Как правильно начать учиться?

[A m a t e r a s u]

Привет, я интересуюсь пентестом и писанием малвари. На данный момент изучаю скриптовый язык Python (также присматриваюсь к Golang, но не хочется бросать змейку на пол пути) по книги A byte of Python для маленького софта, вроде как легко даётся. В планах учить С/С++ для вирмейкинга. Хочу узнать как и где учить, может знаете какие-ниюбудь книги, сайты, курсы, хочу выдвигаться в обеих сферах. И желательно что-то актуальное, постоянно натыкаюсь на какой-нибудь хлам который попросту убивает моё время, а врменеи у меня не так уж и много. Также буду рад совету по типу: Сначала учи Си , потом плюсы (читал где-то подобную статью). Знаю таких глупых вопросов сотни, а то и тысячи, но в большинстве своём они устаревшие, либо не конкретные ответы. Надеюсь на вашу помощь.

 

[Haunt]

Новички почему то думают что есть какой то стоящий ресурс где прочитал и оп, специалист. Я встречал на своём пути с десяток таких, которые спрашивали, что читать, чтобы стать кем-то в IT. На самом деле суть в процессе. Это марафон. Тем более вирмейкинг/хакинг. Курсы по нему? Это бессмысленно. Это чистого рода ресерч, который начинается после годов практики с основами основ. Как ты себе представляешь хакера, который ломает веб ресурсы с помощью owasp top 10, при этом в жизни не написав ни одного веб приложения, ни написав ни одного запроса в контексте целостного приложения для бд, которую он собирается ломать? Ни разу не работав с js и версткой в боевом проекте, находить и эксплуатировать xss? А те, кто используют дамперы и прочие подобные штуки, зачастую не отличат noSQL от SQL. Видел тут тему на форуме по поиску в shodan открытых MongoDB/coach db. Один спрашивает чем бы подключиться . Второй спрашивает как бы сдампить таблицы в единый .sql файл. Ну и какие это спецы? Вирмейкинг/хакинг это следствие, а не причина. Так что войти идеально как ты себе это нафантазировал, не выйдет. А теперь по поводу твоего времени и то, что его мало. Настоящего специалиста от профана отличает то, что в процессе своего обучения, прежде чем найти работающий метод, он найдёт десятки других методов которые не работают. Курсы и прочие такие ресурсы тебя именно с ложечки кормят готовыми рецептами, опуская то, что делает из тебя спеца. Но тебе это ничего не даст в перспективе, потому что общей картины ты не увидишь, потому что запрыгнул на ходу. Суть становления специалиста в том, чтобы ты выжил после мануальной фильтрации всего потока информации, которую найдёшь по интересующим тебя темам. Тестирование и добавление своего. В гугле не должно быть ни одной страницы по теме, которая тебя интересует и которую бы ты не посетил. А те вопросы, что ты задал, они абстрактные, никакой конкретики. И все это есть в гугле на первых страницах, это чуть ли не самые популярные вопросы. И если у тебя сложности на этом этапе, что ты обращаешься с ними на форум, то специалист из тебя выйдет хреновый, если вообще выйдет. Так что изначально у тебя подход не верный, не так смотришь на ситуацию. Ну и напоследок.
«Чтобы стать мудрым, надо прочитать 10 книг, чтобы найти эти десять, надо прочитать тысячи.»

 

[A m a t e r a s u]

Новички почему то думают что есть какой то стоящий ресурс где прочитал и оп, специалист. Я встречал на своём пути с десяток таких, которые спрашивали, что читать, чтобы стать кем-то в IT. На самом деле суть в процессе. Это марафон. Тем более вирмейкинг/хакинг. Курсы по нему? Это бессмысленно. Это чистого рода ресерч, который начинается после годов практики с основами основ. Как ты себе представляешь хакера, который ломает веб ресурсы с помощью owasp top 10, при этом в жизни не написав ни одного веб приложения, ни написав ни одного запроса в контексте целостного приложения для бд, которую он собирается ломать? Ни разу не работав с js и версткой в боевом проекте, находить и эксплуатировать xss? А те, кто используют дамперы и прочие подобные штуки, зачастую не отличат noSQL от SQL. Видел тут тему на форуме по поиску в shodan открытых MongoDB/coach db. Один спрашивает чем бы подключиться . Второй спрашивает как бы сдампить таблицы в единый .sql файл. Ну и какие это спецы? Вирмейкинг/хакинг это следствие, а не причина. Так что войти идеально как ты себе это нафантазировал, не выйдет. А теперь по поводу твоего времени и то, что его мало. Настоящего специалиста от профана отличает то, что в процессе своего обучения, прежде чем найти работающий метод, он найдёт десятки других методов которые не работают. Курсы и прочие такие ресурсы тебя именно с ложечки кормят готовыми рецептами, опуская то, что делает из тебя спеца. Но тебе это ничего не даст в перспективе, потому что общей картины ты не увидишь, потому что запрыгнул на ходу. Суть становления специалиста в том, чтобы ты выжил после мануальной фильтрации всего потока информации, которую найдёшь по интересующим тебя темам. Тестирование и добавление своего. В гугле не должно быть ни одной страницы по теме, которая тебя интересует и которую бы ты не посетил. А те вопросы, что ты задал, они абстрактные, никакой конкретики. И все это есть в гугле на первых страницах, это чуть ли не самые популярные вопросы. И если у тебя сложности на этом этапе, что ты обращаешься с ними на форум, то специалист из тебя выйдет хреновый, если вообще выйдет. Так что изначально у тебя подход не верный, не так смотришь на ситуацию. Ну и напоследок.
«Чтобы стать мудрым, надо прочитать 10 книг, чтобы найти эти десять, надо прочитать тысячи.»

Курсы и книги, я искал для того что бы изучить С/С++ или же что-то по пентесту, по вирмейкингу курсов и быть не может, а вот одну книгу я нашёл когда-то. html/css это было первым с чего начал в целом вход в IT, покавырял так же js, вдобавок питон я так же выбирал для того что бы и полезть в бэк-енд, django вроде, и уже походу дела если я правильно понял то придётся выучить sql, устройство веб-приложений и прочее. Сюда же я написал скорее потому что, хотел почитать мысли единомышленников, получить какой-нибудь совет, толчок. А так в целом вы правы, спасибо.

 

[Quake3]

Если цель кодить малварь, или просто нормально кодить - то надо учить не петон с голанг, а Си с Ассемблером, основы сети, архитектуру ОС. Очень советую вот эти книги https://xss.pro/threads/28946/
Причем, учить надо не так, что просто прочитал и все. А выполнять все задания, кодить что-то простое для себя (там открыл файл-записал-закрыл, посмотрел все это в отладчике и т.д.). Ес-но, все это займет какое-то время (год-полтора), зато будет крепкая база знаний и возможность в дальнейшем изучить любую технологию.

Если же цель по быстрому чего-либо выучить и рубить бабло на стиллерах и лохирах, тогда не надо Си с Ассемблером, а нужны статьи с вебхаков "как закодить ботнет".

 

[A m a t e r a s u]

Если цель кодить малварь, или просто нормально кодить - то надо учить не петон с голанг, а Си с Ассемблером, основы сети, архитектуру ОС. Очень советую вот эти книги https://xss.pro/threads/28946/
Причем, учить надо не так, что просто прочитал и все. А выполнять все задания, кодить что-то простое для себя (там открыл файл-записал-закрыл, посмотрел все это в отладчике и т.д.). Ес-но, все это займет какое-то время (год-полтора), зато будет крепкая база знаний и возможность в дальнейшем изучить любую технологию.

Если же цель по быстрому чего-либо выучить и рубить бабло на стиллерах и лохирах, тогда не надо Си с Ассемблером, а нужны статьи с вебхаков "как закодить ботнет".

Python я выбрал лишь потому что он активно используется в пентесте, да и в вебе тоже и уже с него будет какая-никакая база знаний того, как работает инетрнет, веб-прилы в целом и.т.д. А по вирмейкингу присматриваюсь конечно же к С/С++, насчёт асм, многие пишут что нынче его разве что понимать нужно, а так мало что можно сделать с ним. Дело в том что у меня также мало времени, а для изучения плюсов например, уйдёт как минимум пол-года (это при том что я выложусь на полную), вдобавок и деньги нужно начать уже клянчить, поэтому начал с питона, дабы что-то уже начать писать, иногда фрилансить и по-тихоньку двигаться вперёд. По плюсам очень много ненужного хлама, который будет просто убивать время, поэтому и спросил есть что-то действительно годное и актуальное + минимум затрат времени. Спасибо вам за ответ ^^

 

[Quake3]

Дело в том что у меня также мало времени

Плюсы в малваре не обязательны, особенно разные новые стандарты, вполне хватает Си.
Асм нужно понимать, как работает процессор, что такое регистры, стек, писать на нем малварь не надо.

Касаемо питона. Он сейчас везде, и как бы лишним не будет, просто некоторые на нем малварь пишут, так вот это бред полный и нубство. Питон полезен для автоматизации чего-то, для веба , но никак не для малвари.

 

[A m a t e r a s u]

Плюсы в малваре не обязательны, особенно разные новые стандарты, вполне хватает Си.
Асм нужно понимать, как работает процессор, что такое регистры, стек, писать на нем малварь не надо.

Касаемо питона. Он сейчас везде, и как бы лишним не будет, просто некоторые на нем малварь пишут, так вот это бред полный и нубство. Питон полезен для автоматизации чего-то, для веба , но никак не для малвари.

Я так и планировал, изучить сначала Си, потом уже и на плюсы переходить если получится, но увы времени очень мало, и финансовое положение вынуждает меня отложить это дело на месяц-два и быстренько поучить питон, дабы уже хоть как-то фрилансить и что-то да зарабатывать.

 

[Quake3]

Малварь не надо учить ради денег. Это не та тема совершенно, и торопиться, форсировать там не выйдет, разве что ты гений.
Для заработка вот да, веб, прикладное, автоматизация чего-то там.

 

[Quake3]

Вот решил написать более развернуто, т.к. часто появляются темы, с чего и как учиться кодить малварь. Неправильный путь - это читать статьи вида "пишем ботнет за 2 часа", которые выкладывают на разных школофорумах. Почему неправильный? Потому что в тех статьях нет основ, знания идут поверхностные, и человек , прочитав такое, научится только копипастить, без понимания сути. Поэтому, учится надо не "кодить малварь", а разрабатывать программы под Windows, т.к. по факту, малваре-кодинг - это системное программирование под винду, просто с некоторыми нюансами.

Итак, начнем. Сперва нужно определится с языком, на чем же будет идти разработка софта. Язык должен быть нативным (т.е. никаких фреймворков и прочее) и компилируемым (а не скрипты). Я бы советовал выбирать между Си и Паскалем. Почему не Асм? Потому что с него очень тяжело начинать, я знаю это по своему опыту. Изучая Ассемблер в качестве первого языка , вы будете вынуждены учить и сам Асм, и основы программирования, и WinApi (поскольку в Асма нет никакой стандартной библиотеки). На этой теме, если кому интересно, могу остановится подробнее. Почему не С++ ? Потому что нет никаких преимуществ перед чистым Си в контексте нужной нам задачи, а учить ООП и новые стандарты с 0 - нереально (и бессмысленно). Есть еще freebasic и прочая экзотика, но эти языки менее популярны, и в случае чего (нет инклуда, какая-то ошибка) не у кого будет спросить. Поэтому, либо Си, либо Паскаль. С чего бы не начали, правда, надо учесть, что знание Си (на уровне чтения сорцев) все равно будет нужно , т.к. все эти MSDN и книги содержат примеры именно на этом языке. В данной заметке я тоже буду ориентироваться на Си.
Для изучения языка Си советую книгу Стивена Прата "Язык программирования С. Лекции и упражнения". Она подойдет тем, кто начинает с полного 0, т.к. там все разжевано до мельчайших деталей, даже даун разберется. Если какой-то опыт в кодинге уже есть, то берите классику, (Керниган & Ритчи). Вне зависимости от книги все примеры и задания нужно пройти, а не перелистнуть, т.к. без понимания основ языка (что такое структура, файловый указатель и т.д.) нет смысла ехать дальше.

Дальше, нужно приступать к изучению программирования под целевую ОС, в нашем случае - под Windows. Основная разработка идет с помощью Win32 Api - это , так сказать, самый низкий (из документированных Майкрософтом) уровень для разработки под винду в юзермоде (натив апи или сисколы это другая история). По винапи есть множество книжек, я советую сначала прочитать "Win32. Основы программирования", автор Финогенов. Эта книжка написана очень просто, и объясняет работу винапи с самых основ (поток, процесс, как работает процессор, устройство памяти). После нее можно переходить к более серьезной литературе, классикой вне конкуренции считается Джеффри Рихтер "Windows via C/C++".

Параллельно с изучением Рихтера нужно осваивать отладчик. Так как студийный, конечно, вещь хорошая и удобная, но всегда такой халявы не будет. Можно взять как старую OllyDBG, так и более новый x64dbg, и разбираться. Сначала трейсить пошагово свои же программы, параллельно читая справочник по Ассемблеру. Книжек по последнему есть великое множество, но не все оттуда нужно в данном случае - Асм достаточно понимать, а не писать на нем (тем более под dos). Я бы советовал посмотреть курс "введение в крекинг с 0 с помощью IDA PRO" (или более старый, аналогичный про OllyDBG), оба есть на васме или еще где в инетах, и в плане Асма там как раз таки все по делу - без лирики. Изучать Ассемблер обязательно, ибо без понимания как идет вызов функций, куда и зачем передаются параметры, нереально понять как кодить те же шеллкоды или перехват апи. Также, при разработке малвари придется много реверсить, и это не будет ваш же софт с .pdb и сорцами, а что-то скрытое, обфусцированное.

После изучения всего вышеупомянутого вы сможете более менее уверенно программировать под винду. Но, для малвари нужно намного больше. Изучить РЕ формат, чтобы понимать, как скрыть импорт, как работать с файлами сугубо из памяти (без дропа на диск), как работают упаковщики и т.д.. Изучить понятие базонезависимого кода, перехват апи-функций и другое. Опять же, литературы есть много, я советую цикл из трех статей "от зеленого к красному", есть на васме. Из книжек советую почитать Свена Шрайбера "недокументированные возможности windows 2000", Мета Питтрека, и конечно же, Марка Руссиновича.

Вот примерно столько нужно изучать, чтобы подойти к разработке малвари под винду. Имея такой багаж знаний, уже можно легко разобраться и написать ту или другую малварь. Я не упоминал здесь сетевой кодинг - самые основы по сокетам и сетевому апи изучить не так уж сложно, технологию СОМ, и так далее. По ходу дела придет понимание, что нужно учить и как именно, а что можно пока пропустить.

 

[A m a t e r a s u]

Вот решил написать более развернуто, т.к. часто появляются темы, с чего и как учиться кодить малварь. Неправильный путь - это читать статьи вида "пишем ботнет за 2 часа", которые выкладывают на разных школофорумах. Почему неправильный? Потому что в тех статьях нет основ, знания идут поверхностные, и человек , прочитав такое, научится только копипастить, без понимания сути. Поэтому, учится надо не "кодить малварь", а разрабатывать программы под Windows, т.к. по факту, малваре-кодинг - это системное программирование под винду, просто с некоторыми нюансами.

Итак, начнем. Сперва нужно определится с языком, на чем же будет идти разработка софта. Язык должен быть нативным (т.е. никаких фреймворков и прочее) и компилируемым (а не скрипты). Я бы советовал выбирать между Си и Паскалем. Почему не Асм? Потому что с него очень тяжело начинать, я знаю это по своему опыту. Изучая Ассемблер в качестве первого языка , вы будете вынуждены учить и сам Асм, и основы программирования, и WinApi (поскольку в Асма нет никакой стандартной библиотеки). На этой теме, если кому интересно, могу остановится подробнее. Почему не С++ ? Потому что нет никаких преимуществ перед чистым Си в контексте нужной нам задачи, а учить ООП и новые стандарты с 0 - нереально (и бессмысленно). Есть еще freebasic и прочая экзотика, но эти языки менее популярны, и в случае чего (нет инклуда, какая-то ошибка) не у кого будет спросить. Поэтому, либо Си, либо Паскаль. С чего бы не начали, правда, надо учесть, что знание Си (на уровне чтения сорцев) все равно будет нужно , т.к. все эти MSDN и книги содержат примеры именно на этом языке. В данной заметке я тоже буду ориентироваться на Си.
Для изучения языка Си советую книгу Стивена Прата "Язык программирования С. Лекции и упражнения". Она подойдет тем, кто начинает с полного 0, т.к. там все разжевано до мельчайших деталей, даже даун разберется. Если какой-то опыт в кодинге уже есть, то берите классику, (Керниган & Ритчи). Вне зависимости от книги все примеры и задания нужно пройти, а не перелистнуть, т.к. без понимания основ языка (что такое структура, файловый указатель и т.д.) нет смысла ехать дальше.

Дальше, нужно приступать к изучению программирования под целевую ОС, в нашем случае - под Windows. Основная разработка идет с помощью Win32 Api - это , так сказать, самый низкий (из документированных Майкрософтом) уровень для разработки под винду в юзермоде (натив апи или сисколы это другая история). По винапи есть множество книжек, я советую сначала прочитать "Win32. Основы программирования", автор Финогенов. Эта книжка написана очень просто, и объясняет работу винапи с самых основ (поток, процесс, как работает процессор, устройство памяти). После нее можно переходить к более серьезной литературе, классикой вне конкуренции считается Джеффри Рихтер "Windows via C/C++".

Параллельно с изучением Рихтера нужно осваивать отладчик. Так как студийный, конечно, вещь хорошая и удобная, но всегда такой халявы не будет. Можно взять как старую OllyDBG, так и более новый x64dbg, и разбираться. Сначала трейсить пошагово свои же программы, параллельно читая справочник по Ассемблеру. Книжек по последнему есть великое множество, но не все оттуда нужно в данном случае - Асм достаточно понимать, а не писать на нем (тем более под dos). Я бы советовал посмотреть курс "введение в крекинг с 0 с помощью IDA PRO" (или более старый, аналогичный про OllyDBG), оба есть на васме или еще где в инетах, и в плане Асма там как раз таки все по делу - без лирики. Изучать Ассемблер обязательно, ибо без понимания как идет вызов функций, куда и зачем передаются параметры, нереально понять как кодить те же шеллкоды или перехват апи. Также, при разработке малвари придется много реверсить, и это не будет ваш же софт с .pdb и сорцами, а что-то скрытое, обфусцированное.

После изучения всего вышеупомянутого вы сможете более менее уверенно программировать под винду. Но, для малвари нужно намного больше. Изучить РЕ формат, чтобы понимать, как скрыть импорт, как работать с файлами сугубо из памяти (без дропа на диск), как работают упаковщики и т.д.. Изучить понятие базонезависимого кода, перехват апи-функций и другое. Опять же, литературы есть много, я советую цикл из трех статей "от зеленого к красному", есть на васме. Из книжек советую почитать Свена Шрайбера "недокументированные возможности windows 2000", Мета Питтрека, и конечно же, Марка Руссиновича.

Вот примерно столько нужно изучать, чтобы подойти к разработке малвари под винду. Имея такой багаж знаний, уже можно легко разобраться и написать ту или другую малварь. Я не упоминал здесь сетевой кодинг - самые основы по сокетам и сетевому апи изучить не так уж сложно, технологию СОМ, и так далее. По ходу дела придет понимание, что нужно учить и как именно, а что можно пока пропустить.

Огромное вам спасибо за такой подробный план действий, примного благодарен. Но как понять какой учить если один говорит учи плюсы, ибо в чистом С придёться очень много чего писать с самого нуля, а другой говорит чистый С пизже. В любом случае, спасибо вам. Кстати не могли бы мне дать совет в моей ситуации, что же всё таки делать, забить на питон и начать учиться по данному плану, или же доучивать питон, интереса у меня намного больше к мальварь-кодингу. Свободного времени у меня 3-4 месяца, хватает ли этого времени что бы уже уметь клепать что-то и зарабатывать?

 

[Quake3]

Но как понять какой учить если один говорит учи плюсы, ибо в чистом С придёться очень много чего писать с самого нуля, а другой говорит чистый С пизже

Сколько людей, столько и мнений, что тут сказать. А третий скажет, что натив это говно, надо на шарпе кодить все от и до. Тут надо самому определится. Плюсы очень сложные для начинающего, имею ввиду настоящий С++.

, забить на питон и начать учиться по данному плану, или же доучивать питон, интереса у меня намного больше к мальварь-кодингу.

Я писал уже выше, для заработка проще доучить питон и кодить на нем разный околосеошный софт. Чтобы кодить малварь нормально, см. выше сообщение, это (при полном погружении в тему и способностях к кодингу) займет минимум год. Вот пройти самую базу, то что я описал выше. Реально же года полтора-два. Если чисто зарабатывать, то нужно учить что-то попроще, в плане малвари - ну, можно прочитать 2-3 статьи с кодебай / ввх (или где там пишут), написать стиллер / лохер на том же питоне, трансформировать его в ехе и продавать на школофорумах как "софт нового поколения", паралелльно доказывая, что 3метра это норм, мол 2020 год, кто те мегабайты считает..

Малварь это достаточно сложная тема, т.к. системный кодинг сам по себе непростой, а малварь все усложняет еще в разы. Очень много вещей придется додумывать самому, реверсить, исследовать, так как никто не подскажет и этого попросту нет. Если вы пишете какую-то админку для софта , вы спокойно можете нагуглить кусок кода, или там спросить у кого-то, прочитать в книжке в конце концов. Если вы пишете малварь, то придет момент, когда спросить или нагуглить будет тупо нечего - в лучшем случаи какие-то кривые РоС, малопонятные идеи. Малварь это вечная гонка с аверами , вайтхетами, это постоянный поиск чего-то малодокументированного, малоизвестного, ресерч, тесты. Это нереально вот так взять и осилить за месяц-полтора, надо быть реалистом, а не оптимистом.

 

[A m a t e r a s u]

Сколько людей, столько и мнений, что тут сказать. А третий скажет, что натив это говно, надо на шарпе кодить все от и до. Тут надо самому определится. Плюсы очень сложные для начинающего, имею ввиду настоящий С++.


Я писал уже выше, для заработка проще доучить питон и кодить на нем разный околосеошный софт. Чтобы кодить малварь нормально, см. выше сообщение, это (при полном погружении в тему и способностях к кодингу) займет минимум год. Вот пройти самую базу, то что я описал выше. Реально же года полтора-два. Если чисто зарабатывать, то нужно учить что-то попроще, в плане малвари - ну, можно прочитать 2-3 статьи с кодебай / ввх (или где там пишут), написать стиллер / лохер на том же питоне, трансформировать его в ехе и продавать на школофорумах как "софт нового поколения", паралелльно доказывая, что 3метра это норм, мол 2020 год, кто те мегабайты считает..

Малварь это достаточно сложная тема, т.к. системный кодинг сам по себе непростой, а малварь все усложняет еще в разы. Очень много вещей придется додумывать самому, реверсить, исследовать, так как никто не подскажет и этого попросту нет. Если вы пишете какую-то админку для софта , вы спокойно можете нагуглить кусок кода, или там спросить у кого-то, прочитать в книжке в конце концов. Если вы пишете малварь, то придет момент, когда спросить или нагуглить будет тупо нечего - в лучшем случаи какие-то кривые РоС, малопонятные идеи. Малварь это вечная гонка с аверами , вайтхетами, это постоянный поиск чего-то малодокументированного, малоизвестного, ресерч, тесты. Это нереально вот так взять и осилить за месяц-полтора, надо быть реалистом, а не оптимистом.

6ля, ну и что же мне делать, после всего чего вы написали выше я всё больше загорелся желанием писать мальварь, а вот времени нет вовсе. А после Си, жудко тошнит от питона. Похоже всё-таки придётся отложить вирмейкинг и отучить какой-нибудь питон/пхп и делать говносайты

 

[Haunt]

И то, то что выше это далеко не полный список))) Выучишь ты все, что выше и только после этого поймёшь, что это всего лишь 30% от всего требуемого. Поскольку мало уметь в code execution & native dev essentials(что сказал квака). Специфика работы той или иной малвари это взаимодействие с компонентами. Делаешь стиллер - должен понимать как работать с sqlite и DPAPI. Хочешь рансом - придётся плотно изучить криптографию. Хочешь хвнц - GDI или что то подобное, на чем строится твоя идея. Но и этого мало. В какой то момент ты поймёшь, что на рынке ты не один такой, у кого есть яйца и кто может кодить базово малварь и нужно что то круче. Львинную долю времени занимает изучение и понимание работы ав, методик его обхода. И тут есть только общие моменты, до чего то конкретного тебе надо будет самому приходить. В какой то момент, когда разберёшься. ты поймёшь что крипт нейтива твоего в 2020 в том виде, в котором его подают в продажах, это фантик, не меняющий по сути ничего, кроме скантайма..вот уже с этими знаниями ты будешь пытаться реализовать те фичи, что есть в твоей малвари, но на другой лад. И тут уже начинается веселье. И это только 50% работы. Почему? Потому что в каждой малвари краеугольный камень это что? Связь с админкой и сама админка. Почему то малваре кодеры пропускают этот важный пункт и городят х#йню лишь бы работало. А тут и синхронные и асинхронные бекенды, и ajax, и sql/nosql бд. Работа с авторизацией и разделением прав, если бизнес модель твоя строится на командной работе. Это уже 70%. Остальные 30% это что? Организация продаж, поддержка и работа с клиентами. А ещё тебе надо разобраться где в малвари деньги лежат. То есть минимально вникнуть в карж тематику, поскольку 90% людей для этого малварь и берут. Чтобы удовлетворять потребительский спрос. Помимо этого софтскиллы должны быть, коммерческая жилка. Если ты думаешь что это просто, то ты ошибаешься. И кстати забыл, что сам ты все это вряд ли вывезешь, по этому аутсорс будет с твоей стороны 100%, а это, уже как ты понимаешь, работа с кадрами и организаторские способности. И только после этого, может быть, у тебя появятся шекели. И самое сложное, после того, как все что выше готово - сделать так, чтобы потребитель тебе поверил и купил. Простые люди тебя вряд ли поймут, но именно они будут твоей аудиторией, по этому тебе надо подобрать специальный язык общения и показать преимущества, примерно как ребёнку объяснять что такое добро и зло.

 

[Haunt]

Он сейчас везде, и как бы лишним не будет, просто некоторые на нем малварь пишут, так вот это бред полный и нубство.

Согласен на 50%. Давай ка поподробнее подискутируем. Представим среднестатистического кодера натива, который в ходе эволюции пришёл к тому, что для защиты кода в памяти необходимо написать свою вм , и механизм, который перегоняет native код в опкоды вм. Цель - добиться скрытия сигнатур вредоносного кода в памяти, которые тот же нод32 успешно выпаливает и среднестатистический крипт не спасает, поскольку код, после распаковки, оказывается в памяти в том виде, в котором он был до крипта. Выхода из ситуации этой неприятной 2, насколько я понимаю - либо порционно загружать в память код, не держа ,при этом, всю сигнатуру в открытом виде в памяти, поэлементно доставать ее из криптоконтейнера исполнять и после исполнения шифровать, либо своя вм, на которой исполнится этот код. При этом придётся чистить только саму вм. И палево касается только реверсеров, поскольку видоизменённую время от времени вм хотя бы на уровне опкодов этой самой вм, ни один авер на автомате не раскрутит. Этот подход, кстати, описывается при создании пермутационных метаморфных движков, где логическим выводом является не дрочь с дизассемблированием своего же кода, морфингом инструкций и вставке обратно, а все же полноценная вм. Да и качественный самомодифицирующийся код не на уровне сорцов можно сделать я думаю только так, если не прав - поправь.
python же это вм, написанная на си, но при этом нет механизма, который перегоняет native -> vm opcodes, вместо этого имеется механизм, который из синтаксического дерева создаёт байткод, который этим вм интерпретируется. Правила интерпретации прописаны в сорцах, доступны на гитхабе всем желающим, как и опкоды, в которые превращается скомпилированное ast.
То есть основная мысль тут, что вместо native -> vm opcodes тут source code -> ast -> vm opcodes. Так почему же кодить малварь на пайтон плохо, учитывая что твоя самопальная вм будет работать хуже и медленнее и скорее всего больше весить чем интерпретатор пайтона. Плюсом ещё учитывая, что сорцами пайтона занята команда профессионалов, а если сделаешь ты свою вм, то утонешь в багах, без соответствующего опыта в разработке вм.
Еще один жирный плюс - аверы не могут так просто взять и внести вм пайтона в базы, потому что он используется тут и там в легитимном софте, в отличии от твоей самопальной вм. Так почему же это плохо, если есть понимание и определенная цель вышеописанная, прошу пояснить.

 

[A m a t e r a s u]

Согласен на 50%. Давай ка поподробнее подискутируем. Представим среднестатистического кодера натива, который в ходе эволюции пришёл к тому, что для защиты кода в памяти необходимо написать свою вм , и механизм, который перегоняет native код в опкоды вм. Цель - добиться скрытия сигнатур вредоносного кода в памяти, которые тот же нод32 успешно выпаливает и среднестатистический крипт не спасает, поскольку код, после распаковки, оказывается в памяти в том виде, в котором он был до крипта. Выхода из ситуации этой неприятной 2, насколько я понимаю - либо порционно загружать в память код, не держа ,при этом, всю сигнатуру в открытом виде в памяти, поэлементно доставать ее из криптоконтейнера исполнять и после исполнения шифровать, либо своя вм, на которой исполнится этот код. При этом придётся чистить только саму вм. И палево касается только реверсеров, поскольку видоизменённую время от времени вм хотя бы на уровне опкодов этой самой вм, ни один авер на автомате не раскрутит. Этот подход, кстати, описывается при создании пермутационных метаморфных движков, где логическим выводом является не дрочь с дизассемблированием своего же кода, морфингом инструкций и вставке обратно, а все же полноценная вм. Да и качественный самомодифицирующийся код не на уровне сорцов можно сделать я думаю только так, если не прав - поправь.
python же это вм, написанная на си, но при этом нет механизма, который перегоняет native -> vm opcodes, вместо этого имеется механизм, который из синтаксического дерева создаёт байткод, который этим вм интерпретируется. Правила интерпретации прописаны в сорцах, доступны на гитхабе всем желающим, как и опкоды, в которые превращается скомпилированное ast.
То есть основная мысль тут, что вместо native -> vm opcodes тут source code -> ast -> vm opcodes. Так почему же кодить малварь на пайтон плохо, учитывая что твоя самопальная вм будет работать хуже и медленнее и скорее всего больше весить чем интерпретатор пайтона. Плюсом ещё учитывая, что сорцами пайтона занята команда профессионалов, а если сделаешь ты свою вм, то утонешь в багах, без соответствующего опыта в разработке вм.
Еще один жирный плюс - аверы не могут так просто взять и внести вм пайтона в базы, потому что он используется тут и там в легитимном софте, в отличии от твоей самопальной вм. Так почему же это плохо, если есть понимание и определенная цель вышеописанная, прошу пояснить.

Мда, а мне один паренёк (вроде как прошаренный) писал выучи плюсы (за 3 месяца можно) и иди начинай клепать малварь, и деньги сами появяться..

 

[Haunt]

Мда, а мне один паренёк (вроде как прошаренный) писал выучи плюсы (за 3 месяца можно) и иди начинай клепать малварь, и деньги сами появяться..

Да ты не парься, в паблик продажах все равно такого нет.

 

[A m a t e r a s u]

Да ты не парься, в паблик продажах все равно такого нет. Это некст лвл

Не совсем понял о чём ты. Голова уже разболелась, с одной стороны дальше идти с питоном и сайтики писать или разные прилухи, а с другой доучивать Сишку и переходить на кресты. Сложнаа

 

[Haunt]

Не совсем понял о чём ты. Голова уже разболелась, с одной стороны дальше идти с питоном и сайтики писать или разные прилухи, а с другой доучивать Сишку и переходить на кресты. Сложнаа

Для малвари и то и то. В какой последовательности - не важно. Если ты прям вообще с нуля, то на пайтоне проще войти (сам начинал с с++, ооп в нем, stl). Даже не знаю, как будет проще понять, сначала покодить на пайтоне, а потом на плюсах и наконец то понять, после плюсов, как магия типизации и указателей работает под капотом или наоборот. Тебе в фильмах какой тип раскрытия сюжета больше нравится, флешбеками, хаотичное, когда сам додумываешь или последовательное? Ответь себе на этот вопрос и начинай. В любом случае и так, и так будет интересно.

 

[A m a t e r a s u]

Для малвари и то и то. В какой последовательности - не важно. Если ты прям вообще с нуля, то на пайтоне проще войти (сам начинал с с++, ооп в нем, stl). Даже не знаю, как будет проще понять, сначала покодить на пайтоне, а потом на плюсах и наконец то понять, после плюсов, как магия типизации и указателей работает под капотом или наоборот. Тебе в фильмах какой тип раскрытия сюжета больше нравится, флешбеками, хаотичное, когда сам додумываешь или последовательное? Ответь себе на этот вопрос и начинай. В любом случае и так, и так будет интересно.

В фильмах говоришь, вроде как флэшбэками и хаотичное. В любом случае спасибо тебе за ответ. Думаю придёться отучить удава и накодить сайты, понять как всё работает и заодно заработать хоть что-то. А дальше если повезёт и времени будет, попытаюсь выучить и плюсы.

 

[Quake3]

Давай ка поподробнее подискутируем.

Я согласен с тобой насчет ВМ, это очень хорошее решение в плане анти-ав, но:
1. Свою ВМ я могу чистить, менять и так далее, а тут как бы все общеизвестно и для аверов тоже.
2. Загрузчик ВМ - про шарп не хочу говорить, но в случае с Питон. Как оно работает при конвертации в ехе (т.к. понятно, что на компах жертв нет обычно интерпретатора). Не смогут ли аверы задетектить сам загрузчик?
Для современной "малвари"( стилеры и локеры) конечно хватает питона и даже аутоита. Но если что-то посложнее.. Как написать на этих говноскриптах , скажем, шеллкод?
Я не знаю насчет шарпа, т.к. когда я начинал кодить, в приоритете была ХР, и ес-но шарп даже не рассматривался всерьез как инструмент для малвары. Сейчас, конечно,все поменялось, и много кто юзает тот же Павершелл для точечных и масс атак. Но я все равно считаю, что учиться надо начинать с натива, чтобы понять что и как работает. А там уже каждому свое.

Мда, а мне один паренёк (вроде как прошаренный) писал выучи плюсы (за 3 месяца можно) и иди начинай клепать малварь, и деньги сами появяться..

Этим пареньком был Альберт Эйнштейн.. (с)