• XSS.stack #1 – первый литературный журнал от юзеров форума

Why does every C/C++ Ransomware use Win32 API?

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
потому что детекты меньше выходят. crt - тянет за собой мусор, что обеспечивает палевность. Настоящие кодеры, пишут на чистом винапи)
 
tilekvj сказал(а):
потому что детекты меньше выходят. crt - тянет за собой мусор, что обеспечивает палевность. Настоящие кодеры, пишут на чистом винапи)
Ты не понимаешь о чём говоришь.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
dyadka0220 сказал(а):
Ты не понимаешь о чём говоришь.
crt - c runtime library в рантайме добавялет доп детекты чувак. stl - особо-то нет. Но они все за собой тянут х#йепроверки и т.д. что нежелательно + дают детекты большие. Лучше всего динамически подключать winapi функции по хешу например. И зачем юзать обертки не нужные, когда можно реализовать на чистом винапи?
 
tilekvj сказал(а):
crt - c runtime library в рантайме добавялет доп детекты чувак. stl - особо-то нет. Но они все за собой тянут х#йепроверки и т.д. что нежелательно + дают детекты большие. Лучше всего динамически подключать winapi функции по хешу например. И зачем юзать обертки не нужные, когда можно реализовать на чистом винапи?
Если CRT, STL дают детекты почему весь белый софт не красный??)
 
CRT и STL положительно влияют как и на статику так и на динамику в связи с системой баллов. Если у динамики в сумме со статикой набирается н-ное количество баллов, то программа считается вредоносной. Но вот если статика почище - есть шанс того, что количество баллов превышающее отметку не наберется в динамике
 
tilekvj сказал(а):
crt - c runtime library в рантайме добавялет доп детекты чувак. stl - особо-то нет. Но они все за собой тянут х#йепроверки и т.д. что нежелательно + дают детекты большие. Лучше всего динамически подключать winapi функции по хешу например. И зачем юзать обертки не нужные, когда можно реализовать на чистом винапи?
Опять "х#йепроверки" с crt добавляют детекты моей чистой малвари с объдиненными секциями написанной на чистом winapi)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ficker сказал(а):
Опять "х#йепроверки" с crt добавляют детекты моей чистой малвари с объдиненными секциями написанной на чистом winapi)
я говорю о дзен-программировании) а так, хоть crt + stl можно написать без больших детектов. Главное чтоб руки из жопы не росли
 
tilekvj сказал(а):
я говорю о дзен-программировании) а так, хоть crt + stl можно написать без больших детектов. Главное чтоб руки из жопы не росли
Ты чушь написал) CRT ни коим образом детекты не добавляет)
 
tilekvj сказал(а):
обоснуй)
Отсутствие CRT как раз таки вполне себе может добавить детектов, ибо 98% легального софта используют crt и его отсутствие для большинства ав добавляет пару балов к детекту. А обосновать, что crt не добавляет детектов это уже потруднее, на уровне того, чтоб обосновать, что апельсин оранжевый
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Хз откуда автор взял эту статистику, я видел рансомы и с црт, и с стл, и с , прости господи, петоном.
Кто как умеет, так и пишет. Црт обычно нет смысла добавлять, т.к. нормальные люди криптуют поверх малварь, а в стабе криптора может быть еще 1 црт; впрочем некоторые партнерки чистят софт сами.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Квейк кстати правильно подметил. На чистом винапи криптуется лучше т.к. многие стабы крипторов юзают црт
 
tilekvj сказал(а):
Квейк кстати правильно подметил. На чистом винапи криптуется лучше т.к. многие стабы крипторов юзают црт
Какая разница, криптовать файл с црт или без? Квейк совсем не это имел ввиду. Он говорил про то, что стаб в большинстве случаев и так будет разбавлен при помощи црт
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх