Я хоть и начинающий и особо на шарю, но мне кажется что фундамент лоу лвла всегда будет актуальным. Если речь идет о блеке. Может в вайте разное ООП, вместо С и можно учить, чтобы добиться чего то. Но в любом случае после этого фундамента, все остальные языки просто легче учить будет. Может лоу лвл не будет особо актуален в будущем в качестве малвари под винду, но в качестве разработки эксплоитов все эти знания, которые вы привели в статье очень помогут ИМХО. Даже под линукс тот же, если массивно на него будут переходить.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Статья Как правильно изучать malware-кодинг под Windows
- Автор темы Quake3
- Дата начала
relax. В ближайшие 5-7 лет точно все норм будет. Новая винда 11 тот же win32 api поддерживает и с цифровыми подписями делать ничего не собираются.
- Автор темы
- Добавить закладку
- #123
Ну конечно могут. Вы понимаете, что это криминал, и огромное количество людей работают, чтобы никакой малвари больше не было? Аверы и вайтхеты тоже ведь не дибилы все поголовно, там есть очень и очень квалифицированные люди. Малварь вредит репутации того же Мс или Гугла, и понятно что все будет только ужесточаться. Стабильности тут нет, хотите стабильность - идите в веб или в вайт-кодинг в целом. Там нужно будет только учить трендовые фреймворки, и все. Но, в любом случае, знания системного кодинга фундаментальны, и как я говорил в 1 посте, кодинг малвари = лоу левел кодинг , просто с некоторыми нюансами (на белой работе Си/С++ не надо обфусцировать строки и вызывать апи через 1 место). Но те же IOCP WMI COM и т.д. там тоже встречаются.
Работал с хренью, где нужно от шефа "чтобы быстро работало и не зависало". Писал вычеслительную систему, которая работает с апи сайтом. Писали на C++ boost + еще пару либ. Так вот, чистый лов левелинг, когда вызываешь
Скорости на C++ очень даже хвататет, не смотря на юзание lib, dll в вайте. + учтите, что там вообще похеру на вес. Везде используют обертку, а как там начинка устроена, мало кто знает. Знания в малваринге с одной стороны полезны, с другой бесполезны. Важен контекст применения.
написано отлично+грамотно собранная инфа. Респект
Ну в мелких компаниях ты может и не встречал, а в крупных серьезных хайлоадах, как раз таки очень даже используется, и свои мемори алокаторы пишут, и асм вставки есть, и серьезные знания алгосов нужны, и низкоуровневое понимание работы сети, как сокет работает на уровне OS, и понимание как атомарные операции на уровне процессора работают и тд. Как минимум, в любой серьезной стриминговой компании по типу твича/ютуба/вк, на позицию сеньора в видео отдел у вас потребует как минимум идеальное понимание всего выше, но там и зарплаты далеко не 5к евро и с улицы туда людей не набирают
от части согласен. Работал в крупной компании, но было множество филиалов, и я в одном из них работал.
Но от знакомых слышал, что в крупных компашках сидят спецы лучше блекушек
также посоветовал бы учить PowerShell [https://isc.sans.edu/diary/Fileless+Malicious+PowerShell+Sample/23081] и открыть для себя Docker
О да, есть безумный курс Самородова https://www.specialist.ru/trainer/СФА . Очень многие моменты ставит на место и в порядок.
А вот и не совсем тру. Везде политика. Если будет выгодно, чтобы малварь жила, она будет жить. Кому-то квалифицированные кадры(если малварь умрет, спецы этой сферы тоже умрут, рынок спецов умрет, а он нужен, как мы видим, государственным APT например.), кому-то звезды на погоны за поимку, а где-то целые корпорации, которые кормятся с таких вот потенциальных угроз. Я скорее поверю, что аверы держат форумы типо xss/exploit, чем в то, что они выпилят малварь полностью. (мб неудачное сравнение, ну да ладно). Не срубят ветку на которой сидят, имхо.
Последнее редактирование:
Попробуй курс Malware Development от Sektor7.
- Автор темы
- Добавить закладку
- #132
Как по мне, следует разделять аверов и владельца ОС. Аверам, ясное дело, выгодны эпидемии шифровальщиков, черви и прочий беспредел, чтобы сказать "а это произошло, потому что они не установили наш СуперГовноСофт, так что беги быстро покупай его". Но какая выгода с этого, скажем, Майкрософту или Гуглу? Что им , кроме головной боли (а возможно каких-то исков, но уж падений акций так точно) дает малварь ? Лишний повод для конкурентов типа Apple заявить в своей рекламе "у нас-то вирусов нет, в отличии от некоторых..". В сознании даже самого обычного человека винда - дырявая ОС , андройд менее безопасный, чем айфон. Поэтому они ужесточают политики безопасности (за гугл не скажу, но по Мс явно, если сравнивать времена 32 битной ХР и сейчас, то небо и земля). Потому что Мс внедрил кучу инноваций, и им не нужна малварь. А аверам и ментам - безусловно, нужна. Ведь тогда чем они будут заниматься, если вдруг "враги" исчезнут.
Ты сам то его проходил, если советуешь?)
А не устарела ли книга Финогенов К.Г "Win32. Основы программирования"? Стоит ли эту сейчас книгу читать, или новое что искать? Или за место этой книги можно по этой документации учить сразу? (http://firststeps.ru/mfc/winapi/win/apiwind1.html)
- Автор темы
- Добавить закладку
- #135
Можете читать мсдн, там все новое, книг с более новой инфой нет. Начиная с Windows XP (т.е. , на минутку, ОС 20 летней давности) было издано всего несколько книжек по винапи:
1. Дж. Харт "Системное программирование" (хорошая книга, но с 0 не пойдет, желательна база, знание языка Си обязательно)
2. Переиздание Рихтера (Windows via C++, упомянутая мной "библия винапи")
3. Защищенный код windows vista - небольшая книжка, которая сугубо дополняет 2-3 темы, для нее обязательна база.
4. ну и в этом году вышла книга П. Иосифовича, являющая собой переиздание того же Рихтера под десятку (изначально они вместе с Рихтером писали, но не сошлись).
Уже отвечал - знания винды фундаментальные. Это не веб, где за 5 лет книжку можно сдавать в макулатуру; многие вещи тут актуальны начиная с виндовс95, книги Питтрека, Петцольда, посвящены именно этой древней ОС, и во многом еще актуальны.
По сайту firststeps - можно учить с него и с чего угодно; там размещен перевод мсдна, но опять же - времен вин98/2000.
Мне лично больше нравятся книги, в плане личный опыт автора, чем скучный и сухой справочник, а кому-то наоборот, короче каждому своё , попробовать надо то и другое, что пойдет там и продолжать учить.
все апишки до сих пор актуальны. Но что не нравится в этой книге - много инфы-воды на счет gui. Но в начале дается инфа об регистрах, памяти и т.п. (в основном под dos). А так, если не знаком с винапи - стоит прочитать.
Не забывайте про Windows Internals 
Уважаемые пользователи, если прикинуть то сколько времени в среднем потребуется до уровня Junior, middle?
Спасибо.
Спасибо.
Полной ясности не будет никогда, учись действовать в условиях частичной неопределенности ауф
Я думаю, что эта книга не такая уж и старая, и Windows API не полностью изменился. Посоветуйте эту книгу, которую стоит прочитать и начать программировать на WinAPI. Но нужны глубокие познания в C / C ++, видимо работа с типами данных, памятью и указателями.