• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья Как правильно изучать malware-кодинг под Windows

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
ev4ng3liya сказал(а):
что если бы даже не было блека, то антивирусы всё равно нужны были…
Бред конечно. Зачем нужны? Чтобы систему нагружать ?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Quake3
Вообще использую ли Go для написания малварей ? И например начал писать на СИ, то никаких библиотек получается и надо будет самому писать библиотеку requests, чтобы в будущем отправить наши файлы на сервер? (просто, не совсем понимаю, слово натив в этом случае) (для c++ так же ?)?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Yshial сказал(а):
Вообще использую ли Go для написания малварей ?
Используют. Почему бы и нет ? Вон там Hive свой первый локер на Go писали.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ev4ng3liya сказал(а):
Используют. Почему бы и нет ? Вон там Hive свой первый локер на Go писали.
в плане на чем лучше написать на С/++ или Go в нынешних реалиях ? Чтобы это было качественно и ничего не нарушилось
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Yshial сказал(а):
в плане на чем лучше написать на С/++ или Go в нынешних реалиях ? Чтобы это было качественно и ничего не нарушилось
Глупый вопрос. ЯП - инструмент. На чём можешь, на том и пиши. Тут вопрос в том, какую малварь ты хочешь писать. Локер на C#, например, ты х#й нормальный напишешь)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Yshial сказал(а):
И например начал писать на СИ, то никаких библиотек получается и надо будет самому писать библиотеку requests, чтобы в будущем отправить наши файлы на сервер?
Есть winsock/wininet/winhttp. Конечно, такой удобной либы как request, где взял и написал чето вида x.post(file_path) или как там, в винапи нет. Но , на начальных этапах крайне желательно изучить самому, как же работает сеть, на самом низком уровне. Если цель научиться, а не создать говнософт и толкать по 200 баксов .

Yshial сказал(а):
Вообще использую ли Go для написания малварей ?
Используют.
вообще, на эту тему на форуме были холивары на сотни страниц, советую поискать , там обсуждали плюсы минусы, про раст, шарп и прочее. Я свою позицию изложил , по моему, довольно таки ясно в первом посте - пишите на чем хотите, начинайте с Си. Что лучше для малвари - Си или Go, в данной теме писать не буду, во избежание очередного срача, тред как бы не об этом.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Quake3 сказал(а):
в данной теме писать не буду, во избежание очередного срача, тред как бы не об этом.
а ответишь мне в лс ?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Yshial сказал(а):
а ответишь мне в лс ?
Нет, я забыл ключ. Мне каждый день пишет 10-20 человек, и какого-то дьявола, все ставят ключи. Я понимаю, секьюрность, все такое, но нахрена ставить ключ на вопрос вида "Си или С++" или "перенести пожалуйста тему"? Вы гоните себе?! Это потом где сохранять и зачем?

Devine89 сказал(а):
what would be the English version of Win32
Нет перевода на английский. Но у вас полно своих подобных книжек. Зайди на амазон или b-ok.cc, введи win32, там найдешь в 10 раз больше литературы, чем на русском. в конце 90ых издавалось множество потрясающих книг, знать бы еще язык..
 
Quake3 сказал(а):
Нет, я забыл ключ. Мне каждый день пишет 10-20 человек, и какого-то дьявола, все ставят ключи. Я понимаю, секьюрность, все такое, но нахрена ставить ключ на вопрос вида "Си или С++" или "перенести пожалуйста тему"? Вы гоните себе?! Это потом где сохранять и зачем?
Когда переписку начинаешь на этом пункте галочка уже автоматически стоит, наверное многие просто пропускают это мимо глаз и создает переписку прям так, ну рас уже создал, не плодить же вторую думают и так оно и остается
 
Пожалуйста, обратите внимание, что пользователь заблокирован
I would add these helpful links :

Malware development part 1 - basics

Introduction This is the first post of a series which regards development of malicious software. In this series we will explore and try to implement multiple techniques used by malicious applications to execute code, hide from defenses and persist. Let’s create a C++ application that will run...
0xpat.github.io
niiconsulting.com

Red Team Malware Development: Intro & Toolkit - Latest

Introductory guide to FUD malware concepts and C2 toolkit for ethical Red Team labs. Covers language trade-offs, TCP handlers, and required testing setup
niiconsulting.com niiconsulting.com

How To Get Into Malware Development

Socials Twitter: https://twitter.com/Mako_Sec GitHub: https://github.com/MakoSec Disclaimer This post talks about Malware Development in a strictly red teaming manner and is intended for people who are infecting systems with the consent of those who own them. Introduction As I continue to work...
makosecblog.com
institute.sektor7.net

RED TEAM Operator: Malware Development Essentials Course

A course on becoming a better ethical hacker, pentester and red teamer by learning offensive security tools development in Windows.
institute.sektor7.net
hackersarcade.medium.com

The Art of Malware Development

by 0xSN1PE
hackersarcade.medium.com hackersarcade.medium.com
github.com

GitHub - rootkit-io/awesome-malware-development: Organized list of my malware development resources

Organized list of my malware development resources - rootkit-io/awesome-malware-development
github.com
github.com

GitHub - chr0n1k/AH2021Workshop: Malware development for red teaming workshop

Malware development for red teaming workshop. Contribute to chr0n1k/AH2021Workshop development by creating an account on GitHub.
github.com
github.com

GitHub - hasherezade/malware_training_vol1: Materials for Windows Malware Analysis training (volume 1)

Materials for Windows Malware Analysis training (volume 1) - hasherezade/malware_training_vol1
github.com

Learn Practical Malware Development For Beginners Free Video Course - HowToFree | Free Tutorials

Malware Development,How to free,online free tutorials,Free Paid Course,Free Video Course,free education websites,download free tutorials,download Free Course,
www.howtofree.org
github.com

GitHub - 4aryash/Malware-Development: An Ethical Hacking Project.

An Ethical Hacking Project. Contribute to 4aryash/Malware-Development development by creating an account on GitHub.
github.com

x33fcon

www.x33fcon.com www.x33fcon.com
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Quake3 Салют ! https://xss.pro/threads/72905/ что расскажешь про такой проект ? Мне как человеку не знающему, было бы очень интересно услышать мнение опытного человека. Вот что говорит сам разработчик ! При таких условиях крипт не нужен ?
1662993677535.png
1662993691084.png
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ох уж эти уникальные алгоритмы, которые делают уникальный софт из уникальных исходников.
 
Yshial сказал(а):
Quake3 Салют ! https://xss.pro/threads/72905/ что расскажешь про такой проект ? Мне как человеку не знающему, было бы очень интересно услышать мнение опытного человека. Вот что говорит сам разработчик ! При таких условиях крипт не нужен ?
Посмотреть вложение 42826Посмотреть вложение 42827
ХАХАХАХАХХАХА

Yshial сказал(а):
Quake3 Салют ! https://xss.pro/threads/72905/ что расскажешь про такой проект ? Мне как человеку не знающему, было бы очень интересно услышать мнение опытного человека. Вот что говорит сам разработчик ! При таких условиях крипт не нужен ?
Посмотреть вложение 42826Посмотреть вложение 42827

> Лучший рат на рынке.
> 4 метра, Go.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Yshial сказал(а):
что расскажешь про такой проект ? Мне как человеку не знающему, было бы очень интересно услышать мнение опытного человека. Вот что говорит сам разработчик ! При таких условиях крипт не нужен ?
Не пойму, почему все выше смеются. Такое вполне возможно - собственно те же ревилы искали морфер сорцев за 100к, мб помнишь. Теоретически - морфинг сорцев, перекомпиляция, действительно могут сбить сигнатурные детекты (разное палево по поведению, ес-но должен убирать вручную разраб). Но повторюсь, это теоретически - а на практике неизвестно а) реализовал ли такое конкретно автор того треда; б) насколько долго его хватит, если у него будет 20 клиентов и каждый будет массово грузить малварь. Ficker также начинал, LLVM это все.
и да, не советую работать до внесения депозита.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
From my experience in writting crypt and malware this thread is very useful for all beginners and even professional , almost start with sys internals after learning some c or CPP basics It will help you understand better
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Quake3 сказал(а):
Не пойму, почему все выше смеются. Такое вполне возможно - собственно те же ревилы искали морфер сорцев за 100к, мб помнишь. Теоретически - морфинг сорцев, перекомпиляция, действительно могут сбить сигнатурные детекты (разное палево по поведению, ес-но должен убирать вручную разраб). Но повторюсь, это теоретически - а на практике неизвестно а) реализовал ли такое конкретно автор того треда; б) насколько долго его хватит, если у него будет 20 клиентов и каждый будет массово грузить малварь. Ficker также начинал, LLVM это все.
и да, не советую работать до внесения депозита.
благодарю за ответ !
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Quake3 сказал(а):
Не пойму, почему все выше смеются. Такое вполне возможно - собственно те же ревилы искали морфер сорцев за 100к, мб помнишь
Я смеюсь из-за того, как продавец любит слово уникально. И потом, надо посмотреть два уникальных семпла и сравнить их уникальность. Если из условных 4мб экзешника уникальными будут 100кб имëн функций и модулей и может быть строки зашифрованы ксором с разным однобайтовым ключом (как делают публичные голанг обфускаторы типа garble), то говорить об уникальности семплов, сгенерированных уникальным алгоритмом говорить как-то уникально глупо будет.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх