Ну вот для этого и пишут костомные билдеры молулей для шеллкода кобальта. В среднем, в этом случае, модуль получается меньше 5 кб (для х86) и соотетственно ~ 6.5 кб (для х64) с шеллкодом на борту. Ну плюс обфускация + костомный криптор, получается не более 50-150кб. Как-то так
Я про то что размер исходный и размер итоговый могут сильно варьрировать. Софт можно написать с мелким весом только после крипта он может раздуться до 1мб. Также я не зря говорил про многоступенчатые атаки. Если твой софт загружаеться софтом который весит больше твоего твоя философия малого веса не имеет смысла. И за примерами ходить далеко не надо биржевые лоадеры весят и до 3мб. Доки с макросами (в зависимости от обфу) тоже весят до 1мб где-то. Я не хочу сказать что софты в 1мб это норма но считать каждый байт и еще при этом говорить что чем легче тем лучшее да еще и спорить об этом это больше похоже на желание выделиться чем на реально достоиное обсуждение.Ну вот для этого и пишут костомные билдеры молулей для шеллкода кобальта. В среднем, в этом случае, модуль получается меньше 5 кб с шеллкодом на борту. Ну плюс обфускация + костомный криптор, получается не более 50-150кб. Как-то так
Все зависит от проекта от скила от мотивации и от доступного времени и денег. Кто-то может один несколько лет банк бот пилить. Кто-то нет и лучшее соберет команду в которой и сделает проект. Я лично дам такой совет не скажу что он полностью отражает мою позицию но если хочешь и можешь делай если не можешь или не хочешь лучше передай тому кто может и хочет.
Благодарю за совет. я в общем то придерживаюсь похожего мнения. тут надо искать компромисы. с одной стороны самому все делоть это безопасно ибо команда это дополнительный человеческий фактор. с другой стороны сам можешь наделать ошибок которые незаметишь и они тебя спалят. да и разработка в 2 года это всетаки большой срок.
Так же, только без dpapi в случае с хромом. Фф логика такая же. Если на сервере реализовал дамп фф профиля с помощью NSS3 либ, то пофигу откуда его тащить. Профили у фф кроссплатформ. Пути другие.
Из своего опыта как разрабочика и продовца скажу что развивать и поддерживать софт одному и при этом еще работать с клиентами можно. Если есть время и необходимая стрессоустойчивость (или готовность её развивать или использовать допинг). Да не как. В паблике нечего нет не софтов не спецов они все сидят в глубоких приватах так как им нафиг этот паблик не нужен. Но это так оценоченое суждение. Хотя может кто-то и подскажет кто в разработке под мак шарит или глубже меня интерксовался этой темой.
Лучшее сразу объект си а питоны эти ваши зло)
питухоны это не наше... с чего такой вывод? на гитхабе полно поков на нем лежит для мака, бери и переделывай. Но все равно бинарь еще установить в систему нужно - так что тут всё очень сложно и не интуитивно для конечного "потребителя". тут нужно подписывать, проходить верификацию, или прям сидеть над челиком и заствлять правильные клавиши нажимать что бы бинарь поставить...
Про петухоны это как бы шутка. Питон хороший демонстративный язык в принципе если совесть позволяет на нем можно кодить и малварь да и тут вроде были прециденты. Как вариант через пиратский софт ставить но к сожелению выхлоп вряд-ли будет большим. Хотя были малвари которые так расспростронялись.
Торрентов тоже хватает под мак. Но пиратский софт качают как раз... Ну ты понял кто качает. Там вообще овчинка не стоит. Разве что действительно целевой таргет искать - что бы один раз и всё.
Я всего лишь говорю об этом опираясь на свой опыт. Спорить бессмыслено. Каждый останеться при своем мнении. Цель выделиться, поверьте, не преследую, ибо смысла нет никакого. Я не собираюсь на форуме торговать своими разработками. У меня есть многолетние стабильные заказчики. И да, я считаю каждый байт, что считаю хорошим тоном в разработке подобного софта. Мои заказчики такого же мнения, что является одной из причин нашего многолетнего сотрудничества.
Сложно не выделять гениального человека-факторизатора с вышкой по прикладной матиматике и зарплатой в 30к, сам понимаешь, что уже стал местной звездой.
Опять же, повторюсь, что нет ничего страшного в программе на Питоне, если она работает, как надо. Тем более, что Питон предустановлен на Маках и на большинстве Линуксов.
Вам никто не запрещает самосовершенствоваться. Учиться никогда не поздно. Было бы желание.
Тот же стиллер, реализованный по нормальному, ещё никто в массу не продавал. Везде одно и тоже: CryptoAPI для хрома, дллки для лисы, sqlite, либы для создания zip-архива и тд и тп. В чем проблема избавиться от всего этого? Тащить на сервер только файлы, расшифрованный AES-ключ для хрома? 20 КБ веса с головой хватит (и это ещё с либой для сжатия, json-билдером), минимум детектов. И это один из самых примитивных софтов.
Я тоже опираюсь на свой опыт а также на данные к примеру из песков и от аверских аналитиков(статьи, обзоры, разборы). Мое мнение не истина в последней инстанции и на него не претендует. Каждый разработчик придерживаеться определеной филосифии от этого мнение каждого разработчика будет немного личным (сколько разрабочиков столько и мнений по разным аспектам нашей работы) и пусть наблюдатель выбирает то которое ему по душе. Будь то считать каждый байт или иметь малый размер только на выходе. Я рад что вы смогли реализоваться. Cамореализация это главное)
