• XSS.stack #1 – первый литературный журнал от юзеров форума

Малварь на Go, python и новые технологии. Почему нельзя ?

Отслеживать
X-Shar

X-Shar

(L2) cache
Пользователь
Регистрация
17.05.2020
Сообщения
473
Реакции
354
Такой вопрос.

Хочу поизучать эти языки, если посмотреть последние темы тут на форуме, как-же легко получается решать некоторые задачи, используя современные языки, такие как Go и python...

Но многие не конструктивно критикуют, давайте разбираться, а почему нельзя писать малварь на этих языках ?

Вес ?

И что ? Ну будет у вас вес 500 Кб., можно грузить такую малварь каким-то лодером например. Да и вообще, что такое 500 кб., в 2020 году ?

Предлагаю пообсуждать, что плохова использовать последние технологии в разработки малвари.

Блин к сожалению в связи со спецификой своей работы не могу слезть с Си, но я не в восторге от него.)))

Постоянные траблы с переполнениями или утечками памяти. Более того в современных языках, уже все есть, достаточно подключить необходимые библиотеки, за вас все сделали профи.)))

Ребят, давайте идти в ногу со временем, либо делайте аргументированные ответы, почему нельзя писать малварь на современных языках.

С пруфами если возможно.

Если что-то нужно проверить на динчеке для исследования, можете написать мне.)))
 
Можна, разрешаю... вон уже целые виртуалки скачивают под локеры, ахуенный план, четкий как швейцарские часы... аналитики ав-вендоров, наверное неделями от ржача отойти не могут.

Фишка в том, что малваре-кодинг - это низкоуровневое программирование, ты должен понимать как работает ОС, как блядский процессор обрабатывает команды ассемблера и как идет работа с памятью... иначе ты обычный индус, который копипастит со стаковерфлоу.
 
X-Shar сказал(а):
а почему нельзя
А кто запрещает? Пиши на чем тебе угодно. Просто уровень абстракций современных языков (go, rust) не позволяет делать это так удобно, как на сишке. А скриптовые языки требуют тащить за собой интерпретатор. Хотя если взять lua, там размер небольшой и liblua можно заихнуть куда угодно, затем подтягивая модули из скриптов.
Apocalypse сказал(а):
малваре-кодинг - это низкоуровневое программирование
Но си - высокоуровневый язык. А в го/расте доступ к памяти в "unsafe".
 
Apocalypse сказал(а):
Можна, разрешаю... вон уже целые виртуалки скачивают под локеры, ахуенный план, четкий как швейцарские часы... аналитики ав-вендоров, наверное неделями от ржача отойти не могут.

Фишка в том, что малваре-кодинг - это низкоуровневое программирование, ты должен понимать как работает ОС, как блядский процессор обрабатывает команды ассемблера и как идет работа с памятью... иначе ты обычный индус, который копипастит со стаковерфлоу.
Несогласен.

Язык - Это инструмент и должен использоваться по назначению.

Я использую си и ассемблер в работе, т.к. кроме этих языков нет ничего в моей области, вернее есть, но отказаться сейчас от них нет возможности...)

Что касается малвари и различных других задач. Почему не использовать новые технологии.

Простой пример, бот, который мы с Jeffs выложили в темах, на том-же Go все было-бы проще, быстрее и стабильней.
Да вы можете сказать, что я быдлокодер и вообще ничего не знаю. Но у меня есть понимание как устроен процессор, ОС и т.д. Не супер уровень, но есть.

Тем не менее, если код напишет кто-то на Go, C# и Python, их код будет стабильней моего, они решат задачу быстрее меня...)))

Что в этом плохого и в чем ржака, как вы выразились.

В вашем примере, атака прошла успешно, задачу хак. круппа выполнела. Ну пусть ржут, больше над собой.)))

Если вы воспринимаете малварь, как искусство тут-да. Но приведенные языки тоже надо знать и уметь кодить на них, но тут уже другая история...
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Apocalypse сказал(а):
Можна, разрешаю... вон уже целые виртуалки скачивают под локеры, ахуенный план, четкий как швейцарские часы... аналитики ав-вендоров, наверное неделями от ржача отойти не могут.
А чего они ржут то,если у локера все прошло заебись и ав ничего не задетектили?
Да,способ не самый элегантный,но однозначно прикольный.Или если писать молваре,то обязательно на осмемблире иначе не труъ?
 
X-Shar сказал(а):
Что касается малвари и различных других задач. Почему не использовать новые технологии.
Да, блин. Потому что LPE на го писать глупо. RCE писать можно на чем угодно, обычно пишут на питоне потому что писанины немного и код понятен даже ребенку. Эксплоитинг тоже ведь к малвари относится. А вот всякие шифровальщики можно писать на чем угодно, в том числе на Go, а бот можно написать на rust.
 
kasual63 сказал(а):
если у локера все прошло заебись и ав ничего не задетектили?
Ты про стиллер от shkolnick1337 ? ТС писал бота на сях.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
corax сказал(а):
Ты про стиллер от shkolnick1337 ? ТС писал бота на сях.
нет,мы про это

Ragnar Locker ransomware deploys virtual machine to dodge security

A new ransomware attack method takes defense evasion to a new level—deploying as a full virtual machine on each targeted device to hide the ransomware from view. In a recently detected attack, Ragn…
news.sophos.com
xakep.ru

Вымогатель Ragnar Locker использует виртуальные машины для сокрытия своих действий

Операторы малвари RagnarLocker используют Oracle VirtualBox и виртуальные машины с Windows XP, чтобы скрыть свое присутствие в зараженной системе.
xakep.ru xakep.ru
 
kasual63 сказал(а):
нет,мы про это

Ragnar Locker ransomware deploys virtual machine to dodge security

A new ransomware attack method takes defense evasion to a new level—deploying as a full virtual machine on each targeted device to hide the ransomware from view. In a recently detected attack, Ragn…
news.sophos.com
xakep.ru

Вымогатель Ragnar Locker использует виртуальные машины для сокрытия своих действий

Операторы малвари RagnarLocker используют Oracle VirtualBox и виртуальные машины с Windows XP, чтобы скрыть свое присутствие в зараженной системе.
xakep.ru xakep.ru
Ааа, все гениальное - просто)
 
X-Shar сказал(а):
Несогласен.

Язык - Это инструмент и должен использоваться по назначению.

Я использую си и ассемблер в работе, т.к. кроме этих языков нет ничего в моей области, вернее есть, но отказаться сейчас от них нет возможности...)

Что касается малвари и различных других задач. Почему не использовать новые технологии.

Простой пример, бот, который мы с Jeffs выложили в темах, на том-же Go все было-бы проще, быстрее и стабильней.
Да вы можете сказать, что я быдлокодер и вообще ничего не знаю. Но у меня есть понимание как устроен процессор, ОС и т.д. Не супер уровень, но есть.

Тем не менее, если код напишет кто-то на Go, C# и Python, их код будет стабильней моего, они решат задачу быстрее меня...)))

Что в этом плохого и в чем ржака, как вы выразились.

В вашем примере, атака прошла успешно, задачу хак. круппа выполнела. Ну пусть ржут, больше над собой.)))

Если вы воспринимаете малварь, как искусство тут-да. Но приведенные языки тоже надо знать и уметь кодить на них, но тут уже другая история...
Если просто почитать сводки новостей, то люди много чего используют при отработке банков например, начиная от крякнутого софта типа смоки, переделанного тимвьювера и много чего еще. Аналогично вашему боту сделали ребята из украины на представьте себе питоне... Много людей делает софт, и не выставляет его на продажу, зачастую он целиком и полностью состоит из решений, о которых наши снобы и знатоки ассемблера и лоу-левел программирования даже и не знают, вспоминая вечерами о том какой был хороший зеус, хотя его в глаза не видели. Не обращай на них внимание пили дальше, снобы варятся в своем котле из предубеждений и слепого незнания.
 
500 кб можно грузить лоадером, а сам лоадер на чём будет написан? тоже на го или на питоне + py2exe? так получается, что для такого лоадера, который тоже будет весить 500 кб, нужнен ещё один лоадер?

шеллкод 500 кб тоже ок. только у меня бага в сетевом сервисе даёт пропихнуть не более 200 байтов своего кода egg hunt, но видимо придётся написать разработчикам дырявого софта, чтобы как-то побольше памяти выделяли, а то не достаточно современно получается.

или шеллкоды мы исключаем из понятия малвари, чтобы не портилась общая картина? тогда может есть какое-то решение, которое их заменит? лучше всего готовое, написаное кем-нибудь другим - это чтобы самому не напрягаться с изучением матчасти. из серии - скачать 10 зависимостей, которые качают по 100 зависимостей, которые качают... ну ты понял. и ещё очень хотелось бы, чтобы это решение было написано кем-нибудь из упомянутых в первом посте профи. тех самых, которые постят на гитхаб свои приватные ключи и пароли. ну это так, чтобы заодно посмотреть, как на моём компе отработают вышеназванные криптолокеры.

и может кто-то из разбирающихся в "современной малваре" людей мне подскажет, как на дотнете < 4 версии управлять HTTP заголовками? а то пытаюсь подставить заголовок host с моим значением, а оно не работает :( только не предлагайте импортировать dll - это так не по-современному, особенно когда в дотнете есть готовое решение в виде WebClient. или от поддержки 3.x стоит вообще отказаться? от пользователей без дотнета мы же отказались.
 
wumpus сказал(а):
500 кб можно грузить лоадером, а сам лоадер на чём будет написан? тоже на го или на питоне + py2exe? так получается, что для такого лоадера, который тоже будет весить 500 кб, нужнен ещё один лоадер?

шеллкод 500 кб тоже ок. только у меня бага в сетевом сервисе даёт пропихнуть не более 200 байтов своего кода egg hunt, но видимо придётся написать разработчикам дырявого софта, чтобы как-то побольше памяти выделяли, а то не достаточно современно получается.

или шеллкоды мы исключаем из понятия малвари, чтобы не портилась общая картина? тогда может есть какое-то решение, которое их заменит? лучше всего готовое, написаное кем-нибудь другим - это чтобы самому не напрягаться с изучением матчасти. из серии - скачать 10 зависимостей, которые качают по 100 зависимостей, которые качают... ну ты понял. и ещё очень хотелось бы, чтобы это решение было написано кем-нибудь из упомянутых в первом посте профи. тех самых, которые постят на гитхаб свои приватные ключи и пароли. ну это так, чтобы заодно посмотреть, как на моём компе отработают вышеназванные криптолокеры.

и может кто-то из разбирающихся в "современной малваре" людей мне подскажет, как на дотнете < 4 версии управлять HTTP заголовками? а то пытаюсь подставить заголовок host с моим значением, а оно не работает :( только не предлагайте импортировать dll - это так не по-современному, особенно когда в дотнете есть готовое решение в виде WebClient. или от поддержки 3.x стоит вообще отказаться? от пользователей без дотнета мы же отказались.
сделай статью пожалуйста как готовить шеллкоды, очень интересно. если ты в этом разбираешься, а по твоим словам это видно - то очень бы хотелось послушать мнение профессионала как все правильно делать.
 
все статьи уже написаны. с тех пор ничего не изменилось. начни писать свой код, как это сделал Marinad со своим загрузчиком в соседней теме. по мере появления вопросов или если что-то не будет получаться, задавай вопросы на форуме, получишь подсказки. если уже сейчас есть какие-то вопросы с конкретикой, можешь создать отдельную тему в /forums/145/, там отвечу.

edit: го, я создал /threads/38392/
 
Последнее редактирование:
wumpus сказал(а):
все статьи уже написаны. с тех пор ничего не изменилось. начни писать свой код, как это сделал Marinad со своим загрузчиком в соседней теме. по мере появления вопросов или если что-то не будет получаться, задавай вопросы на форуме, получишь подсказки. если уже сейчас есть какие-то вопросы с конкретикой, можешь создать отдельную тему в /forums/145/, там отвечу.
значит не знаешь, правильно? а зачем тогда срачи устраивать?
 
X-Shar сказал(а):
....либо делайте аргументированные ответы, почему нельзя писать малварь на современных языках.
ну к примеру если нужно из 32 бит в 64 и назад преключаться ты это как без асемблера сделаешь? Как к регистрам подберёшься?
 
Малварь в основном требует работы с разной низкоуровневой фигней. Посмотрю я на вас, когда вы будете работать с этим при помощи голанга/питона ?
А про бота, которого вы писали с Jeffs - без обид, но он на практике не юзабельный. Мы говорим ведь про полноценную боевую малварь.
Единственная интересная вещь, которую я видел из такого - кросплатформенные локеры на го. Если самому можно загрузить на хост и запустить - почему бы и нет?
 
TDL сказал(а):
А про бота, которого вы писали с Jeffs - без обид, но он на практике не юзабельный. Мы говорим ведь про полноценную боевую малварь.
Да, это мы все знаем/понимаем, что он не юзабельный, ибо это просто концепт.)))

Тут вопрос, если писать клиента на том-же Go, или как тут сказано на Rust, кстати тоже интересный язык. Клиент будет написан быстрее, работать будет стабильней, какой смысл писать клиента бота на си ?
Только если размер, даже RunPe можно написать на Go, в гите есть реализация...)))

Про шеллкоды, драйвера и т.д. Тут понятное дело, я-же не против си/асма где он действительно нужен.

Мне непонятно ненависть некоторых людей здесь, в принципе к новым технологиям, тот-же C# позволяет решать некоторые задачи очень быстро, почему это не использовать, мне непонятно ?)
 
X-Shar сказал(а):
Да, это мы все знаем/понимаем, что он не юзабельный, ибо это просто концепт.)))

Тут вопрос, если писать клиента на том-же Go, или как тут сказано на Rust, кстати тоже интересный язык. Клиент будет написан быстрее, работать будет стабильней, какой смысл писать клиента бота на си ?
Только если размер, даже RunPe можно написать на Go, в гите есть реализация...)))

Про шеллкоды, драйвера и т.д. Тут понятное дело, я-же не против си/асма где он действительно нужен.

Мне непонятно ненависть некоторых людей здесь, в принципе к новым технологиям, тот-же C# позволяет решать некоторые задачи очень быстро, почему это не использовать, мне непонятно ?)
Потому что они все ограничены в возможностях сильно. Да, индивидуально где-то заюзать можно. Но подумай сам, зачем учить конкретные ЯП под индивидуальные и мелочные случаи?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх