Локер вашей мечты, какой он?

[mugwort]

По этому и был выбран golang чтобы работало на всех системах. Вес ехе <1.5 мб если сжать upx...

Так,я видимо чего-то не знаю о голанге.Это компилируемый язык который будет компилироваться под нужную систему в нужный формат испольняемых файлов(на винде ПЕ,на линуксе ЕЛФ,на маке вроде Mach-O).
Каким образом вы собираетесь запускать условные ELFешки на винде или ПЕ на маке?Или компилировать под каждую систему отдельно?Но тогда ведь и код понадобится сильно разный(если мы говорим о сложных приложухах типа обход UAC,отключение time mashine и пр,а не про хелло ворлды)и это по сути просто будут куча разных ботов под одним именем,но с разными принципами работы и методами.Тогда зачем тут именно голанг?
просветите короче говоря,если не сложно,вообще ничего не понимаю

 

[kerberos]

Так,я видимо чего-то не знаю о голанге.Это компилируемый язык который будет компилироваться под нужную систему в нужный формат испольняемых файлов(на винде ПЕ,на линуксе ЕЛФ,на маке вроде Mach-O).
Каким образом вы собираетесь запускать условные ELFешки на винде или ПЕ на маке?Или компилировать под каждую систему отдельно?Но тогда ведь и код понадобится сильно разный(если мы говорим о сложных приложухах типа обход UAC,отключение time mashine и пр,а не про хелло ворлды)и это по сути просто будут куча разных ботов под одним именем,но с разными принципами работы и методами.Тогда зачем тут именно голанг?
просветите короче говоря,если не сложно,вообще ничего не понимаю

Кросскомпайлится под каждую систему отдельно это понятно, на выходе имеем 3 разных бинаря. Уаки и прочии плюшки собираются только для винды этотоже понятно а так весь код на 95% одинаковый для этогои нужен голанг...

 

[Crypto Locker]

Стабильный

 

[Whisper]

Стабильный

Стабильно ацтойный тоже сойдет?

 

[mugwort]

Кросскомпайлится под каждую систему отдельно это понятно, на выходе имеем 3 разных бинаря. Уаки и прочии плюшки собираются только для винды этотоже понятно а так весь код на 95% одинаковый для этогои нужен голанг...

Че))Какой на 95 процентов?Принципы работы будут сильно разные от системы.апи системы которые он будет дергать,автозагрузка,искать сетевые диски и еще че там у вас было.Там куда больше чем 5 процентов разницы.Да и в таком случае почему нужно юзать именно голанг,а не любой другой компилируемый язык?
Обьясните пожалуйста более углубленно для тупого,я вас не догоняю

 

[Whisper]

Че))Какой на 95 процентов?Принципы работы будут сильно разные от системы.апи системы которые он будет дергать,автозагрузка,искать сетевые диски и еще че там у вас было.Там куда больше чем 5 процентов разницы.Да и в таком случае почему нужно юзать именно голанг,а не любой другой компилируемый язык?
Обьясните пожалуйста более углубленно для тупого,я вас не догоняю

А автозагрузка локеру зачем?
В базе свой он - он должен все покриптовать, разместить лендинг и самоустраниться (реверс продукта очень желательно исключить), лучше всего если локер вообще не дропается на хдд(прилетает шеллкодом или длл на лоадер).
Если по нормальному локер это финальный шаг, с тачки взяли все что можно признали ее годной для лока и выслали локер так что бы следов от локера на хдд небыло...иначе это все просто возня свиней в куче говна.

 

[mugwort]

А автозагрузка локеру зачем?
В базе свой он - он должен все покриптовать, разместить лендинг и самоустраниться (реверс продукта очень желательно исключить), лучше всего если локер вообще не дропается на хдд(прилетает шеллкодом или длл на лоадер).
Если по нормальному локер это финальный шаг, с тачки взяли все что можно признали ее годной для лока и выслали локер так что бы следов от локера на хдд небыло...иначе это все просто возня свиней в куче говна.

просто перечислял функции малвари.забей.энивей никак не отвечает на мой вопрос.БТВ погуглил тему кроссплатформенной малвари везде видется какая-нибудб джава или вообще интерпретируемые языки.

 

[Whisper]

просто перечислял функции малвари.забей.энивей никак не отвечает на мой вопрос.БТВ погуглил тему кроссплатформенной малвари везде видется какая-нибудб джава или вообще интерпретируемые языки.

Ну кроссплатформ это не обязательно кросс платформ билд, это может быть кроссплатформ сорец.
Если грамотно сделана архитектура(уровни абстрагирования) то почему нет. Будет по сути написано под каждую платформу по "большому объему платформозависимой логики" и маленькое ядро логики криптора...и да этот подход лучше чем написать отдельно каждой платформе по криптору...

 

[mugwort]

Ну кроссплатформ это не обязательно кросс платформ билд, это может быть кроссплатформ сорец.
Если грамотно сделана архитектура(уровни абстрагирования) то почему нет. Будет по сути написано под каждую платформу по "большому объему платформозависимой логики" и маленькое ядро логики криптора...и да этот подход лучше чем написать отдельно каждой платформе по криптору...

я честно говоря в кодинге нубас,тем более в малварном,поэтому могу нести фигню.но разве вес от всей этой платформы для каждой оси,в интеграции с которой будет сделана малварь(и с которой она должна будет быть склеена вместе),не будет адских размеров?

 

[Whisper]

Нет не будет. Для каждой платформы будет добавлен только нужный ей код. Сорец 1, бинари разные.
А вообще мне непонятны переживания за размер кода, какая вам разница 100кб или 1мб? Я понимаю если у вас очень большие загрузы то это нагрузка на сервер, но ведь гораздо дешевле взять +1 сервер чем тратить уйму времени на оптимизиции по размеру.

 

[mugwort]

Нет не будет. Для каждой платформы будет добавлен только нужный ей код. Сорец 1, бинари разные.
А вообще мне непонятны переживания за размер кода, какая вам разница 100кб или 1мб? Я понимаю если у вас очень большие загрузы то это нагрузка на сервер, но ведь гораздо дешевле взять +1 сервер чем тратить уйму времени на оптимизиции по размеру.

если речь идет о голанге там разница возможна и в десятки мегабайт,если софт большой и будет содержать все функции о которых говорил керберос(или часть)

 

[NEONFACE]

Деточка, ты хоть милион сделай потоков на диск, быстрее чем диск пишет, читает он всё равно не обработает а вот если много дисков, можно и несколько потоков сделать. Как бы очевидно...

Деточка - твоя мамаша, а ты пиздюк, судя по общению.
Общайся нормально.

Когда шифруются файлы, причем тут твой диск?
Иди матчасть учи, и почитай про потоки, очереди их синхронизацию.

А конкретно почитай про паттерн Producer-Consumer.

 

[Jeffs]

Подниму тему, буду благодарен, если ответите на несколько вопросов.
1) Идеальный локер - что он должен уметь?
2) Какой базовый функционал должен обязательно присутствовать?
3) Много ли вам попадается таргетов с win 7 и ниже?
4) Много ли вам попадается таргетов x86?
5) Влияет ли как-либо вес бинарника локера? Есть ли разница между локером в 100 кб и 10 мб?
6) Нужна ли админ-панель локеру? Или достаточно лендинга с чатом, тест. декриптом файла?