ну сорри, на 1 год ошибся, просто помню, что винда дремучая, но уже был framework 4. И в момент написания коммента этого образа уже не было на компе, чтобы уточнить дату.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Малварь на C#
- Автор темы Triada
- Дата начала
но так как он в бане, тута одобрить ему нельзя)
...Огромным достижением стало изобретение ассемблера, позволяющего абстрагироваться от неудобного для человека машинного кода. Все команды получили легко запоминающиеся символьные имена – мнемоники, а большую часть работы по вычислению адресов переходов и смещений компьютер взял на себя. Но за удобства пришлось заплатить, – программа, написанная на ассемблере, требовала перевода в машинный код перед запуском – ассемблирования. Непосредственное общение с ЭВМ утрачивалось, а программисты изгонялись из машинных залов, уступая свое место оператору. Поэтому, многие представители старого поколения крайне негативно относились к новинке прогресса, считая программирование на ассемблере "ненастоящим"...
По теме - не уважаю шарп, не пишу на нем и не буду. В холиваре участвовать не хочу.
По теме - не уважаю шарп, не пишу на нем и не буду. В холиваре участвовать не хочу.
А зря ,шарп как и питон позволяет реализовать вещи быстрее и проще(в некоторых моментах).
Но питона нет на виндовс машинах, тогда уж лучше павершелл учить. И повторюсь, это все холиварный вопрос. Каждый как хочет, так и пишет. Если у кого-то норм работает на шарпе - отлично. Но я не помню ни 1 серьезного софта на этом яп. Говнолокеры и стилаки не в счет.
Что для тебя серьезный софт?(просто спрашиваю, чтобы уровень понять)
GoLang рулит! Доолго программировал на питоне и на нодежс как на серверных ЯП, потом достали их глючи с памятью, кривая работа с мультиядерностью и мультипроцессорностью, кастульной ассинхронностью и "синхронностью", постоянно лагающим котноролем версий репозиториев, убогой кроссплатформеностью где постоянно чего то нехватает. Так вот, что хочу сказать:
1) Нода хороша ТОЛЬКО на серваках которые работают по принципу - плати за нагрузку
2) Питон хорош ТОЛЬКО как быстрый ЯП (хотя сомнительный из за синтаксиса), есть много примеров эксплойтов на нем
Как то год собирался попробовать гоЛанг пока все не достало окончательно и начал усердно изучать голанг, через двое суток я на нем божественно уже фигарил и через неделю переписал весь софт.
Плюсы голанга:
1) много примеров
2) нет проблем с кроссплатформенностью (не считаю sqlite - хотя уже могли починить)
3) нет проблем с мультиядерность и мультипроцесссорностью
4) хорошо оптимизирован код, который выигрывает на десятки и сотни порядков у питона
5) можно выбрать режим синхронный или ассинхронный
6) серьезный контроль ошибок (добровольн опринудительный)
7) реализован весь сетевой стек протоколов, шифрования, хеширования, серверов
... и еще куча фич
Про .НЕТ могу сказать убожество где не все можно сделать, в частности из за ского джит компилятора нужны костыли для асм или машинного кода, легко реверсится и анализируется АВ, много вешает, НЕ ВЕЗДЕ ЕСТЬ фрэйморк - НЕ НАДО НАВАЛИВАТЬ что в 2020 году он везде стоит - не серверах его НЕТУ! Ну и еще куча гемор когда касается серьезных нативных вещей. А вот еще чуть не забыл - НЕТ ВСЕГДА будет проигрывать по оптимизации и скорости кода - по этой причине серьезные проекты на нем не пишут. АМИНЬ!
1) Нода хороша ТОЛЬКО на серваках которые работают по принципу - плати за нагрузку
2) Питон хорош ТОЛЬКО как быстрый ЯП (хотя сомнительный из за синтаксиса), есть много примеров эксплойтов на нем
Как то год собирался попробовать гоЛанг пока все не достало окончательно и начал усердно изучать голанг, через двое суток я на нем божественно уже фигарил и через неделю переписал весь софт.
Плюсы голанга:
1) много примеров
2) нет проблем с кроссплатформенностью (не считаю sqlite - хотя уже могли починить)
3) нет проблем с мультиядерность и мультипроцесссорностью
4) хорошо оптимизирован код, который выигрывает на десятки и сотни порядков у питона
5) можно выбрать режим синхронный или ассинхронный
6) серьезный контроль ошибок (добровольн опринудительный)
7) реализован весь сетевой стек протоколов, шифрования, хеширования, серверов
... и еще куча фич
Про .НЕТ могу сказать убожество где не все можно сделать, в частности из за ского джит компилятора нужны костыли для асм или машинного кода, легко реверсится и анализируется АВ, много вешает, НЕ ВЕЗДЕ ЕСТЬ фрэйморк - НЕ НАДО НАВАЛИВАТЬ что в 2020 году он везде стоит - не серверах его НЕТУ! Ну и еще куча гемор когда касается серьезных нативных вещей. А вот еще чуть не забыл - НЕТ ВСЕГДА будет проигрывать по оптимизации и скорости кода - по этой причине серьезные проекты на нем не пишут. АМИНЬ!
Мой первый язык это с++. Но именно .net и скриптовый вектор вынудили перейти на powershell. Теперь почти весь софт малварный у меня на нем. Слишком он уж хорош в плане обхода динамики ав. Считаю, у него была достаточно успешная первая волна, empire и вот это все. Пока волна с информацией от мс и вин 10 с амси не убили впечатление от возможностей. Многие думают, что это похороны этого вектора. Но чутка пореверсил устройство amsi, нашёл слабые точки именно в powershell и получается делать такое, что раньше считал очень сложно реализуемым в нейтиве. Решил добить эту тему и написал обфускатор метаморфный(насколько это возможно при работе с исходниками) который работает с AST повершелл скрипта. И получилась солидная в общем вещь. Да, многие вещи пш медленно исполняет и натив бы справился быстрее. Но я, к примеру, знаю, чем жертвую и почему. По этому не разделяю негодование касательно .NET. Точнее не во всем. Топ 1 решение по обходу аверов, имхо. Если говорить даже про простой софт, я на нейтив малвари не видел ни одного стиллера с чистым рантаймом. Переписал логику на пш, и добился чистого рантайма, учитывая выше перечисленное. И даже уверен, что реверс не убьёт софт. И не только со стилаком. Чем больше векторов применений(малварных) тестирую на пш, тем выше волосы дыбом на голове.
Последнее редактирование:
Повершелл - это другое, это расширенная консольная скриптовая .НЕТ оболочка, тут согласен, данное расширение было очень кстати. По поводу обхода динамики, тоже хороший инструмент, но я как то наткнулся на некоторые моменты где были с этим проблемы из за ограниченности инструментов (1 АВ мне мозг клепал), но думаю это просто моя фобия. Но я имел ввиду именно полноценные псевдо языки(даже сказал бы интерпритаторы) как шарп. Шарп хорош когда надо побыстрому мелкую софтину накидать, но не более, чуть серьезней начинается квест.
еп твою мать,какой бесвязный поток мыслей....
>легко реверсится и анализируется АВ
На парой страниц ранее mugwort кидал крякмис на дотнете,никто из тех кто рассказывал про то как легко реверсить дотнет до сих пор его не крякнул и как-то молча слились с беседы ; )
>ВЕЗДЕ ЕСТЬ фрэйморк - НЕ НАДО НАВАЛИВАТЬ что в 2020 году он везде стоит - не серверах его НЕТУ!
Скорее всего речь идет про масслоад,когда говорят о том что дотнет есть почти везде.В этом случае это близко к правде,тк машин на xp или вин серверах,где дотнет не стоит по умолчанию действительно не много
>А вот еще чуть не забыл - НЕТ ВСЕГДА будет проигрывать по оптимизации и скорости кода
Кому?Голангу?Вы собрались писать вири на голанге??Или о чем речь?Зачем малвари хай перфоманс?К чему эта дрочь на циферки?
>по этой причине серьезные проекты на нем не пишут. АМИНЬ!
Вы точно 30 лет занимаетесь программированием,как писали на эксплойте?Это очень популярный язык который очень много где используют,в тч и энтерпрайзе
Вложения
ВНИКАЙ - если не можешь - не читай, если не понял - читай тему с начала, если тупишь - не читай.
ГоЛанг он не понял причем тут - ШАРЫ РАЗУЙ, прежде чем отвечать! И что у малолеток за мода мою матушку трогать. ЕСЛИ ТЫ НИЧЕГО НЕ ПОНЯЛ - может быть ты тупой?
Ответ по .НЕТ был НЕ ТЕБЕ убогому, а человеку писавшему выше, там утверждалось, что он ВЕЗДЕ ЕСТЬ, про масспрогрузы ты видмо тоже нее шибко опытный - ты хоть раз делал прогруз на более 100 000 серверов? Твое понимание масспрогрузы не входит в рамки данной дискуссии.
"как-то молча слились с беседы" - это ты defender с amsi рассказывай.
На вопросы нормально не ответил,какая-то куча оскорблений написанная бессвязными предложениями.Я все так же жду полный анпак того крякмиса,раз дотнет так легко реверсить
ps Судя по почерку ты сегодня забыл таблеточки выпить.Так вот,напоминаю
ps Судя по почерку ты сегодня забыл таблеточки выпить.Так вот,напоминаю
Если ты все после прочитанного неичего не понял вернись к пункту один - читай выше, там для таких как ты полный анпак, если и тогда не поймешь то тебе тут не место.
Пиздец как не тема так все срутся и началось все из-за конкурса, что раз такие умные такие бедные
Я почти не работал с вин серверами. Как то странно ты говоришь о том, что там нет .net.
Получается, что и powershell там нет(он же нуждается в .net core)? Этот факт и является странным, powershell позиционируется ведь больше даже как полноценный администраторский шелл. Без него сервер вин воспринимается как никсы без баша. Точно ли без .net идут сервера?
В более-менее свежих версиях (Windows Server 2008 и новее) .net есть из-коробки.
Mailbag: What version of the .NET Framework is included in what version of the OS?
blogs.msdn.microsoft.com
Я так понял все завист от версии и от настроек установки. Администрировать можно и без повершелла - раньше же жили без него как то. Кстати, может я ошибаюсь но повершелл может быть и без .Нет.
Это вряд-ли. Powershell написан на С#
Банкбот.
Кстати, пока все, кто может мне ответить компетентно здесь, может подскажете. Касательно банкбота. В популярных ботах и не только, граббинг и вебинжекты реализовуются с помощью хуков функций в самом браузере. И как я понимаю, при апдейтах этого самого браузера - надо фиксить сорцы. Теперь вопрос. Почему просто не биндить на определенный порт митм прокси сервер и уже через него пускать трафик. А на уровне уже самого прокси делать инжект и производить граббинг полей? Из-за фаервола, самой природы биндинга и нужды ставить свой самоподписанный серт ? Или ещё причины? Если не учитывать вышесказанное, так то получается более стабильная вещь, чем инжект в браузеры.