• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья Мини-обзор лоадера "Matanbuchus "

Отслеживать
heybabyone сказал(а):
Дропер для лоадера, который грузит лоадер ахахах) сорян)
Это называется МОДУЛЬНОСТЬ.
 
vodnaya_bomba сказал(а):
Автор ты че курил? Я вообще далек от программирования, но даже я вижу что тут херня какая-та
Что ты считаешь эталоном малвари? В частности что для тебя хороший лоадер.
 
Matanbuchus сказал(а):
Это называется МОДУЛЬНОСТЬ.
Это называется нубской поделкой. Модульность - это когда у ядра есть нормальное сдк, которое на лету подватывают модули и работают с ним. А у тебя все части независимы друг от друга и логики в этом никакой нет
 
Expiro сказал(а):
Это называется нубской поделкой. Модульность - это когда у ядра есть нормальное сдк, которое на лету подватывают модули и работают с ним. А у тебя все части независимы друг от друга и логики в этом никакой нет
Ты это скажи не мне а смоуку например и любому другому модульному софту. И у меня кстати модули связанны на этом можно и закончить.
 
vodnaya_bomba сказал(а):
А я че знаю? Ты програмезд а не я! Я лишь простой обыватель вселенной
Ну если критикуешь предлогай. А то тут не мало (вместе с тобой) критиков которые не особо то и блещат какими-то проектами но зато умудряются называть меня нубасом)
 
Matanbuchus сказал(а):
Ты это скажи не мне а смоуку например и любому другому модульному софту. И у меня кстати модули связанны на этом можно и закончить.
Топик о смоке или любом другом "модульном" софте? Если читать обзор, твой софт является монолитным решением и речи ни о какой модульности быть не может. Опять же, исходя из обзора, у тебя просто многоуровневый дроппер, который по частям распаковывает нагрузку на диск. Ну такое... ты лучше расскажи про модульность, интересно потенциальным покупателям будет...
 
Expiro сказал(а):
Топик о смоке или любом другом "модульном" софте? Если читать обзор, твой софт является монолитным решением и речи ни о какой модульности быть не может. Опять же, исходя из обзора, у тебя просто многоуровневый дроппер, который по частям распаковывает нагрузку на диск. Ну такое... ты лучше расскажи про модульность интересно потенциальным покупателям будет...
Ты сам себе противоречишь. У меня модули могут работать как в связке так и по отдельности и да это модульный софт. И чем тебя многоуровневый лоадер не устраивает? Потому-что не соответствует твоим личным представлениям? Мне уже честно в падлу дискусировать на тему примуществ многоуровневых лоадеров. Я об этом не мало на экспе написал.
 
Matanbuchus сказал(а):
Ты сам себе противоречишь. У меня модули могут работать как в связке так и по отдельности и да это модульный софт. И чем тебя многоуровневый дропер не устраивает? Потому-что не соответствует твоим личным представлениям? Мне уже честно в падлу дискусировать на тему примуществ многоуровневых лоадеров.
Я тебе про одно, ты мне про второе)
Против многоуровневых дроперов (В нормальном виде, а не в таком, как у тебя, привет из 2010) я не имею ничего против, но модули не могут работать как в связке, так и по отдельности одновременно по простой причине - работа с сдк потребуется в любом случае. Если твой "модуль" может работать без взаимодействия с сдк, то это уже не модуль, а автономное решение
 
Expiro сказал(а):
Я тебе про одно, ты мне про второе)
Против многоуровневых дроперов (В нормальном виде, а не в таком, как у тебя, привет из 2010) я не имею ничего против, но модули не могут работать как в связке, так и по отдельности одновременно по простой причине - работа с сдк потребуется в любом случае. Если твой "модуль" может работать без взаимодействия с сдк, то это уже не модуль, а автономное решение
Причем здесь вообще SDK? Cам факт того что софт поделен на модули уже говорит об модульности. И давно ли ты видел лоадеры которые поставляли SDK? И причем здесь 2010?
 
Matanbuchus сказал(а):
Причем здесь вообще SDK? Cам факт того что софт поделен на модули уже говорит об модульности. И давно ли ты видел лоадеры которые поставляли SDK? И причем здесь 2010?
Всмысле, причем? Как ты будешь сообщать ядру своей малвари о происходящих в модуле событиях, отсылать отчеты и т.д? По хорошему надо организовать высокоуровневый SDK интерфейс для модулей, с помощью которого каждый модуль будет производить контакт с ядром. Процентов 80 качественного современного софта, о котором ты можешь почитать в твиттерах имеют грамотно организованную систему модульности. Ты не компетентен в данном предмете максимально, при этом споришь на двух(!) форумах со всеми. Скилл, чо сказать...)
 
Последнее редактирование:
Expiro сказал(а):
Всмысле, причем? Как ты будешь сообщать ядру своей малвари о происходящих в модуле событиях, отсылать отчеты и т.д? По хорошему надо организовать высокоуровневый SDK интерфейс для модулей, с которым каждый модуль и будет контактировать. Процентов 80 качественного современного софта, о котором ты можешь почитать в твиттерах имеют грамотно организованную систему модульности. Ты не компетентен в данном предмете максимально, при этом споришь на двух(!) форумах со всеми. Скилл, чо сказать...)
Надо же о компетентности говорит человек который пару страниц назад говорил что std добавляет рантайм.... Я тебя четко спросил назови мне лоадер (не ботнет) который предоставляет sdk. Ты меня посылаешь в твиттеры. А могу с уверенностью сказать что не сможешь назвать. И не надо проводить параллели между проектом одного человека и крупными ботами за которыми стоят команды людей. В моем понимании SDK нужен для доработки малвари сторонними людьми остальные данные модули будут отсылать в панель. И да я буду продолжать спорить! Потому-что одно дело когда критика направлено на улучшение продукта за такую и лайк влепить можно другое дело когда она лижбы покритиковать и показать какой скилл большой. К адекватной критике я всегда прислушаюсь а мерятся скиллами я не с кем не собираюсь и выпендреж под видом критики меня не интересует.
 
Последнее редактирование:
Matanbuchus сказал(а):
Надо же о компетентности говорит человек который пару страниц назад говорил что std добавляет рантайм.... Я тебя четко спросил назови мне лоадер (не ботнет) который предоставляет sdk. Ты меня посылаешь в твиттеры. А могу с уверенностью сказать что не сможешь назвать. И не надо проводить параллели между проектом одного человека и крупными ботами за которыми стоят команды людей. В моем понимании SDK нужен для доработки малвари сторонними людьми остальные данные модули будут отсылать в панель. И да я буду продолжать спорить! Потому-что одно дело когда критика направлено на улучшение продукта за такую и лайк влепить можно другое дело когда она лижбы покритиковать и показать какой скилл большой.
человек который пару страниц назад говорил что std добавляет рантайм
Пруфани, где я такое сказал. Прямо перешли, или на этом мы и завершим, считая, что ты даже за свои слова ответить не можешь :)
назови мне лоадер (не ботнет) который предоставляет sdk.
Emotet. первый вариант из головы. Хотя ты опять же грузишь терминологией. Ботнет выстраивается на основе того же лоадера)

Про остальное просто промолчу
 
Expiro сказал(а):
Пруфани, где я такое сказал. Прямо перешли, или на этом мы и завершим, считая, что ты даже за свои слова ответить не можешь
Expiro сказал(а):
Это понятно. Я и интересуюсь, для чего оно используется, это тонна лишнего рантайма ведь, интересно узнать, чем обусловлен выбор
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Quake3 сказал(а):
Общение с админкой идет в формате base64(json), поверх пошифровано RC4, с интервалом примерно в 2 минуты.
Кто мне может объяснить, зачем JSON перед шифрованием RC4 энкодить в BASE64? Или что это имелось ввиду? ?
 
DildoFagins сказал(а):
Кто мне может объяснить, зачем JSON перед шифрованием RC4 энкодить в BASE64? Или что это имелось ввиду? ?
Немного не верно. Cначало json шифруется RC4 потом по верх идет base64.
 
Последнее редактирование:
Expiro сказал(а):
Matanbuchus, в теме написано, что ты поменял LoadPE на кастомный PE загрузчик. Сугубо технический интерес, чем одно отличается от второго?
Реализацией.
 
Matanbuchus сказал(а):
Надо же о компетентности говорит человек который пару страниц назад говорил что std добавляет рантайм.... Я тебя четко спросил назови мне лоадер (не ботнет) который предоставляет sdk. Ты меня посылаешь в твиттеры. А могу с уверенностью сказать что не сможешь назвать. И не надо проводить параллели между проектом одного человека и крупными ботами за которыми стоят команды людей. В моем понимании SDK нужен для доработки малвари сторонними людьми остальные данные модули будут отсылать в панель. И да я буду продолжать спорить! Потому-что одно дело когда критика направлено на улучшение продукта за такую и лайк влепить можно другое дело когда она лижбы покритиковать и показать какой скилл большой. К адекватной критике я всегда прислушаюсь а мерятся скиллами я не с кем не собираюсь и выпендреж под видом критики меня не интересует.
Возможно Expiro имел ввиду рантайм библиотеки, а не рантайм детекты. Может у вас нет опыта написания на чистом винапи раз вы не поняли?
 
Expiro сказал(а):
Emotet. первый вариант из головы.
Ну ты загнул) Мне вот спай в голову лезет.Там как раз SDK с полноценными доками был.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх