Статья Пишем ратник с нуля и навека

[Quake3]

Да ничего не даст если ты не нацелен на работу в команде. Скоро настанет такое время, когда те, кто поднялись сейчас на локерах, будут создавать тимы уровня государтственных APT. Когда локер будет заносится инсайдерами и этот локер будет уровня stuxnet или flame. Где же будет твоё место?

посмотрим, будет нужно - будем учить; пока же с ООП я вижу только лишний гемор для себя и ушедшее впустую время, которое я могу потратить на тот же ПШ или ринг0.
Насчет АРТ локеров - извини, но не верю. Кому оно надо? Говнософт вида лохера склепает любой школьник на коленке, да и какая практическая польза? Сейчас все стараются делать бекапы, а бекап нивелирует работу локера. Недаром они давно уже воруют данные , потому как понимают , что на 1 шифровании далеко не уехать.

На самом деле, осознавая те денежные массивы, которые у рансомварщиком летают, начинаешь задумываться, а почему до сих пор у них нет огромного штата из программистов? Или есть?

Опять же, зачем? Что и зачем может кодить штат программистов в таком софте, как локер? Это что, банкбот , который надо поддерживать , обновлять,и т.д? Разве что для чистки рантайма софта , но насколько я знаю, многие ищут обфускаторы сорцев и т.п.

В винде не так давно появилась поддержка плюсов, если почитаете те-же книги Павла Иосифовича, он как-раз рекомендует RAII, но если вы говорите про ядро там нет рантайма С++, т.е. там нет этих всеми любимых исключений, умных указателей и т.д.

Я читал Иосифовича, он поклонник плюсов, как и Хошимин с васма, который юзает новые стандарты и прочее. Это ни о чем не говорит. Тот же Клерк пишет на масме и говорит что все другое чушь, а кто-то пропагандирует шарп..
Если и брать вышеупомянутые flame,stuxnet, то там , если мне не изменяет память, был как раз язык Си. Да, с "паттернами ООП" и мб какими-то самопальными либами, но был именно С. А почему? Потому что писала элита, а не школяры.

 

[Haunt]

пока же с ООП я вижу только лишний гемор

Я бы так не сказал)
Все же есть полезные практики из ооп. Чего только стоит шаблон проектирования наблюдатель или стратегия. Глянь возможности реактивного программирования. Я хз как тот же фронт работал бы императивно.
То же самое и с MVC/MVVM.
Хотя бы раз напиши простецкий бек и фронт для своего софта на джанго + vue. Почувствуешь совершенно другой уровень. И он был бы невозможен без ооп. Потом когда ты осознаешь потенциал, увидишь, где он будет хорош и в малвари. Просто все, что пишут сайты обучающие про ооп - полная хуета, не понятно куда зачем и как применить, от этого и такое впечатление. Столкнёшься с реальными кейсами типо фреймворков - осознаешь мощь.

 

[heybabyone]

Сейчас все стараются делать бекапы, а бекап нивелирует работу локера. Недаром они давно уже воруют данные , потому как понимают , что на 1 шифровании далеко не уехать.

Это даже профитнее лохеров) да и рантайм например до фуда довести можно

Разве что для чистки рантайма софта , но насколько я знаю, многие ищут обфускаторы сорцев и т.п.

Все лохеры разворачивают из под ПШ xD Рантайм реально держит долго

 

[Shocker]

Сейчас все стараются делать бекапы, а бекап нивелирует работу локера.

Да ну, когда они мешали. )

 

[DildoFagins]

Все же есть полезные практики из ооп. Чего только стоит шаблон проектирования наблюдатель или стратегия.

Фанаты функционального программирования говорят, что ООП плохая парадигма именно потому, что имеет паттерны проектирования. Имеется ввиду, что в функциональном программировании не нужно 100500 паттернов и практик разработки выучить, чтобы писать хороший код.

 

[heybabyone]

Да ну, когда они мешали. )

 

[Shocker]

Скрытое содержимое

Пиши в ПМ, если интересно что то по этой теме.

 

[heybabyone]

Пиши в ПМ, если интересно что то по этой теме.

да, отписал в ПМ.

 

[Eject]

Ну вот, пропустил холивар про Delphi
Делфи кусок говна мамонта с горящей обезьяной в жопе и вот почему (говорю про нормальную разработку):

1. Очень слабое комьюнити.
   1. Значит что новых прикольных либ днем с огнем не сыщешь (ORM, обёртки для всяких RabbitMQ и т.п.)​
   2. Старые либы не поддерживаются, возможны утечки памяти (поработайте долгое время с Synapse например)​
2. Непонятное развитие, джнерики появились только лет пять назад например, поддержка регулярок и json из коробки повилось только с XE версии.
3. Честно говоря не знаю что там с юнит тестированием, поправьте меня если оно там есть (там где я работал, девочки тестировщицы тестили всё ручками)

Работал с несколькими большими проектами ERP/CRM, лет 10 назад и хлебнул говна я с этой Delphi знатно.

Для маловари может и подойдёт, плюсы очевидны никаких зависимостей, можно делать вствки на ASM.
Из минусов, пухлый exe на выходе, в сравнении с C/С++.

 

[DildoFagins]

можно делать вствки на ASM

Сейчас сложно вспомнить компилируемый в нативный код язык программирования, где нельзя сделать асм вставку. Разве что голанг.

 

[KONUNG]

Ну вот, пропустил холивар про Delphi
Делфи кусок говна мамонта с горящей обезьяной в жопе и вот почему (говорю про нормальную разработку):

1. Очень слабое комьюнити.
   1. Значит что новых прикольных либ днем с огнем не сыщешь (ORM, обёртки для всяких RabbitMQ и т.п.)​
   2. Старые либы не поддерживаются, возможны утечки памяти (поработайте долгое время с Synapse например)​
2. Непонятное развитие, джнерики появились только лет пять назад например, поддержка регулярок и json из коробки повилось только с XE версии.
3. Честно говоря не знаю что там с юнит тестированием, поправьте меня если оно там есть (там где я работал, девочки тестировщицы тестили всё ручками)

Работал с несколькими большими проектами ERP/CRM, лет 10 назад и хлебнул говна я с этой Delphi знатно.

Для маловари может и подойдёт, плюсы очевидны никаких зависимостей, можно делать вствки на ASM.
Из минусов, пухлый exe на выходе, в сравнении с C/С++.

Касательно того что комьюнити слабое, здесь я с тобой согласен. Приходилось долго работать с синапсом, после чего перешёл на IP*Works, либа имеет полузакрытый исходный код, и как по мне является высококачественной, погугли сам убедишься. Дженерики появились не пять лет назад, а ещё в Delphi 2009, с того момента язык усовершенствовался, но не скажу что на много, Delphi все ещё живой, хоть и скоро отдаст концы. Насколько распухает exe-шник это уже зависит от программиста, что он будет использовать при написании софта, то есть vcl, не vcl и т.д.
Не скажу что под малварь это панацея, но подходит впринципе неплохо, недостаток по сравнению с C/C++ это то что код работает немного медленне на 1-2сек.

 

[autumn]

Зачем писать с нуля.
Есть тот же оркус и куча других ратников с чистым и элегантным кодом в открытом доступе.
Не тратьте время напрасно.
Тему можно закрывать.

 

[KONUNG]

Зачем писать с нуля.
Есть тот же оркус и куча других ратников с чистым и элегантным кодом в открытом доступе.
Не тратьте время напрасно.
Тему можно закрывать.

Ой, спасибо что сказали, обязательно закроем, рас уж вы так утверждаете

 

[autumn]

Не обратил внимание, что это конкурсная статья. Приношу извинения

 

[Pernat1y]

Есть тот же оркус и куча других ратников с чистым и элегантным кодом в открытом доступе.

У Орки-ж закрытые сорцы. Или это про "другие ратники"?

 

[KONUNG]

Забыл указать функцию

Function AnsiStringToStream(Const AString: AnsiString): TStream;
Begin
  Result := TStringStream.Create(AString, TEncoding.ANSI);
End;

И то, что нужно прописать переменные ResX, ResY: Integer; у класса TForm5 в public разделе
Спасибо xmka за вопрос в ЛС

 

[DildoFagins]

Ansi-кодировку в 2020 году использовать - это такое себе, любые локализованные строки, там имена файлов например, пойдут нахер. Конвертируй из/в UTF8.

 

[injector1316]

Лол и - это идет на конкурс статей, видимо совсем все у хсс плохо...

Мне хватило того, что ты dclsockets юзаешь, а не TIdTCPServer, после этого дальше я смотреть не стал.
Та и писать малварь на делфи в 2020 году - это, как минимум, гейство.

Такой шлак как индюху норм кодеры давно не юзают, либо синапс, либо сокеты. Инди - самые глючные компоненты, в которых утечку памяти отследить не так просто, отказался от них давным давно, в силу сохранения памяти, у инди они колоссальные, в случае юзания IdHttp, плюс всякие SSL, HTTP, соксы и другие носки, CookieManager'ы - их юзать проще, но нормальный многопоток не сделаешь.
Инди самый глючный компанент из делфянщины, который я видел.
У кого руки кривые - писать на всех ЯП - гейство. Можно хоть на Бэсике, хоть на Асм. Если в делфи не умеете резать модули стандартные - то да, хотя для малвари Delphi - действительно не лучший вариант, т.к. обрезка стандартнх модулей занимает определенное время.
ТС не раскрыл самого главного - парсинг файлов паролей Огнелиса и Хрома. Слабовато. Такой функционал как у него, как он и писал давно разжеван в тырнете и книгах Фленова и Фигурнова 10-15 лет назад, а если пройтись по знаменитой файло-помойке PUDN этим кодам уже несколько десятилетий, например XtremeRAT, CoolVibes, NSNEW, SS-Rat (многое из этого xttps://prnt.sc/vf2f8g) и многие-многие другие - в некоторых из них и комменты в коде есть, где-то вроде шифрование общения сервера с клиентом (не думаю что сейчас клиенты актуальны, ИМХО Питон-панель лучше но это ИМХО), трафик (общение серва с клиентом не шифруется) - такой сэмпл будет красным в первый же день на вирустотале, + палево через пару часов во всех норм компаниях вирлабов, как следствие - детект. Можно было не писать статью, а разобрать комментами один из вышеописанных мною сорцев. + допилить шифрацию переменных + всякие АнтиСэндбоксы прилепить.
Так статья не плохая, для тех кто только начинает разбираться с сокетами и мелкими школьными ньюансами в троестроении, но не на конкурс.

Ansi-кодировку в 2020 году использовать - это такое себе, любые локализованные строки, там имена файлов например, пойдут нахер. Конвертируй из/в UTF8.

- Согласен, UniCode теперь рулит, хотя обхожу эти проблемы с помощью велосипедов-костылей, когда нужно...

 

[Pernat1y]

Такой шлак как индюху норм кодеры давно не юзают

Интереса ради, недавно ставил свежую делфю, так там Indy уже из коробки идёт

 

[injector1316]

ставил с фулгана (хttps://indy.fulgan.com/SSL/), все норм ставится, а утечки все те же.