Переписать стаб с с# на с++

Отслеживать
kaspersky

kaspersky

(L3) cache
Пользователь
Регистрация
24.08.2019
Сообщения
230
Реакции
97
Обьем работы не сильно большой,но есть технические нюансы и пожелания.За связью в ЛС.Работа или без предоплаты ,или гарант площадки.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Мне нравится, как все редтим команды постепенно переходят с нативного кода на дотнет, тк тут есть куча преимуществ, начиная с безфайловой загрузки и заканчивая подписанными мелкомягкими процессами, которые можно использовать для исполнения дотнет ассемблей. И тут на тебе, обратно в каменный век пожалуйте))
 
DildoFagins сказал(а):
Мне нравится, как все редтим команды постепенно переходят с нативного кода на дотнет, тк тут есть куча преимуществ, начиная с безфайловой загрузки и заканчивая подписанными мелкомягкими процессами, которые можно использовать для исполнения дотнет ассемблей. И тут на тебе, обратно в каменный век пожалуйте))
А можно просто запускать native ехе в памяти через powershell :)
 
можн
dyadka0220 сказал(а):
А можно просто запускать native ехе в памяти через powers
dyadka0220 сказал(а):
А можно просто запускать native ехе в памяти через powershell :)
запускать можно-но если код грязь,поведенческий анализ ав заметит зловреда
 
polyxymon сказал(а):
скрытого внедрения процесса достаточно, чтобы скрыть полезную нагрузку
какие методы внедрения сразу приходят на ум,коллега?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
DildoFagins сказал(а):
Мне нравится, как все редтим команды постепенно переходят с нативного кода на дотнет, тк тут есть куча преимуществ, начиная с безфайловой загрузки и заканчивая подписанными мелкомягкими процессами, которые можно использовать для исполнения дотнет ассемблей. И тут на тебе, обратно в каменный век пожалуйте))
Особенно реверсить с# тяжко.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
BabaDook сказал(а):
Особенно реверсить с# тяжко.
Обфусцируй нормальным обфускатором и это будет сравнимо с реверсом нативного кода.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
DildoFagins сказал(а):
Обфусцируй нормальным обфускатором и это будет сравнимо с реверсом нативного кода.
На снятие энигмы 5.х уходит не больше 10-15 минут) Хотя её считают нормальным протектором.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
UseExploit сказал(а):
На снятие энигмы 5.х уходит не больше 10-15 минут) Хотя её
Причем тут энигма?
 
BabaDook сказал(а):
Особенно реверсить с# тяжко.
Глупый аргумент, отреверсить можно все, что запускается на твоём процессоре. Сложность мероприятия по реверсу пропорциональна затраченным усилиям для сокрытия(обфускаторы, вм). Но это все снимается все равно по итогу, что нейтив, что с#.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Да лан. Я стебусь. Вы просто забывайте. что Язык и технологии это всего лишь инструмент. Компаниям дорого обходиться с++, с, асм разработка. Дешевле пухон, с#. Что там ещё... Как ни крути в круче HTML пока-что нету. Я вот уже почти 40 лет на html программирую сплоиты
 
Пожалуйста, обратите внимание, что пользователь заблокирован
BabaDook сказал(а):
Да лан. Я стебусь. Вы просто забывайте. что Язык и технологии это всего лишь инструмент. Компаниям дорого обходиться с++, с, асм разработка. Дешевле пухон, с#. Что там ещё... Как ни крути в круче HTML пока-что нету. Я вот уже почти 40 лет на html программирую сплоиты
Я думал, что я один малварь пишу на bash
 
У Вас недостаточно прав, чтобы здесь отвечать.
Верх