Блет, были бы такие клевые библиотеки для нативного кода, вот это было бы здорово, и куча применения бы нашлась, не только в обфускации. А то SBI/DBI фреймворки плохо тащут, это вам любой Индий скажет...
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Чем плох c# для написания малвари?
- Автор темы BaDRabbiT404
- Дата начала
RAD хорошая вещь, нередко его юзаю (с++ билдер например). Но вопрос - для чего создавались RAD? чтобы программист не дрочился с этим WM_COMMAND и портянкой кода оконных процедур, а тупо мышкой кодил. Чтобы упростить разработку рутинных вещей, как допустим в том же РНР есть фреймворки , да и сам РНР изначально был веб фреймворком для Perl.. вопрос в применении языка.
- Автор темы
- Добавить закладку
- #43
мне кажется ты немного не туда написал)
Насколько я помню, здесь как с джавой: чтобы запустить малварь, нужно иметь среду. И не факт, что у жертвы это все будет заранее предустановлено. Хотя для целевых атак сойти может
Вопрос дискуссионный.
Помню те времена, когда все хейтили Билли, когда тот включил VB60 в состав Винды. С .NET сейчас происходит та же самая ситуация...
Чем больше говна будет в модуле, тем меньше покрытие при крипте/протекте и больше сигнатур. С этого нужно исходить.
DildoFagins
> DBI фреймворки плохо тащут
Вирта не потащит, тк это нужно всё эмулировать. Визорам без разницы, они полностью крутят весь процесс. Твою net-сборку крутил без проблем.
О,раз ты здесь
Можешь обьяснить в чем смысл твоих инструментов/техник если ты их не выкладываешь/не продаешь/не пишешь какие-то исследования работая в каком-нибудь университете ?
Это не как попытка задеть или что-то такое,я просто правда не понимаю в чем тогда вообще смысл
Просто зайти раз в неделю на форум и написать что все проблемы ты уже 10 лет как решил каким-то чудом-юдом без спеки и описания,которое в глаза никто не видел кроме тебя?
petroglyph
Мой видели, пин к примеру не мой. Ищи.
C# Как язык программирования - отлично подходит для разработки Malware ПО за счёт большого количества синтаксического сахара в его фреймворках что позволяет легко написать производительное ПО даже в кривых руках.
Но конечно же за это приходится платить, а именно тем что с использованием фреймворков :
.Net Framework N.X(Устаревший) / .Net Core 5/6
У нас появляются проблемы :
- У нас появляется зависимость от рантайма (Фиксится автономной публикацией)
- В случае .Net Framework отсутствие кроссплатформенности
- В обоих случаях огромный вес скомпилированного ПО (В .net Core фиксится AOT компилятором(если код написан со всеми замечаниями от авторов AOT компиляторов и правильно настроенным компилятором мы получаем вес файла сравнимый с программой на писанной на c++ с тем же функционалом), как плюс получаем и отсутствие зависимости от рантайма)
Но самой главной проблемой почему с использованием (C#) + (.Net) не собираются качественные Malware проекты (прим. шифровальщики) это убогая реализация большинства из пакетов в плане производительности, хотя никто не запрещает писать свои Extension в частном случае, но зачем всё это ебалово с оптимизацией (пакетов/библиотек)/фреймворков когда на том же C++ N'ого стандарта можно всё красиво и производительно решить самому с нуля (при наличии мозгов) .
______________
Но если вы планируете писать парсеры/чекеры/ПО при проектировании которого отсутствует требование в минимизации детекта и дисковой квоты - C# + .Net ваш выбор.
Но конечно же за это приходится платить, а именно тем что с использованием фреймворков :
.Net Framework N.X(Устаревший) / .Net Core 5/6
У нас появляются проблемы :
- У нас появляется зависимость от рантайма (Фиксится автономной публикацией)
- В случае .Net Framework отсутствие кроссплатформенности
- В обоих случаях огромный вес скомпилированного ПО (В .net Core фиксится AOT компилятором(если код написан со всеми замечаниями от авторов AOT компиляторов и правильно настроенным компилятором мы получаем вес файла сравнимый с программой на писанной на c++ с тем же функционалом), как плюс получаем и отсутствие зависимости от рантайма)
Но самой главной проблемой почему с использованием (C#) + (.Net) не собираются качественные Malware проекты (прим. шифровальщики) это убогая реализация большинства из пакетов в плане производительности, хотя никто не запрещает писать свои Extension в частном случае, но зачем всё это ебалово с оптимизацией (пакетов/библиотек)/фреймворков когда на том же C++ N'ого стандарта можно всё красиво и производительно решить самому с нуля (при наличии мозгов) .
______________
Но если вы планируете писать парсеры/чекеры/ПО при проектировании которого отсутствует требование в минимизации детекта и дисковой квоты - C# + .Net ваш выбор.
Еще разок, на семерках предустановлен фреймворк 2.0, на десятках - 4.0.
Крутил-вертел, обмануть хотел?
Ну нужно же на форумах себя бить тапком в грудь за что-то, говорить всем, что "смог то, что другие не смогли" и тд.
В случае с AOT компиляцией размер будет сравним с Golang'ом, а далеко не с Плюсами.
Последнее редактирование модератором:
Not that bad if you are experince with c# or .net but if we compared with c and c++ ofcourse c++ better and atleast not managed by microsoft
but still some techniques you need it like when want to make crypter for .Net
but still some techniques you need it like when want to make crypter for .Net
Всё зависит исключительно от выбранного AOT компилятора и его настроек, после удаления всех метаданных (жертвуя рефлексией и проч. "мусором"), кучей хаков по типу отключение сборщика мусора и т.п, как итог у нас выйдет тот же блок* инструкций[1] что и при написании схожей программы на СИ/++, добавлять что-то о Golang - было совсем не уместным.
Но подведя к итогу свою мысль, ещё раз повторюсь более ясно, а именно - никто не будет ебаться со всем этим, когда нужно максимально гибко работать с системой которую собираешься заражать, не оставив ничего автоскомпиленного в коде по типу "Author PCMachine/User/%username%" и прочих сигнатур, если конечно вы не второсортный индусский программист решивший быстро поднять денег на вымогательстве написав свой софт на .Net'e захардкодив все свои api/etc. sensetive data и закинув это допустим в AutoRun жертвы. (Как итог через пару дней старый дядя программист одним нажатием клавиши допустим в DotPeek получает всю вашу sensetive data и благодаря этому устраивает магию и передаёт ваш адрес злым дядям с погонами, и в конце с палкой/шваброй в заднице рассказываете что не причастны к взлому тёти сраки из соседнего бух. отдела)
*Точнее - "набор"
[1] Link 1
______
И хотелось бы добавить, в соседней теме - https://xss.pro/threads/39427/page-13 очень хороший RoadMap от "atavism".
Еще один холивар... Как выше написал уважаемыйQuake3 - c учит АККУРАТНОСТИ (не зря - веревка достаточной длины чтобы выстрелить себе в голову (с) сами знаете кто). Но прибавляя свои 3 копейки - судя по количеству инструментов для того же инжекта на githab-е с использованием c# - вполне разумный выбор
нет плохого языка есть плохая реализация
да c# не плох, но если рассматривать его для написание малварей во перых простота его реверса, и зависимость от .net
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/64444/post-433173
Привет nelu и прочим адептам "работает изкаробки, фреймворк стаит визде!!!!".
привет, не понял зачем пометил меня ?