• XSS.stack #1 – первый литературный журнал от юзеров форума

Малварь на c# | В 2020 можно ?

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
Selfie сказал(а):
Поведенческий анализ, он и в африке поведенческий анализ. Да, есть свои техники под скрипты, не спорю, аналогично они есть под натив. Если ты не смог в натив, и поддерживать его для тебя сложно - такое бывает. При нужде вредоносные скрипты можно детектировать банально используя МЛ, подсунуть 10к нормальных семплов и один вредоносный - готово. А натив это вечная тема.
И на чем тут будет учиться мл?Что мешает сунуть этому магическому МЛ по такому же принципу 10к нормальных программ и 1 вредоносную?
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Ребят , тогда ещё вопрос.
Тут все так топят за плюсы но молчат про делфи
Он хуже для написания малваря ?
 
kasual63 сказал(а):
И на чем тут будет учиться мл?Что мешает сунуть этому магическому МЛ по такому же принципу 10к нормальных программ и 1 вредоносную?
На семплах. Скрипты по сути это тупо текст. А в случае с бинарщиной нужно будет дизассемблировать, строить граф и т.п и на этом моменте можно будет грамотно закосить под компилятор, как говорил один человек из соседнего топика про ллвм.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Quake3 сказал(а):
10 лет назад были срачи про дельфи
DeiTy сказал(а):
Ребят , тогда ещё вопрос.
Тут все так топят за плюсы но молчат про делфи
Он хуже для написания малваря ?
 
tirex3 сказал(а):
Непонятно, малварьку лучше писать на Си или крестах ???)
На том, что лучше знаешь и что удобнее.
 
В этом и проблема, я не знаю ни того и ни сего )) но очень хочу осознать степень и глубину своего незнания ))
P.s готовые билдеры стремно разбирать и ставить так как не уверен стучит ли он создателю
Эх кто бы научил основам основ...
 
tirex3 сказал(а):
Эх кто бы научил основам основ...
Google/Youtube - всё в открытом доступе, бери не хочу)
 
tirex3 сказал(а):
В этом и проблема, я не знаю ни того и ни сего )) но очень хочу осознать степень и глубину своего незнания ))
P.s готовые билдеры стремно разбирать и ставить так как не уверен стучит ли он создателю
Эх кто бы научил основам основ...
Есть много сравнений C vs C++. Одно из них - https://www.educba.com/c-vs-c-plus-plus/
Как альтернатива, можно глянуть на Rust, но там примеров не так много.
 
Имхо, настоящие хакеры пишут на нативных языках эксплоиты и трояны, а эникейщики-любители-ламеры типа меня на том, что попроще. Пытаюсь что-то дельное написать на WinAPI, но дается с трудом.
 
Marinad сказал(а):
Имхо, настоящие хакеры пишут на нативных языках эксплоиты и трояны, а эникейщики-любители-ламеры типа меня на том, что попроще. Пытаюсь что-то дельное написать на WinAPI, но дается с трудом.
Вообще то настоящие хакеры пишут на асме, а всякие лоускиллы эникейщики-любители-ламеры напридумывали себе С/С++, лишь бы что попроще.
 
Haunt сказал(а):
Вообще то настоящие хакеры пишут на асме, а всякие лоускиллы эникейщики-любители-ламеры напридумывали себе С/С++, лишь бы что попроще.
Слишком жирно.
 
Haunt сказал(а):
Когда умеют эмулить и детектить наличие xor энкодинга в нейтиве, но при этом добрая доля ав, и не хуевых, типо дефендера не умеет эмулить конкатенацию в пш...х#й с пальцем сравниваем, господа.
Вот честно здесь написана дичь, две недели назад я написал на гнушном си протекцию функции xor выполняя ее в памяти.

GitHub - MrTobikun/memory-execute: Right In Front Of My Salad

Right In Front Of My Salad. Contribute to MrTobikun/memory-execute development by creating an account on GitHub.
github.com github.com
На форуме хороший человек подхватил идею переписав на окна и проверив детекты. Ожидаемо детектов не было.
Вот пруф:

На заметку - Реакция антивирусов на VirtualAlloc с флагом PAGE_EXECUTE_READWRITE

Интересно стало, как-же будут реагировать антивирусы на вызов VirtualAlloc с флагом PAGE_EXECUTE_READWRITE (Флаг на исполнение). Думал будет елочка на dyncheck.com, а-нет результаты весьма неплохие.))) Странно конечно, ведь выделять память на исполнение, уже потенциально опасно, можно...
ru-sfera.org
2 раз тему поднимали с payload и я проверил с ним, тоже самая елка. Она чистая и зеленая с одной красной звездой на макушке.
 
c0d3r_0f_shr0d13ng3r сказал(а):
Язык ассемблера
Это не шутка если ты напишешь свой линкер и компилятор с плюшками и хорошо поморфишь, слышал что в стиллаках используют фасм ?
 
Tobikun,
xor.png

12 декабря 2019. Последнее сообщение в ответе. Тоже нативщик.

И кстати, зайди в свою ветку по той ссылке и проверь, что отписал тамошний админ:))

На заметку - Реакция антивирусов на VirtualAlloc с флагом PAGE_EXECUTE_READWRITE

Интересно стало, как-же будут реагировать антивирусы на вызов VirtualAlloc с флагом PAGE_EXECUTE_READWRITE (Флаг на исполнение). Думал будет елочка на dyncheck.com, а-нет результаты весьма неплохие.))) Странно конечно, ведь выделять память на исполнение, уже потенциально опасно, можно...
ru-sfera.org
ахахах.png

хддд

Selfie сказал(а):
Пруфы, пожалуйста.
Пруфы сами вас нашли, сэр!
 
Последнее редактирование:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх