Шарп жутко хейтят из-за зависимости от .NET(который практически на всех пк по-умолчанию стоит) и легкой декомпилируемости бинарника...
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Малварь на Go, python и новые технологии. Почему нельзя ?
- Автор темы X-Shar
- Дата начала
А зачем учить C/C++ если есть ASM, он тоже всё может, почему бы на нем не писать да и всё?
Вот затем же люди и учат Python, Ruby, Go, Rust, Lua и т.п.
- Лёгкая поддержка и обслуживание кода
- Отказоустойчивость
- Большое комьюнити (множество сторонних библиотек)
Тот кто не пишет код, не представляет конечно что для программиста значит "Поддержка кода" и чем он готов пожертвовать ради этого.
Пару лет пообслуживайте жирный проект на C++ с тонной легаси кода, научитесь любить Python, Go и остальное.
Замечу, я говорю про программирование в целом. (вы же не всю жизнь будете ботов и рансомваре писать!?)
Последнее редактирование:
Прости, но о какой низкоуровневой фигне ты говоришь? Вызов winapi - ctypes(python), syscall(golang)... Никто дальше уже не залазает на практике, про крек колец зашиты я уже и забыл когда читал что то, да и палить это дело будет безбожно ав, так о чем ты говоришь? Не главная ли задача - донести полезную нагрузку, и получить результат от проделанной работы? К чему это байтоебство?
вы даже не хотите признать одной маленькой детали - а именно трудозатраты на код - не приносят денег - если они не реализуются в проект который будет зарабатывать эти деньги. коль скоро мы будем обсуждать что я написал стиллер на голанге и это говнокод, то давайте просто возьмем на вскидку то что на голанге невозможно написать говнокод, как бы ты это не старался сделать, это особенность языка, выстрелить себе в ногу очень сложно. второе, тот же стиллер в легкую может занимать 15 мб на жеском диске, об анализе в клауд песочнице и говорить не о чем. и это не призрачный концепт для статьи, а реально работающая малварь, которую можно использовать. если речь заходит об ратниках например, причем с удаленным доступом то нужно использовать конечно же плюсы, но никто не отменяет того факта, что многие люди без стяснения используют boost, std, openssl, libcurl и многие другие библиотеки, не только для того что бы облегчить себе написания, но и разбавить сам бинарник, это практика в которой люди зарабатывают, исходя из того что от них требует рынок, а не из-за красивостей кода, не из за меньшего веса. Ну давайте взглянем хотя бы на рынок стиллеров, сейчас там правят решения мягко говоря нерабочие, потому что чем меньше вес - тем больше школьников купят их, а криптуют их той же темидой, с фейковой цифровой подписью и заменой иконки за тысячу рублей. ну вы понимаете уровень? это все равно что тапком настраивать гироскоп, который дает сбои на каждой кочке. и вы тут заявляете что писать на других языках малварь это плохо? один фиг все переделывать потом, когда детекты будут, но разница лишь в том - что я сделаю это быстро со своими концептами, а вы будете придумывать другие "техники", и приведет все к одному результату - я буду работать раньше - вы намного позже.
типа на 15 мб и больше анализ в клауде и в песочнице не выполняется? ещё один нуль дей в мою коллекцию, спс.
мне, кстати, никто так и не ответил, чем подгружать 15 метров говна на соседский комп. надо наверное ещё лоадер написать. потом поддерживать его, дополнительно криптовать. а что там было по поводу сокращения трудозатрат?
давайте будем честными, все сокращение трудозатрат, за которое тут топят, сводится к тому, чтобы а) не учить матчать. б) копипастить чужие полурабочие сорцы с гитхаба, соединять с первыми попавшимися в гугле сниппетами и выдавать за свой авторский софт.
добавил в закладки
Итак, моя статья была не о том что я делаю Авторский на 100% софт, я упомянул в самом начале что методы декрипта я использовал из другого проекта, так что минус тебе за невнимательность, или передергивания фактами... Это значит что ты настроен наиболее плохо по отношению ко мне и до тебя не дойдет ни один аргумент, какой бы я тебе не приводил. Кто тебе сказал что большинство людей подгружает лоадером что либо?
Как показала практика - большинство стиллеров как из моей статьи, раздается без лоадеров, и каких либо заморочек со стороны тех кто их распространяет. Давай будем честными - большинство людей не заморачивается, и это конечно плохо. Из этого можно сделать кое какие выводы. Но тут появляется другой вопрос - а ты думаешь вирусы на С или Асме не нужно криптовать? А что ты делаешь если допустим твой лоадер-ботнет на ассемблере безбожно уже палится? Криптуешь, изменяешь рантайм и так далее, разве это не так? И кто сказал что матчасть я не учу, ты в код хотя бы заглядывал разочек? Или если есть желание - то давай свой код в студию, посмотрим насколько он топовый, я в этом сомневаюсь откровенно...UPD: мой код будет лежать на гитхабе, если не устраивает - то всегда ты можешь его разобрать, предложить свои альтернативы, научить меня чему то. Я сам учусь и тебе советую.. Да на чужих исходниках, и это кстате нормально, все так учатся. Касательно твоего кода - если ты считаешь что учеба это зашквар, и все исходники по мановению ока у тебя из головы появляются - то ты самородок, настоящий гений, революционер нашего времени, герой хак андеграунда, снимаю черную шляпу, преклоняю колено, сверхразум ты наш...
Последнее редактирование:
сорри, я чё то думал, что на конкурсе авторских статей софт тоже должен быть авторским. ну тогда всё ок. в остальном вопросов тоже не имею, буду грузить 15 мб без лоадера. спс за беседу.
у тебя софт всегда авторский или чужих наработок никогда не использовал, ты винапи вообще не юзаешь - ведь это чужой по сути контент!? прикинь winapi майкрософт написали - это просто звездец, их настоящему хакеру нельзя использовать! все пишем с нуля, все с нуля! попиське что уйдет 20 лет, если что заглянем в исходники Reactos? нет в их исходы тоже смотреть нельзя, не в коем случае - вдруг на форуме засмеют... Ужас, бежим искать вумпуса, он нам все напишет, сделает пуки и паки, как же мы без него жили то на свете!
Как по мне, самый весомый минус в той же малвари на голанге - вес. У малвари с весом в 100 кб будет отстук больше, чем у малвари весом в 10 метров. Это я проверил на себе лично)) Никто вам не мешает писать модули на том же голанге и юзать их в боте на си.
Есть желаение попробовать написать малварь на голанге на чистых WinAPI, без использования тяжёлых либ, но со временем пока траблы. Интересно, что из этого получится
Есть желаение попробовать написать малварь на голанге на чистых WinAPI, без использования тяжёлых либ, но со временем пока траблы. Интересно, что из этого получится
А из за чего?
Честно, хз. Тестил пару лет назад, условия одинаковые. За исключением того, что во втором образце я прибавил треш-кода до 2 метров, первый файл был весом около 100 кб. Отстук на толстом файле был ниже на 10% примерно.
Ок спасиб за инфу.
Ну к примеру на мобильном трафике, если вес большой, и загружается медленно, пользователь сто раз может передумать качать. Кто то просто не хочет долго ждать. На ПК может быть так же, не знаю.
Вес решает.
- Автор темы
- Добавить закладку
- #34
Да, согласен с этим, изучение новых языков дело не быстрое, мы-же не говорим, что прочитал книгу и ты знаешь язык.)
Для примера, я как-то изучал Rust и неделю писал реализацию односвязного списка.)))
Для сравнения на си напишу, ну минут за тридцать, там с отладкой, а-то и быстрее...)
Тем не менее, мне кажется новые технологии нужно изучать и использовать, если это возможно.
Уже даже для железок на питоне пишут, в будущем это только будет увеличиваться, да Си и ассемблер будут жить, ну-блин толку-то что ты знаешь только асм и си ?
Если на рынке в большей степени требуют уже другие знания...)))
И не надо говорить, что вот там на С# и обезьяна напишет, нихрена не напишет, там тоже нужно много чего знать.
Повторюсь я не говорю, про тех-кто прочитал манны и считают что научились кодить, программировать на другом языке отличным от си и асма, требует также перестройки мышления...)))
Вот еще пример, видел код одного крутого ассемблерьщика, который решил пересесть на С++, ну разумеется не по своей воле...)
И что ?
Извините, это жесть.
Более 50К кода в одном файле, нет не разбивания нормально на функции, модули и т.д.
Я задолбался его рефакторить.)))
Ну-да знает он круто и железки и строения ОС. Да бесспорно, это важно и нужно, более того думаю без этого никак.)))
Ну-блин уже только этих знаний недостаточно.
Ибо код-то он написал, а разгребать это говно пришлось мне, скажу удовольствие еще-то.)))
да достаточно просто взглянуть на списки вакансий для программистов на hh.ru что бы понять что более актуально сейчас... к сожалению
очень нравится ковыряться сейчас в си++...файл 10 - 15 метров грузить со связки - юзер просто закроет подвисшую вкладку. да и массово раздавать файлы с таким весом из ливанского подвала, где канал дай бог 100мбит шаред, это вообще гением быть надо.
В каком веке вы живете?
Пиздецкий аргумент кста, постоянно ищу малварщиков на хх.ру
ok. если именно для малвари, то не аргумент. но если честно мне кажется юзеры в большинстве своем правы, крч, большинство наверное не может ошибаться, так что сижу в сторонке и молчу в тряпочку.
Реализуй мне малварь на голанге, которую ты сможешь нормально монентизировать. Кроме локера. У тебя вероятнее всего ничего не выйдет, т.к всё упрётся в вес и трафферы не будут грузить твоё чудо