• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья Как правильно изучать malware-кодинг под Windows

Отслеживать
Quake3 сказал(а):
С созданием окна аналогично. Где хоть что-то поменялось?
Ну для начала нужно понять цель, что мы хотим прокачать, если базовые какие-то навыки, то может-быть ничего не поменялось.

Не ну блин, не совсем конечно правильное сравнение, но есть например стандарт POSIX, там есть регламентированные функции, ну например работа с файловой системой:

fopen;
fwrite;
fread.

Ты их можешь использовать в винде, можно использовать в линуксе с одинаковыми параметрами.
Но это неозначает-же что между виндой и линуксом нет разницы.)
 
X-Shar сказал(а):
Ну для начала нужно понять цель, что мы хотим прокачать, если базовые какие-то навыки, то может-быть ничего не поменялось.

Не ну блин, не совсем конечно правильное сравнение, но есть например стандарт POSIX, там есть регламентированные функции, ну например работа с файловой системой:

fopen;
fwrite;
fread.

Ты их можешь использовать в винде, можно использовать в линуксе с одинаковыми параметрами.
Но это неозначает-же что между виндой и линуксом нет разницы.)
Ох ё, какие люди, привет:)
:):)
 
Quake3 сказал(а):
Ну приведи конкретный пример. Вот беру сорцы Петцольда.
Добавлю к своему посту, если цель изучить API винды, возможно наверное и без разницы, если они не меняются...

Это также как вот мой пример с POSIX, их можно на любой ОС изучать, которая имеет поддержку стандарта, но вот саму ОС так изучать нельзя, я имею в виду внутреннее устройство и т.д.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
X-Shar сказал(а):
Но это неозначает-же что между виндой и линуксом нет разницы.)
Так о чем мы дискутируем?)

X-Shar сказал(а):
но вот саму ОС так изучать нельзя, я имею в виду внутреннее устройство и т.д.
Тут согласен. Под капотом ОС конечно много чего поменялось, глобально причем. Просто в 99% говномалвари это не актуально. Грубо говоря, если ты пишешь локер, какая разница, CreateFile/FindFirstFile не поменялись со времен царя гороха.
 
Quake3 сказал(а):
какая разница, CreateFile/FindFirstFile не поменялись со времен царя гороха.
Кстати ты недавно бенчмарки обещал, по скорости чтения файлов через MFT и просто апишками, еще не сделал ?
 
Ну в итоге что выяснили ?

Что разработка малвари сейчас, это архаизм уровня 2000 годов ?

Никаких новых технологий, идей и т.д. ?

Кстати вот интересно было послушать Дениса Легезо из ЛК, интересно тем-что это выступление было на конфе C++ Russia, необычно:


Там особо ничего такого нового нет, но рассказано про реверс С++ малвари, короче реверсерам проще анализировать малвару на Си, нежели С++.)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
arsarsov сказал(а):
Кстати ты недавно бенчмарки обещал, по скорости чтения файлов через MFT и просто апишками, еще не сделал ?
Не сделал , да и вы оба писали, что смысла нет. Пока занят другим немного, на днях постараюсь закодить.
 
Quake3 сказал(а):
Не сделал , да и вы оба писали, что смысла нет. Пока занят другим немного, на днях постараюсь закодить.
А какие-то исследовательские статьи имеет место делать ?

Ну например я для своих целей не так давно делал анализ производительности работы файловой системы Ext4 в Андройде (С кешированием, без кеширования) и сравнивал её скажем-так с другой ОС.

Тест в целом можно переписать под винду и разную аналитику сделать, но результаты будут очень узконаправлены, наверное смысла нет.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
X-Shar сказал(а):
короче реверсерам проще анализировать малвару на Си, нежели С++.)
Это 100% правда, аналогично с вулнресерчем. В штатах потихоньку начинают внедрять тренинги по реверсу конкретно С++ кода. В общем страдают везде =)
У меня была шизомюсля, что пропаганда Ц-малвари - это заговор аверов, чтобы им было проще реверсить. 🙃
 
Пожалуйста, обратите внимание, что пользователь заблокирован
varwar сказал(а):
У меня была шизомюсля, что пропаганда Ц-малвари - это заговор аверов, чтобы им было проще реверсить
Мысли шире, Риччи и компания специально сделали Цэ таким примитивным (в плане отсутствия абстракций) и близким к железу языком, чтобы его было проще реверсить, и тем самым упростить жизнь аверам в будущем. Вот это я понимаю - долгосрочное планирование.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
DildoFagins сказал(а):
Мысли шире, Риччи и компания специально сделали Цэ таким примитивным (в плане отсутствия абстракций) и близким к железу языком, чтобы его было проще реверсить, и тем самым упростить жизнь аверам в будущем. Вот это я понимаю - долгосрочное планирование.
Был Бог в Америке, нет теперь Бога. Теперь сотонинский режим переписывает ядра на Rust, скоро и винду на Rust перепишут, что это как не Ад на Земле для аверов!
 
Оно соберёт, консольное приложение скорей-всего будет работать.

Но ты-же наверняка хочешь что-то адекватное делать под виндой, ту-же малварь например, всё-равно придётся собирать С++ компилятором.)
 
DildoFagins сказал(а):
Мысли шире, Риччи и компания специально сделали Цэ таким примитивным (в плане отсутствия абстракций) и близким к железу языком, чтобы его было проще реверсить, и тем самым упростить жизнь аверам в будущем. Вот это я понимаю - долгосрочное планирование.
Риччи и компания специально сделали Цэ таким, чтобы алкаши, наркоманы кодеры LockBitSupp не могли написать нормальный код.
 
ivan7272 сказал(а):
lately i am trying to develop my own malware using C,
i am a full stack developer, currently learning advanced C and i wanted to get an advice about what i need to learn to develop malware,
like what kind of concepts thanks any for advice!
Pick and start a project and along the way you will learn how to use windows API. Also, windows internals is an excellent book to have in the arsenal as it explains in detail how everything works on windows.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх