Пишут ли малварь на маргинальных или современных технологиях?

[CryNet]

Сейчас есть всякие модные библиотеки а-ля Electron.js React Native, Flutter или относительно новые ЯП-ы типа Kotlin или Dart. А есть совсем маргинальные технологии типа JScript. Используют ли что-то эдакое, маргинальное или современное, для написание разного рода малвари: трояны, боты, лоадеры, etc? Какие недостатки подобных языков или технологий у них есть для написании... кхе-кхе профессиональной малвари?

 

[DildoFagins]

Ну на JScript'е можно полноценную малварь написать (например есть оупенсорсный проект https://github.com/zerosum0x0/koadic ), канеш JSctipt немного ограничен, подвержен AMSI и тд, но все же.

 

[DildoFagins]

Kotlin или Dart

Относительно Kotlin, то разве что писать на Kotlin Native имеет смысл, тк завязываться на JVM - это такое себе. Dart вроде тоже может компилиться в нативный код, но я вангую, что исполняемые файлы будут жирнее, чем у Golang'а.

 

[CryNet]

канеш JSctipt немного ограничен

На что ограничения?

подвержен AMSI и тд

А крипт, обуфускация?

что исполняемые файлы будут жирнее

А сильно на это скупщики малвари обращают внимание?

 

[DildoFagins]

На что ограничения?

На количество исполненных инструкций (тот же Коадик периодически себя перезагружает, чтобы не выпасть в исключение). На запуск нативного кода и вызов WinAPI, это возможно лишь проинсталлировав COM-объект для этого, либо через дотнет прослойку каким-нить Dotnet2Jscript. Мониторится AMSI сейчас практически так же как и Powershell. Легко эмулируется антивирусами через IActiveScript интерфейс. Наверное все, что смогу припомнить из головы.

А крипт, обуфускация?

Ну обфускация как-то может помочь, но все рекурсивные эвалы все равно пройдут через AMSI, если его не отрубить заранее.

А сильно на это скупщики малвари обращают внимание?

Без понятия, я не торгую и не покупаю. Но когда у тебя хеллоу ворлд весит 5 мегабайт - это как минимум странно. Но с точки зрения малвари - это наверное хорошо, тк вредоносный код будет легче затерять среди 5 мегабайт, чем среди нескольких сот килобайт.

 

[CryNet]

На количество исполненных инструкций (тот же Коадик периодически себя перезагружает, чтобы не выпасть в исключение). На запуск нативного кода и вызов WinAPI, это возможно лишь проинсталлировав COM-объект для этого, либо через дотнет прослойку каким-нить Dotnet2Jscript. Мониторится AMSI сейчас практически так же как и Powershell. Легко эмулируется антивирусами через IActiveScript интерфейс. Наверное все, что смогу припомнить из головы.

Просто сама технология достаточно интересная. Что-то мне захотелось пописать на JScript что-то эдакое.

 

[DildoFagins]

Что-то мне захотелось пописать на JScript что-то эдакое

Ну да, но имей ввиду, что в JScript интерпретаторе довольно олдовый JavaScript, что-то времен IE8, если мне память не изменяет. Там никаких новомодных JS-ных фич нет. Если любишь что-то моргинальное, то возьми какой-нить Haxe (или другой язык, который может компилить в довольно старый JS), и прикрути к этому всему какой-нить минификатор/обфускатор типа Google Closure Compiler или UglifyJS. Дисклеймер: я далеко не уверен, что это будет нормально работать, но как минимум удовлетворишь своего внутреннего моргинала.

 

[lefroggy]

Переходи на сторону зла ( nim )

 

[DildoFagins]

Переходи на сторону зла ( nim )

Вообще на нативном коде целая куча интересных альтернатив сишечке и плюсам (с разной степенью применимости для малвари в частности), ну просто на любой вкус:
https://nim-lang.org/
https://dlang.org/
https://www.adacore.com/community
https://www.rust-lang.org/
https://ziglang.org/
https://www.freepascal.org/
https://www.freebasic.net/
https://www.purebasic.com/
https://golang.org/
https://ocaml.org/
https://www.haskell.org/
https://www.idris-lang.org/
http://fstar-lang.org/
https://www.red-lang.org/?m=1
https://crystal-lang.org/
https://haxe.org/

Наверняка что-то ну прям очевидное забыл упоминуть, пишите что именно.

 

[Jeffs]

Ну да, но имей ввиду, что в JScript интерпретаторе довольно олдовый JavaScript, что-то времен IE8, если мне память не изменяет. Там никаких новомодных JS-ных фич нет. Если любишь что-то моргинальное, то возьми какой-нить Haxe (или другой язык, который может компилить в довольно старый JS), и прикрути к этому всему какой-нить минификатор/обфускатор типа Google Closure Compiler или UglifyJS. Дисклеймер: я далеко не уверен, что это будет нормально работать, но как минимум удовлетворишь своего внутреннего моргинала.

С помощью babel можно минифицировать js-код, там же есть polifills - пиши хоть на самых новых стандартах es, весь твой код "скомпилируется" под самые олдовые интерпретаторы.

 

[heybabyone]

Сейчас есть всякие модные библиотеки а-ля Electron.js React Native, Flutter или относительно новые ЯП-ы типа Kotlin или Dart. А есть совсем маргинальные технологии типа JScript. Используют ли что-то эдакое, маргинальное или современное, для написание разного рода малвари: трояны, боты, лоадеры, etc? Какие недостатки подобных языков или технологий у них есть для написании... кхе-кхе профессиональной малвари?

Их нужно как в питоне тащить компилятор, что добавит веса + пару меагабайт. Среди покупателей софта мало кто берет такое (потому что инсталл шопы не грузят до 3-5 мегабайт + еще криптор добавит вес). Конечно, можно например на питоне написать стиллер с весом 8-9 мб, а после 8кб асм кодом с вызовами winapi загружать с гейта. Для профф малвари даже не думай, если хочешь реально писать годный софт и работать, то тут C++, C, Winapi, asm. Да турдно, да winapi, но всегда найдешь у кого спросить, на многие вопросы ответы есть, ты начинаешь хорошо понимать структуру памяти, компьютера, как устроена память, ссылик, указатели, как все выглядит на asm уровне. Это все поможет писать программу, которая будет работать быстро и иметь малый вес. А с совеременными языками с просто не найдешь тех людей, которые направят. Kotlin для android малвари подойдет. А вот на js пишут и лоадеры.

 

[CryNet]

Переходи на сторону зла ( nim )

Почему это сторона зла?

А вот на js пишут и лоадеры

Я почему и зацепился за JScript, т.к. знаю и работаю с JS. Кстати, какие лоадеры, а то я что-то врубиться не могу как они работают на JS?

Google Closure Compiler

Он, видимо, тоже не дружит с новым JS стандартом, а то закинул JS-функцию с работы, то ошибки посыпались, а как пропустил через babeljs, то всё заработало. Пробовал тут:

Closure Compiler Service

Babel

babeljs.io

 

[Haunt]

Кстати, какие лоадеры, а то я что-то врубиться не могу как они работают на JS?

var shl = new ActiveXObject(“WScript.Shell”)
shl.Exec(pathToExecutable)
//Так и работают, и не только так.

 

[CryNet]

var shl = new ActiveXObject(“WScript.Shell”)
shl.Exec(pathToExecutable)
//Так и работают, и не только так.

А-а-а, тю, я подумал про классический JS, а имелось ввиду JScript