Статья Как правильно изучать malware-кодинг под Windows

[lefroggy]

какая вообще разница какое форматирование функций, понятный не понятный. главное чтобы тебе было понятно. если программа справляется со своей задачей на 100 процентов, вообще нету разницы.

^ Полнейший бред. Писать говно, лишь бы работало...

 

[hakkc]

^ Полнейший бред. Писать говно, лишь бы работало...

это не белый проект. кроме анталитиков, твой код ху кто увидет. и время жизни у него ограниченый.

 

[heybabyone]

это не белый проект. кроме анталитиков, твой код ху кто увидет. и время жизни у него ограниченый.

Ты путаешь понятия. Писать красивый код и писать эффективный код - это абсолютно разные понтия. Но сам концепт того, что нужно писать говнокод аля похуй, все равно сорцы ни кто не увидит - плохой подход. Это лишь говорит о том, что прогер хуевый. Когда можешь писать норм код ты не сможешь писать говнокод. Это профессионализм. Я считаю, что нужно писать именно эффективный код, где все продумано. А после можно обуфсцировать код и тогда нахуй пошлешь аверов и ресерчеров.

и время жизни у него ограниченый.

С твоим подходом- да.

 

[hakkc]

Ты путаешь понятия. Писать красивый код и писать эффективный код - это абсолютно разные понтия. Но сам концепт того, что нужно писать говнокод аля похуй, все равно сорцы ни кто не увидит - плохой подход. Это лишь говорит о том, что прогер хуевый. Когда можешь писать норм код ты не сможешь писать говнокод. Это профессионализм. Я считаю, что нужно писать именно эффективный код, где все продумано. А после можно обуфсцировать код и тогда нахуй пошлешь аверов и ресерчеров.


С твоим подходом- да.

причем тут мой подход, времени жизни пайлоадов, сутки двое. и кто будет сидеть лепить код, для кого то понятный. ты не путай белые проекты и код который пишется для малвари.
профи как раз те у кого детектов ноль .

 

[heybabyone]

и кто будет сидеть лепить код, для кого то понятный.

Не удивлюсь, если ты через пол года пойдешь в масы продавать стилер)

профи как раз те у кого детектов ноль .

Вижу, ты в малваре не шаришь.

 

[hakkc]

Не удивлюсь, если ты через пол года пойдешь в масы продавать стилер)

Вижу, ты в малваре не шаришь.

какая тебе разница, чем я буду заниматься в будущем. это вообще отношения к теме не имеет.
ты можешь писать свой код как тебе угодно. профи пишут, так как им нравится. нет никаких правил.
если бы твоя голова хоть раз работала с проективкой, не трещала бы тут про понятный код.

 

[heybabyone]

какая тебе разница, чем я буду заниматься в будущем. это вообще отношения к теме не имеет.
ты можешь писать свой код как тебе угодно. профи пишут, так как им нравится. нет никаких правил.
если бы твоя голова хоть раз работала с проективкой, не трещала бы тут про понятный код.

Так и зарождается говнокод. А когда ведь было в моде писать эффективный, лаконичный код. А не щас. Говно с говном склепать и барыжить под сотку.
"проективкой" - ? Имел ввиду проактивка? Или новый термин?

 

[hakkc]

Так и зарождается говнокод. А когда ведь было в моде писать эффективный, лаконичный код. А не щас. Говно с говном склепать и барыжить под сотку.
"проективкой" - ? Имел ввиду проактивка? Или новый термин?

займись практикой и тогда встанет все на свои места. сидеть книжки цитировать, много ума ненужно.
объясню тебе в чем ты далекий. когда ты говоришь обсуфикатор и лаконичный код, это говорит о том, что человек никогда не чистил свою малварь от рантайма и не было такой практики.

 

[heybabyone]

займись практикой и тогда встанет все на свои места. сидеть книжки цитировать, много ума ненужно.
объясню тебе в чем ты далекий. когда ты говоришь обсуфикатор и лаконичный код, это говорит о том, что человек никогда не чистил свою малварь от рантайма и не было такой практики.

я понимаю, что такой трешген, знаю как чистить от рантайма. Но ты же имел ввиду аля бы писать говно код ведь его никто не видит. И похуй на оптимизацию кода, на алгоритмы? И как собрался проактивки обходить? Хм, интересно. Посмотрю когда будешь пистаь ратник. Наверное у тебя в понятии это вставить сверху снизу пару трешгенов и "обошел" рантайм. Нужно структурно менять код, алгоритм, инжекты. И что имел ввиду под говнокод? Странные понтия.

И где ты видел цитатки из книжек?

 

[hakkc]

я понимаю, что такой трешген, знаю как чистить от рантайма. Но ты же имел ввиду аля бы писать говно код ведь его никто не видит. И похуй на оптимизацию кода, на алгоритмы? И как собрался проактивки обходить? Хм, интересно. Посмотрю когда будешь пистаь ратник. Наверное у тебя в понятии это вставить сверху снизу пару трешгенов и "обошел" рантайм. Нужно структурно менять код, алгоритм, инжекты. И что имел ввиду под говнокод? Странные понтия.

И где ты видел цитатки из книжек?

ну и нах ты свой обсуфикатор вставил в разговор, если знаешь как чистить от рантайма. типа говно код пишут, для обсуфикации что ли. и как выглядит код после чистки от рантайма - понятным? если этот код живет сутки, а потом он нахер ненужен, какой там еще понятный код надо вставить, чтобы стать профи кодером. ты примеры приводишь, ратник, стилер. а перед ратником что идет? и везде нужен чистый рантайм, опять будем обсуфикатор везде вставлять.
я тебе так скажу: будь у тебя чистый док с чистым рантаймом. каким бы говно кодером бы небыл. если файл на 100 процентов выполняет свои функции во время работы и в динамике чистый, что бы я туда непонятное не вставил, это вообще ни о чем не говорит(какой я кодер). ты когда слать начнешь свой файл, он проживет не больше суток, а порой два часа. кому нах обосрался твой лаконичный код?? . мне кажется кроме тебя, он никому не нужен. шаблоны могут быть локаничными, но опять же не всегда. малваря пишется так как нравится и так как удобно. нету никаких правил, которые ты тут придумал.
говно код, это когда твой софт работает на 10 процентов от заявленого. а красивый код, ну пиши если нравится. многим это не нужно. кому жалко свое время тот не будет тратить время на это. речь сейчас о малваре. убери из разговора белый софт и прочии админки.

 

[heybabyone]

ну и нах ты свой обсуфикатор вставил в разговор, если знаешь как чистить от рантайма. типа говно код пишут, для обсуфикации что ли. и как выглядит код после чистки от рантайма - понятным? если этот код живет сутки, а потом он нахер ненужен, какой там еще понятный код надо вставить, чтобы стать профи кодером. ты примеры приводишь, ратник, стилер. а перед ратником что идет? и везде нужен чистый рантайм, опять будем обсуфикатор везде вставлять.
я тебе так скажу: будь у тебя чистый док с чистым рантаймом. каким бы говно кодером бы небыл. если файл на 100 процентов выполняет свои функции во время работы и в динамике чистый, что бы я туда непонятное не вставил, это вообще ни о чем не говорит(какой я кодер). ты когда слать начнешь свой файл, он проживет не больше суток, а порой два часа. кому нах обосрался твой лаконичный код?? . мне кажется кроме тебя, он никому не нужен. шаблоны могут быть локаничными, но опять же не всегда. малваря пишется так как нравится и так как удобно. нету никаких правил, которые ты тут придумал.
говно код, это когда твой софт работает на 10 процентов от заявленого. а красивый код, ну пиши если нравится. многим это не нужно. кому жалко свое время тот не будет тратить время на это. речь сейчас о малваре. убери из разговора белый софт и прочии админки.

я понял твою позицию "писать говно код и аля чтоб в динамике было 0 рантайма" - небось пишешь на петоне 12 метров?
Жалко твоих будущих клентов.
Я свою позицию высказал. Я всегда пытался стать профи кодером и писать проф код. Это не то, чтоб главное работало. Моя позиция не такая. И менять я ее не собираюсь. Не вижу смысла продолжать разговор. И удачи в чистке рантайма.

 

[hakkc]

я понял твою позицию "писать говно код и аля чтоб в динамике было 0 рантайма" - небось пишешь на петоне 12 метров?
Жалко твоих будущих клентов.
Я свою позицию высказал. Я всегда пытался стать профи кодером и писать проф код. Это не то, чтоб главное работало. Моя позиция не такая. И менять я ее не собираюсь. Не вижу смысла продолжать разговор. И удачи в чистке рантайма.

ты никогда не кодил в этом направлении, а просто книжек начитался. в этом вся проблема. была бы практика, не гвоорил, что профи пишут только лаконичный код и пользуются обсуфикатороми. я тебе пример из реальной жизни привожу(док - вшм и прочее). мне понятны твои аргументы "я сам ничего такого не делал..но считаю что должно быть так". - наверное сегодня так правда строится. есть мнение людей, которые пользуются твоим софтом , программами и считают тебя профи кодмером который справляется с поставлеными задачами или нет. понятный или не понятный, какая вообще разница. ?? завтра другой день

 

[WGS]

Отлично все расписал! Все доходчиво и понятно! Думаю начать с петона, тк есть полно видео уроков, а дальше уже включаться и в другие темы!

 

[heybabyone]

ты никогда не кодил в этом направлении, а просто книжек начитался. в этом вся проблема. была бы практика, не гвоорил, что профи пишут только лаконичный код и пользуются обсуфикатороми. я тебе пример из реальной жизни привожу(док - вшм и прочее). мне понятны твои аргументы "я сам ничего такого не делал..но считаю что должно быть так". - наверное сегодня так правда строится. есть мнение людей, которые пользуются твоим софтом , программами и считают тебя профи кодмером который справляется с поставлеными задачами или нет. понятный или не понятный, какая вообще разница. ?? завтра другой день

бл#ть я говорю не о красивом или читабельном коде, я об эффективном коде. Когда будешь писать лохер ты будешь полностью шифровать файл с размером 50 гигов? Или полосы только? Или важные части? Ты можешь конечно взять Openssl, пройтись рекурсией и зашифровывать все файлы (имеется ввиду весь файл полностью, 50 гигиов шифровать). Главное ведь работает? Да. Тебя не ебет то, что это займет несколько часов? Не ебет. Главное похуй, чтоб работало, а как работало тебя совсем не волнует. А после создать комерс топик рабочий лохер "похуй что шифрует файлы неделями, главное работает. Адверты оставьте свой тг". .Думаю, я донес свои мысли.

 

[hakkc]

бл#ть я говорю не о красивом или читабельном коде, я об эффективном коде. Когда будешь писать лохер ты будешь полностью шифровать файл с размером 50 гигов? Или полосы только? Или важные части? Ты можешь конечно взять Openssl, пройтись рекурсией и зашифровывать все файлы (имеется ввиду весь файл полностью, 50 гигиов шифровать). Главное ведь работает? Да. Тебя не ебет то, что это займет несколько часов? Не ебет. Главное похуй, чтоб работало, а как работало тебя совсем не волнует. А после создать комерс топик рабочий лохер "похуй что шифрует файлы неделями, главное работает. Адверты оставьте свой тг". .Думаю, я донес свои мысли.

тебе может вчитаться лучше о чем шла речь изначально. Сегодня в 12:42 собщение прочитай.
ты как будто с луны упал

 

[LamyKrd]

я понял твою позицию "писать говно код и аля чтоб в динамике было 0 рантайма" - небось пишешь на петоне 12 метров?
Жалко твоих будущих клентов.
Я свою позицию высказал. Я всегда пытался стать профи кодером и писать проф код. Это не то, чтоб главное работало. Моя позиция не такая. И менять я ее не собираюсь. Не вижу смысла продолжать разговор. И удачи в чистке рантайма.

Правильнее 60 метров ?

 

[Haunt]

Осуждаю высказывания про вес. Не забывайте, что натив это PE, а PE офк больше по весу, чем голый текстовик, который считывается интерпретатором и выполняется(тому пример jscript). У текстовика нет такого количества метаинформации, как у PE. Плюс не забываем, что в подобных языках имеет место рефлексия, это значит, что условно весь мой доставляемый код может быть представлен в виде такого псевдокода
eval(downloadString(url)). Минифицированная версия подобного исходника занимает под +-800 байт. Так что ухахатыбл заканчиваем тут по поводу не нейтива, а то я на серьезных щах ещё могу тут поспорить у кого х#й в технологическом плане длиннее.
P.S а эффективный и качественный, хорошо документированный код стоит писать хотя бы из соображений дисциплины и уважения к языку.

 

[Quake3]

Не так критично будет, если с С++ начинать?

Почему не С++ ? Потому что в нем нет никаких преимуществ перед чистым Си в контексте нужной нам задачи, а учить ООП и новые стандарты с 0 - нереально (и бессмысленно). Настоящие плюсы - это фабрики, шаблоны, итераторы, умные указатели , буст и т.д. и т.п, а не "Си с классами" образца 94 года , как видят С++ многие. Со временем, возможно, вы захотите перейти на плюсы, но не сейчас.

 

[LamyKrd]

Спасибо за подробный план. Начал учить чистый С после питона. Но скажите, как обстоят дела с математикой? Хватит школьной математики для написания мальварей, или в этой области вообще она почти не нужна?

 

[Quake3]

Хватит школьной математики для написания мальварей, или в этой области вообще она почти не нужна?

Это тоже достаточно холиварный вопрос, можно развести дискуссию на 10 страниц. Вкратце - достаточно, но знания лишними не бывают. Я даже школьную забыл уже. Математика нужна (обязательна) в криптографии, ИИ, ML, но где это все в малвари? Крипто либы есть готовые, и свои изобретать нельзя да и нет смысла; мб для каких-то алгосов и прочего матан и нужен, не могу сказать.