сих часто вижу )
2. Powershell заездили , механизмы логирования видят все и вся...
3. Я бы не сказал что проще, синтаксис конечно другой и вроде более читаемый но как не крути. любой язык это только язык и простота зависит от его знания, если разобраться с winapi нормально то и разницы особой нет на чем писать, сам недавно взялся .net но только в качестве лоадера PE и плагинов.
4. Методов защиты? байт код это не pe. Слишком усилий и обычно тщетных нужно чтобы добиться уровня геморроя для реверсера ( я даже не знаю возможно ли это на чистом .net без его инклуда во внутрь pe) который PE дает из коробки.
5. Ну как сказать, сделать файл чистым не большая проблема, проблема в поведенческом анализе и откуда вы вызываете winapi из .net или pe разницы особой нет, поведение то будет одинаковое, хотя есть у меня подозрение что в течении пары лет это изменится, слишком многие с модулей на ps начали на .net перепрыгивать и все начиная fe и заканчивая журналистами об этом трубят.

P.S малварь должна быть native, по крайней мере core.

 

[GayFox]

И для чего это нужно?

для распространения нечести самое то :smile12: .
Компилишь код потом склеиваешь с чем хочешь распространять.
Вставляешь флешку в компутер запускаешь exeшник и флешка инфицированная .
Даешь эту флешку своей жирной училке по информатике или
раскидываешь флешки по городу изи инсталлы :smile23:

 

[FreeWar]

для распространения нечести самое то :smile12: .
Компилишь код потом склеиваешь с чем хочешь распространять.
Вставляешь флешку в компутер запускаешь exeшник и флешка инфицированная .
Даешь эту флешку своей жирной училке по информатике или
раскидываешь флешки по городу изи инсталлы :smile23:

а что в школе сейчас каникулы?

 

[codedivision]

понятно что сейчас все кодеры облинились и пишут лишь бы заработать.

Нет, не все.
Что вы хотите увидеть на публичном форуме, который только начал свою работу?

 

[FreeWar]

Нет, не все.
Что вы хотите увидеть на публичном форуме, который только начал свою работу?

эм, а ты вкурсе что форум существует давно?) только провели ребрендинг

 

[codedivision]

эм, а ты вкурсе что форум существует давно?) только провели ребрендинг

Форум был открыт в 2018 году. Это давно?
Ребрендинг - это маркетинг и он не имеет отношения к этому форуму.

 

[FreeWar]

Форум был открыт в 2018 году. Это давно?
Ребрендинг - это маркетинг и он не имеет отношения к этому форуму.

а то что здесь кучу народу со старой версии форума, эт пофиг?)

 

[уруру]

малварь на .net куда катится мир ^_^

А то что лучший ратник в мире Orcus на .net написан никого не смущало) Все покупали.
Кроме ограничения запуска на линуксе не вижу большой разницы с нативными вирусами.

 

[codedivision]

а то что здесь кучу народу со старой версии форума, эт пофиг?)

Это сколько? Можете указать примеры?

 

[FreeWar]

да чего приводить, погляди по активности, ладно мы углубились не туда и флейм уже какой-то.

я к чему сказал то. то что малварь должна работать везде 100% да сейчас время где сдк уже стоит почти везде. но слово то почти. возьми и запусти свой бинарь на XP. некрофилия но все же. Или на серверной винде.

 

[codedivision]

погляди по активности

Активности нет. Наблюдаю только нескольких, но они почти ничего не пишут. Или для вас это много?

малварь должна работать везде 100%

Нет, не должна.
Пишите под Windows 95, когда у большей части установлена Windows 7, 8.1, 10.

 

[FreeWar]

Активности нет. Наблюдаю только нескольких, но они почти ничего не пишут. Или для вас это много?


Нет, не должна.
Пишите под Windows 95, когда у большей части установлена Windows 7, 8.1, 10.

я тебе про 95 и не говорю, а говорю к примеру про серверные и обычные да и старые те же XP. хочешь делать софт который точечный ну это да. А если ты делаешь софт для всех, который парни потом будут грузить, тут уж извини, пробив должен быть на высоте а не так как ты думааешь, не работает ну и ладно. Ты думаешь что все конторы, обновляют оси и софт?