Статья Как правильно изучать malware-кодинг под Windows

[Coredweller]

Возможно, конечно, пока я новичок, не понимаю многого, но блин редактировать код где транслитом проставлены переменные это даже для меня говно код


И это в системе которая будет поддерживаться другими кодерами

 

[Coredweller]

давайте ревесним шеллкод кобальта, потом напишем свой шеллкод, но с совершенно другими сигнатурами по рантайму. задача

я знаю уже что ты пишешь на питоне, я считаю говнокодерами на питоне тех людей которые не следуют pep8. в утверждение данного человека я могу сказать следующее (из опыта vx) - с полной оценкой языков и методов из своего опыта - не важно на каком языке ты пишешь вирус - главное то как ты понимаешь строение платформы под которую ты пишешь, нужно понимать как она работает, нужно понимать какие функции ты вызываешь, нужно понимать как эти функции работают, нужно разбираться буквально в мелочах, нужно разбираться в системных вызовах. да по итогу с точки зрения си кодера - все остальные малварьщики это говнокодеры. он буквально прав.

Я и не говорю что он не прав я просто высказал свою(начинающего дева) точкузрения, как я вижу. С чем по работе сталкиваюсь. И никаким образом не хотел даже сподвигнуть его слова своим высером.
Потому что я считаю себя очень начинающим среди тех, кто здесь есть. Даже начинающего дева было громко сказано

 

[shkolnick1337]

Я и не говорю что он не прав я просто высказал свою(начинающего дева) точкузрения, как я вижу. С чем по работе сталкиваюсь. И никаким образом не хотел даже сподвигнуть его слова своим высером.

Да дело даже не в языке, не в коде, а тематике форума. Форум как бы больше для написания вирусов, с чем я больше сталкиваюсь на нем, такой стек, и думаешь только о вирусах, и работаешь только с ними, и думаешь каждый день о них. Все это накладывает отпечаток, в такой уж среде обитаем. Думаю через одного тут - своих головняков с vx хватает и своего опыта, но каждый в этом стеке приходит по итогу к одной и той же мысли - скорей бы перейти на си, хотя других языков для вирусни хватает - взять тот же шарп, или пайтон, или пауршелл - но каждый из них, чем то да плох по сравнению с нативными языками, на уровне взаимодействия с операционой системой, той же виндой или никсом. в любой системе они расскрываются как цветки. тот же пайтон использует модули написанные на си, может и не использует, а может быть я вру опять, за что меня захейтят. но по моему в какой то интерации питона можно было писать модули на си. вообщем нет предела знаниям, но знания эти бывают такими, что они нахуй не нужны будут 99% кодеров. да и ну их в жопу эти знания, зачастую в белую зарабатывают больше чем в темную, и оплата кодера на си в черную бывает мельче чем того же кодера на си в белую. а бывает и наоборот, вот допустим написал ты скрипт на питоне и получил больше чем кодер на си за полгода. всякое бывает. говнокодеров хватает, и иногда костыль на костыле работает лучше чем либа с тысячью звезд на гитхабе. сумбурные мысли, простите

 

[Coredweller]

Да дело даже не в языке, не в коде, а тематике форума. Форум как бы больше для написания вирусов, с чем я больше сталкиваюсь на нем, такой стек, и думаешь только о вирусах, и работаешь только с ними, и думаешь каждый день о них. Все это накладывает отпечаток, в такой уж среде обитаем. Думаю через одного тут - своих головняков с vx хватает и своего опыта, но каждый в этом стеке приходит по итогу к одной и той же мысли - скорей бы перейти на си, хотя других языков для вирусни хватает - взять тот же шарп, или пайтон, или пауршелл - но каждый из них, чем то да плох по сравнению с нативными языками, на уровне взаимодействия с операционой системой, той же виндой или никсом. в любой системе они расскрываются как цветки. тот же пайтон использует модули написанные на си, может и не использует, а может быть я вру опять, за что меня захейтят. но по моему в какой то интерации питона можно было писать модули на си. вообщем нет предела знаниям, но знания эти бывают такими, что они нахуй не нужны будут 99% кодеров. да и ну их в жопу эти знания, зачастую в белую зарабатывают больше чем в темную, и оплата кодера на си в черную бывает мельче чем того же кодера на си в темную. а бывает и наоборот, вот допустим написал ты скрипт на питоне и получил больше чем кодер на си за полгода. всякое бывает. говнокодеров хватает, и иногда костыль на костыле работает лучше чем либа с тысячью звезд на гитхабе. сумбурные мысли, простите

Главное идея.

 

[shkolnick1337]

Главное идея.

Да

 

[Coredweller]

Да

Даже в написании вирусов преобладает идея, как обойти , как проникнуть , даже в си решает идея

 

[shkolnick1337]

Даже в написании вирусов преобладает идея, как обойти , как проникнуть , даже в си решает идея

Это меньшая часть, для меня лично эксплоит это возможность не проникнуть (это решается другими людьми), а закрепиться, обезопаситься, скрыться. Такое возможно только если ты fileless, причем натив, запускаемый чем угодно, но главное засевший, закрепившийся, по настоящему скрытный.

 

[Coredweller]

Это меньшая часть, для меня лично эксплоит это возможность не проникнуть (это решается другими людьми), а закрепиться, обезопаситься, скрыться. Такое возможно только если ты fileless, причем натив, запускаемый чем угодно, но главное засевший, закрепившийся, по настоящему скрытный.

Смотря какая задача

 

[Dexie]

Read through this, it's a very good read for anyone trying to learn about malware development.

 

[heybabyone]

Даже в написании вирусов преобладает идея, как обойти , как проникнуть , даже в си решает идея

Я хз, но на шарпе не встречал по малвари норм кода. Настоящий Си - руткиты, буткиты, инжекты, хуки, антихуки. Си - это когда есть фантазия и миксуешь с очень большими возможностями. Но на других языках, возможности мало. Наверное вот в чем отличие.

в первую очередь отличается с филосовской точки зрения - ты не копируешь информацию, а уничтожаешь её. во вторых локер гораздо проще чем стиллер или ратник, да или любая другая вирусня. думать нужно меньше, задач меньше, не нужно закряпляться, нет творчества, нет полета фантазии.

FindFirstFile, FindNextFile + bcrypt и всё))) можно открывать партнерку)
ИМХО ратник сложнее стилера, стилер сложнее лохера.
Во бы написать банкбот с hvnc

 

[Quake3]

я просто высказал свою(начинающего дева) точкузрения, как я вижу.

Я уже писал в статье , но повторюсь - знание Си нужно, чтобы понимать как и что работает на низком уровне. Нельзя это понять, изучая питон или шарп, потому что там все это скрыто за уровнями абстракций и классов. Си это чистый код, а транслиты и коменты это вообще не в тему.

ИМХО ратник сложнее стилера, стилер сложнее лохера.

Так и есть. Самый простой софт, ибо все документировано. Для ратников и стиллеров надо хоть немного подумать.

 

[heybabyone]

Так и есть. Самый простой софт, ибо все документировано. Для ратников и стиллеров надо хоть немного подумать.

Такс. Берем самые дешманские реверс обзоры аверов на лохеры + ищем бинарь и реверсим. Хотя, на гите толпами валяются... А после пишем...
p.s. Не одобряю лохеры

 

[Quake3]

Это все интересно, но давайте по теме. Оффтоп потом отделю (про транслиты и локеры). Тема изначально немного о другом.

 

[LamyKrd]

Это все интересно, но давайте по теме. Оффтоп потом отделю (про транслиты и локеры). Тема изначально немного о другом.

Не так критично будет, если с С++ начинать?

 

[w00du]

Не так критично будет, если с С++ начинать?

C позволяет легко выстрелить себе в ногу. На C++ это сделать сложнее, но ногу оторвёт целиком

 

[heybabyone]

C позволяет легко выстрелить себе в ногу. На C++ это сделать сложнее, но ногу оторвёт целиком

Самое лучшее и краткое объяснение ?

Не так критично будет, если с С++ начинать?

Не так критично. Но привыкнешь в stl. А это добавляет овер дохера веса, а это для малвари не желательно. Я бы во всяком случае начинал бы с Си. Почему? Он очень легкий, понятный и лаконичный. Изучая плюсы первое время будет норм. Дойдя до указателей - ты вспотеешь, а когда будешь иметь дело с ООП - будешь жалеть, что родился в этом мире. Во всяком случае такая хрень не юзается в малвари. Там одни функции. Я мало видел, чтоб на классах строился бот. В основном это работа со структурами и тому подобное. Возможности C++ больше. Например тот же самый буст. Но как советует Квейк, я бы начинал с Си.
p.s. имеется опыт в С++ и именно с него начинал изучение в малваре. Программировал на stl, а о типах char и работе с ними плохо знал и понимал. Так же плохо знал как работает выделение памяти. Хотя в какой-то степени язык не играет важной роли при написании на винапи. Там вызываются готовые функции. Только требуется понимание самого языка на котором пишешь, msdn, типовых данных, обработки ошибки etc. Даже тут на макросах асма писать легко с винапи.

 

[w00du]

Самое лучшее и краткое объяснение ?


Не так критично. Но привыкнешь в stl. А это добавляет овер дохера веса, а это для малвари не желательно. Я бы во всяком случае начинал бы с Си. Почему? Он очень легкий, понятный и лаконичный. Изучая плюсы первое время будет норм. Дойдя до указателей - ты вспотеешь, а когда будешь иметь дело с ООП - будешь жалеть, что родился в этом мире. Во всяком случае такая хрень не юзается в малвари. Там одни функции. Я мало видел, чтоб на классах строился бот. В основном это работа со структурами и тому подобное. Возможности C++ больше. Например тот же самый буст. Но как советует Квейк, я бы начинал с Си.
p.s. имеется опыт в С++ и именно с него начинал изучение в малваре. Программировал на stl, а о типах char и работе с ними плохо знал и понимал. Так же плохо знал как работает выделение памяти. Хотя в какой-то степени язык не играет важной роли при написании на винапи. Там вызываются готовые функции. Только требуется понимание самого языка на котором пишешь, msdn, типовых данных, обработки ошибки etc. Даже тут на макросах асма писать легко с винапи.

Объяснение не мое, это цитата Страусатрупа))

 

[LamyKrd]

C позволяет легко выстрелить себе в ногу. На C++ это сделать сложнее, но ногу оторвёт целиком

Самое лучшее и краткое объяснение ?


Не так критично. Но привыкнешь в stl. А это добавляет овер дохера веса, а это для малвари не желательно. Я бы во всяком случае начинал бы с Си. Почему? Он очень легкий, понятный и лаконичный. Изучая плюсы первое время будет норм. Дойдя до указателей - ты вспотеешь, а когда будешь иметь дело с ООП - будешь жалеть, что родился в этом мире. Во всяком случае такая хрень не юзается в малвари. Там одни функции. Я мало видел, чтоб на классах строился бот. В основном это работа со структурами и тому подобное. Возможности C++ больше. Например тот же самый буст. Но как советует Квейк, я бы начинал с Си.
p.s. имеется опыт в С++ и именно с него начинал изучение в малваре. Программировал на stl, а о типах char и работе с ними плохо знал и понимал. Так же плохо знал как работает выделение памяти. Хотя в какой-то степени язык не играет важной роли при написании на винапи. Там вызываются готовые функции. Только требуется понимание самого языка на котором пишешь, msdn, типовых данных, обработки ошибки etc. Даже тут на макросах асма писать легко с винапи.

Ох, ну спасибо парни за инфу. Инфа годная, осталось только поверить в себя и взять себя в руки. Чтож, аминь как говорится....

 

[autumn]

Автор. Для того чтобы изучать, нужно сначала понять, имеется ли навык изучать что - либо в принципе. Да да. Это не всем под силу. Если этот навык отсутствует или он слаборазвит (Находится слева от вершины нормального распределения), то вам лучше заняться другим видом деятельности.
Вот эти слова можете высечь на граните.

 

[hakkc]

Не соглашусь с тем что люди не знающие нативного языка говно - кодеры
По моему мнению говно - кодеры те, кто не может свой код грамотно расположить, иногда не понятно какая функция выполняется вначале, а вторая потом вот это говно код . Хотя спорить не буду, возможно вам такие и не попадались .

какая вообще разница какое форматирование функций, понятный не понятный. главное чтобы тебе было понятно. если программа справляется со своей задачей на 100 процентов, вообще нету разницы. один раз сорец почистишь и статус себе поставишь, теперь я гоувно кодер.