- Автор темы
- Добавить закладку
- #21
Если на продажу, то почему отложить?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Потому что, судя по твоему уровню знаний, ничего толкового ты не напишешь. А очередной метровый стиллер с отправкой логов в телеграм - рынку не нужен.
- Автор темы
- Добавить закладку
- #23
ахахах) че сразу в тг чувак. А если работать будет и отстук тоже? А вопрос со стороны смешной, но я знаю как все там реализовано. Прост хотел спросить мнение людей. Клиентам не важен, нативный, шарп, винапи, х#йапи. Людям важно то, что он стучит, логи норм, малый вес + крипту поддается и всё. А создание софтины искусство. Кто чем может, тем и рисует
- Автор темы
- Добавить закладку
- #24
И я не скрываю того, чего не знаю. Пытаюсь улучшить софтину, набрать знаний.
Ну если не использовать openssl то можно и в 50кб уложиться с дешифровкой хрома, декриптинг aes-gcm надо самому писать без всякой лабуды которая нужна в реальных проектах по типу constant time оптимизаций и прочего, которое увеличивает вес, все что в стилаке надо это расшифровать это и все, поэтому все паблик проекты в малвари для этого не подойдут, потому что они на другое расчитаны
- Автор темы
- Добавить закладку
- #26
ага, так-то можно, как раз получается 50 кб
Собственно единственный путь как правильно и делать, в вузе на втором курсе мы все криптографические алгоритмы руками и писали, RSA, AES, пока руками не напишешь не поймешь как работают, сколько бы тебе красивых картинок не показывали бы
- Автор темы
- Добавить закладку
- #28
круть, а на чем писали?
В случае с хромом с его AES-GCM даже понимание алгоритма не нужно. Есть WinApi
Оно (BCrypt) доступно только с 7 винды, тем самым возможно нужная поддержка хп отпадает. И эвристику никто не отменял.
- Автор темы
- Добавить закладку
- #31
имхо пол рынка на этом держится и многие логи приходят выше винды 7. Это с какой стороны посмотреть конечно же. С точки зрения проф., программирования - то да, ты прав. Но на практике шо получается-то
Я так и думал что тут 80% мемберов застряла в 2006. Такие перлы порой выдаёте)
И что? В малваре чем больше платформ поддерживается тем больше, тем более XP, до сих пор вполне себе используется. Уж лучше в 2006, чем в 2020 со стилерами на питоне
На си писали, питон тогда не сильно популярен был, для изучения алгосов конечно только си/плюсы, ну щас конечно изначально обучаться на питоне можно, чтоб низкоуровневые вещи опускать. Лично мне конечно rust нравится, для изучения алгосов конечно новичкам очень сложно будет, надо только с опытом пробывать
Последнее редактирование:
Не пойми меня не правильно, я писал около года на плюсах. По факту только 10-20% кода в малвари вообще из всего тела софта такого рода может жестко нуждаться в нативщине, какой нибудь сплайсинг, хэвенс гейты, шеллкоды, все остальное реализуемо на более приятных языках. Более чем достаточно красиво. Про приятные бонусы в виде совершенно другого анализа аверами сейчас даже не говорим. Так вот я в рот ебал все эти конструкции вида
(*(void(*)())shellcode)()
Или виндовые структуры, типизацию типо wchar_t, size_t, lpvoid, TCHAR, WCHAR, LPSTR, LPWSTR,LPCTSTR. Нет, я конечно понимаю зачем оно и как оно работает, но при виде возникает чувство ненависти, хочется просверлить глаза от того что я вижу, приправим все это приведением типов, указателями и вообще ахуеть становится как кайфно кодить на этой нечитаемой х#йне. Код на пайтоне/js например я могу читать одним глазом сразу понимая что хотел сказать автор и как он провёл своё лето. Но не эту х#йню. Нужно очень захотеть, чтобы себя заставить разобрать что написано низкоквалифицированным сишником. Нет, конечно я видел красивый код на этих языках, но такое могут такие единицы, что глядя на советников вроде тебя, хочется сказать: вы переоцениваете людей, когда советуете каждому браться за эти языки. А ещё я в рот ебал отсутствие рефлексии, как раз с помощью чего достигается пиздатая обфускация. Ну и экосистема... В общем, писать приходится конечно, когда это неизбежно, но все остальное, что могу не на нейтиве- я пишу не на нейтиве. И че вы мне нативщики на это можете возразить
Не пойми меня не правильно, я писал около года на плюсах. По факту только 10-20% кода в малвари вообще из всего тела софта такого рода может жестко нуждаться в нативщине, какой нибудь сплайсинг, хэвенс гейты, шеллкоды, все остальное реализуемо на более приятных языках. Более чем достаточно красиво. Про приятные бонусы в виде совершенно другого анализа аверами сейчас даже не говорим. Так вот я в рот ебал все эти конструкции вида
(*(void(*)())shellcode)()
Или виндовые структуры, типизацию типо wchar_t, size_t, lpvoid, TCHAR, WCHAR, LPSTR, LPWSTR,LPCTSTR. Нет, я конечно понимаю зачем оно и как оно работает, но при виде возникает чувство ненависти, хочется просверлить глаза от того что я вижу, приправим все это приведением типов, указателями и вообще ахуеть становится как кайфно кодить на этой нечитаемой х#йне. Код на пайтоне/js например я могу читать одним глазом сразу понимая что хотел сказать автор и как он провёл своё лето. Но не эту х#йню. Нужно очень захотеть, чтобы себя заставить разобрать что написано низкоквалифицированным сишником. Нет, конечно я видел красивый код на этих языках, но такое могут такие единицы, что глядя на советников вроде тебя, хочется сказать: вы переоцениваете людей, когда советуете каждому браться за эти языки. А ещё я в рот ебал отсутствие рефлексии, как раз с помощью чего достигается пиздатая обфускация. Ну и экосистема... В общем, писать приходится конечно, когда это неизбежно, но все остальное, что могу не на нейтиве- я пишу не на нейтиве. И че вы мне нативщики на это можете возразить
А что тут сложного? Все, кроме wchar_t является задефайнеными идентификаторами. Они и были созданы для разделения дефолтных типов си под разные категории, использовать их - тебя никто не заставляет. Видимо, чувство ненависти у тебя одного.
У большинства - вполне читаемый код, комментарии и т.п. Если ты посмотрел сорцы Zeus/Carberp/KINS/..., то да, их кодили аутисты, это невозможно как и полноценно поддерживать ( без предварительно долгого ознакомления ), не надо приравнивать людей с красивым кодстайлом к меньшинству, это не логично и глупо.
LLVM. Морферы повершелла и т.п тоже не каждый осилит, если ты скажешь за сложность. К тому же у ллвм есть удобные биндинги под разные ЯП.
И че вы мне нативщики на это можете возразить
То, что все упирается в твое неумение нормально кодить в нейтиве
Ничего, в том то и дело. Я недавно кодил вм и компилятор под неё, так что разобраться с какими то типами это вообще херня. Тут вопрос в другом. Аллергия на это все. На эти все сорцы что перечислил(а ты верно угадал). Сидишь смотришь на все это, открываешь свой IDE с менеджед кодом, опять смотришь, сравниваешь в целом лицеприятность того и другого и думаешь да пошло оно. Наверное по этому дольше года на плюсах не осилил просто.
Опыта в нейтиве не столько много, согласен. Но опыта в кодинге более чем достаточно, осиливаю средние и сложные темы норм, вопрос в другом, оно, бл#ть, глаз все равно режет. Я ж говорю, писал год. Это ничто. Но этого хватило, чтобы осознать «прелести» языка и апроачи комьюнити
Си и его производные не тождественны винде. плюсы идут нахуй, согласен. но Си - нет
со всем вышеназванным можно столкнуться и на более высоком уровне. UTF-16 так вообще сам по себе какая-то дичь. но ничто не мешает запилить свою структуру строки и пару функций вида convert_utf16_to_utf8/convert_utf8_to_utf16 и наслаждаться во-вне любимым UTF-8.
ну да, всякие "указатель на указатель" немного ломают мозг, но если у тебя опыт около года, то уже давно должен воспринимать такие вещи нормально. взгляни на паскаль, который foo.^^bar = ^baz и читать код на Си станет намного легче
вообще такие конструкции используются во всяких там тестерах и в сниппетах со стековерфлоу. не припомню, чтобы подобный код встречался in the wild.
возможно, я в этом плане не совсем объективен. моя любовь к Си обусловлена тем, что на первом курсе мы писали код на паскале на листочках. на листочках, карл! и сдавали преподу, чтобы он мог с умным видом ставить красной ручкой точку с запятой в тех местах, где её не хватало. так что, когда у меня появился компьютер и знание о языке Си, я почувствовал себя в раю
со всем вышеназванным можно столкнуться и на более высоком уровне. UTF-16 так вообще сам по себе какая-то дичь. но ничто не мешает запилить свою структуру строки и пару функций вида convert_utf16_to_utf8/convert_utf8_to_utf16 и наслаждаться во-вне любимым UTF-8.
Код:
(*(void(*)())shellcode)()вообще такие конструкции используются во всяких там тестерах и в сниппетах со стековерфлоу. не припомню, чтобы подобный код встречался in the wild.
возможно, я в этом плане не совсем объективен. моя любовь к Си обусловлена тем, что на первом курсе мы писали код на паскале на листочках. на листочках, карл! и сдавали преподу, чтобы он мог с умным видом ставить красной ручкой точку с запятой в тех местах, где её не хватало. так что, когда у меня появился компьютер и знание о языке Си, я почувствовал себя в раю
Последнее редактирование:
тупо декрипт 80 хрома на чистом C++ и Winapi у меня весит 15 кб, без отправки на сервер и без создания архива, просто сбор данных в памяти. Переписал tiny sql под winapi, работу со строками + пристроил обфускацию вызовов winapi. Crt отключал как в этой теме https://xss.pro/threads/35932/ , так что думаю с отправкой и шифрованием строк должно выйти около 40-50 кб
How did you rewrite an sql handler for winapi? Is there a way to send sql queries using winapi?