is c# ransomware still relevant in 2021 for companys? is it even possible to write a perfect ransomware in the language c#? what are the disadvantages?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Is C# Ransomware still relevant?
- Автор темы scrim
- Дата начала
Dependency on .net
- Автор темы
- Добавить закладку
- #3
ok so this is the only problem?
Providing the system has .NET installed, compatability is no issue really, .NET Framework 4.0 is installed on every windows 10 system, so there is no issue there. Providing the ransomware works efficiently, I can't think of a great reason to not use it apart from maybe reverse engineering, however that would be post attack providing you did it right
Рансом должен запускаться на максимальном количестве систем (корпы бывают какие угодно, даже 2003 в ходу), легко криптоваться (многие криптовщики имеют проблемы с дотнетом). Хз, как со всем этим в .NET , я так и не понял за годы можно ли там сделать кросс-архитектурное приложение (в плане, на семерке дотнет такой, на десятке другой), или нет, если да - сложно ли? И по крипту - если будешь сам криптовать/чистить, то хорошо, иначе плохо.
Насколько я помню, можно было скомпилить под дотнет 2.0 или там 3.5 (тоже на самом деле запускается на рантайме 2.0, а 3.5 - это просто набор библиотек сверху рантайма версии 2.0), и положить рядом с экзешником конфиг файл с указанием в теге supportedruntime, что он может запускаться на рантайме 4.0. Не очень красиво конечно, так как нужно конфиг файл держать рядом с экзешником, но в целом это не проблема.
Многие криптовщики дотнета всасывают хер с тех пор, как во фреймворке 4.8 ввели отправку загружаемых через Assembly.Load сборок через AMSI прямиком антивирусу. Хотя отрубить AMSI из нативного кода много ума не надо, но почему то это мало кого из криптовальщиков волнует.
Зачем извращаться и использовать дотнет и прочее? Если ты думаешь, что будешь качать миллионы, написав шифровалку файлов на C#, то сильно заблуждаешься. Используй нормальный нативный язык для такого, а если не хватает скила - качай его и не лезь в тему
Еще чего подумал по поводу С# и рансомваре. Использовать встроенные во фреймворк классы для шифрования нельзя, так как они используют CryptoAPI под копотом, которое может быть перехвачено антивирусом. То есть нужно с собой таскать какую-то библиотеку для шифрования, тот же BountyCastle, но тут возникает другая проблема для рансомваре, такая библиотека на шарпах будет в любом случае медленнее нативной, какой бы оптимизированной она не была, и как бы ее не разгоняла JIT-компиляция. Для обычного софта - это не проблема, но для рансомваре, когда тебе нужно очень много данных быстро зашифровать, это вряд ли подходит.
dnspy is more than enough to make your obfuscated code turn into public ransomware !!! ,
Последнее редактирование:
Это какой?
Си, C++, Ассемблер.
Что за мода вирусники на нарпах и петухонах писать, ребят только наттив! никаких зависимоостей, если ваш трой не запускается на калькуляторе и тостере это уже огромный минус
The only issue you would face is the .NET dependency issue (which will only really be an issue if every machine on a network does not have the dependency and the threat actor is trying to run ransomware on every system).
Берешь набор бесплатных ассетов из магазина юнити, берешь из этого магазина, хеллоу ворд - например стрелялку, скрешиваешь в один из игровых моментов (например загрузки игры, после нажатия кнопок меню) со скриптом стиллера. и учавствуешь в различных зарубежных инди конкурсах. да это актуально, но очень геморно
ЗЫ актуальны только способы расспротранения, инструменты, но не язык программирования. тысячи комментаторов тебе посоветуют делать всё на нативе, хотя шеллкодец натива из юнити ты запустиш, и лучше на нем кодить, но положительно все же скажется именно то как ты воспользуешься языком, а не вообще само понятие языка
ЗЫ актуальны только способы расспротранения, инструменты, но не язык программирования. тысячи комментаторов тебе посоветуют делать всё на нативе, хотя шеллкодец натива из юнити ты запустиш, и лучше на нем кодить, но положительно все же скажется именно то как ты воспользуешься языком, а не вообще само понятие языка
Последнее редактирование:
If you need to ask such questions, maybe for your own sake are not needing answers. You will end up only in jail.
If you know, you know. Those capable of knowing are finding on their own. Those with sense know what they want, they are finding - they know how to work.
Many Americans || indians are coming from the raid to here only will get themself to prison with such naive nonsense
If you know, you know. Those capable of knowing are finding on their own. Those with sense know what they want, they are finding - they know how to work.
Many Americans || indians are coming from the raid to here only will get themself to prison with such naive nonsense
Ransomware must be fast, C# losses in comparison with C/C++
Yes. C# is bytecode and will require an additional step to be translate to native code. This make it works on more systems, but will increase memory use and slow it down. But if you have no experience in C/C++, more likely to create bad code and cause exceptions. It is worthwhile to get good in C/C++ to make more effective ransomware. Cryptographic function are also very CPU intensive, so even more overhead.
C# also slower in execution, it will be very noticeable when trying to encrypt whole file systems. One reason why different ransomware affiliate programs advertise the speed of their cryptolocker.
Ransomware in c# - hahaha. I would be very skeptic to get my data ever decrypted back if I would pay the fee 
DDD
DDD
А почему still? Разве дотнет-малварь была когда-то актуальна?