Да не смешно. Это конечно круто в ручную мусор топтать, но оооочень дорого. Уверен что у чувака это проф привычка и он все так топчет. А ты видил малвару с качественным сорцем? Если да кинь посмотреть.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Техническое обсуждение стилера BlackGuard
- Автор темы c0d3r_0f_shr0d13ng3r
- Дата начала
Скорее нет, чем да. Я уже давно шарюсь по сорсам малвари в поисках каких-то неизвестных мне до этого методов, не обращая внимания на архитектуру или качество кода. Я все равно, если и найду какую-то интересную вещь, буду переписывать ее под архитектуру своих проектов. Ну а свои сорцы я тебе не дам. Они хоть и идеальные (конечно же нет), но ты все равно найдешь к чему там придраться, я же тебя знаю...
Жаль, думал может хоть тебе попадался грамотно написанный код. А свой зря не хочешь заслать, я бы тебе помог с незвисимой испекцией.
Я вот тут писюнею от одного шедевра..., не ваш ли это кодес случайно?
C++:
VOID
network_scanner::EnumShares(
__in PWCHAR pwszIpAddress,
__out PSHARE_LIST ShareList
)
{
NET_API_STATUS Result;
LPSHARE_INFO_1 ShareInfoBuffer = NULL;
DWORD er = 0, tr = 0, resume = 0;;
do
{
Result = (NET_API_STATUS)pNetShareEnum(pwszIpAddress, 1, (LPBYTE*)&ShareInfoBuffer, MAX_PREFERRED_LENGTH, &er, &tr, &resume);
if (Result == ERROR_SUCCESS)
{
LPSHARE_INFO_1 TempShareInfo = ShareInfoBuffer;
for (DWORD i = 1; i <= er; i++)
{
if (TempShareInfo->shi1_type == STYPE_DISKTREE ||
TempShareInfo->shi1_type == STYPE_SPECIAL ||
TempShareInfo->shi1_type == STYPE_TEMPORARY)
{
PSHARE_INFO ShareInfo = (PSHARE_INFO)m_malloc(sizeof(SHARE_INFO));
if (ShareInfo && plstrcmpiW(TempShareInfo->shi1_netname, OBFW(L"ADMIN$"))) {
plstrcpyW(ShareInfo->wszSharePath, OBFW(L"\\\\"));
plstrcatW(ShareInfo->wszSharePath, pwszIpAddress);
plstrcatW(ShareInfo->wszSharePath, OBFW(L"\\"));
plstrcatW(ShareInfo->wszSharePath, TempShareInfo->shi1_netname);
logs::Write(OBFW(L"Found share %s."), ShareInfo->wszSharePath);
TAILQ_INSERT_TAIL(ShareList, ShareInfo, Entries);
}
}
TempShareInfo++;
}
pNetApiBufferFree(ShareInfoBuffer);
}
} while (Result == ERROR_MORE_DATA);
}Его сорцы даже за дорого купить хотели.
Нет, не мой.
Годный обзор. У меня аж ёлочка встала
каждый говорит свое мнение.... мне нравится весь разговор с попкорном 
Интересный разговор. Много нового узнал ха-ха-ха... Но есть один аргумент в его защиту. Где вы ещё найдёте АУЕ Стиллер в 2022 году)
это ж конти вроде. А что не так? Обычный код , С++ в стиле Си. Так и Зевс написан был(кстати, считаю его образцом хорошего кода).
Недолго музыка играла, недолго фраер танцевал...
Эх, видимо, не всех мы уговорили понять и простить Игорька((
Долго не мог понять, что мне эта фраза напомнила: https://xss.pro/threads/62389/post-416738 - у вселенной очень черное чувство юмора, в который раз замечаю...
Там все не так. И весь этот конти такой. Адовое говно. В этом конкретном куске - меджик, говно имена tr, er, утечка ресурсов (если ADMIN$ то ShareInfo утек), дурацкая конструкция TempShareInfo++ учитывая есть цикл с инкрементом индекса, pwszIpAddress это явно должен быть const, ShareInfo->wszSharePath 16000 четкое решение полюбасу хватит. В этом замечательном продукте так же тряются сокеты, весь код вот такое говно за которое с норм продакшена будут пинками и ссаными тряпками гнать.
в локере это не критично, т.к. это не резидент же, пошифровал и удалил. Но я понимаю твои мысли, что кодить надо нормально в целом.
Почему? Это уже мелочи.
Всего то надо было на 2 умножить )
Да еще забыл имя процедуры тоже говно. Но я и пишу о том что малваро код это всегда какое то говно где все можно и все не критично. Там сокет, там хендл, тут память, там имена, сплошной кодинг скозь интерфейсы, да любое корявое говно сойдет лишь бы работало. Вот просто не видел профессионально написанного малваро сорца. Главный критерий - работает - значит ок. Отсюда вывод малваро коддинг это проф деградация и кодер уходя с малваро темы в белую столкнется с проблемами, потому что нигде больше такое говно терпеть не будут. И да мелочь тут, мелочь там и вот уже не сорец а помойка. И еще работы по предотвращению ошибок сильно дешевле чем их поиск исправление и потери от их проявление. Если я вижу в функе что парам не конст я вынужден смотреть код функи потому что хрен пойми она испортит исходные данные или нет.
Господа читайте книги про программирование вообще а не про про программирование на каком то языке.
я еще вчера видел в паре телеграм каналов что инфа разлетелась.. а всего то надо было выключить чсв и принять критику.
Какие-то новостные каналы? Можешь поделиться?
