Заметь из списка был выброшен ц, и паскаль. Не асм, асм для тебя обязателен но что бы его применять к делу, тебе пригодится тот же питон которым ты будешь инжектить свой шеллкод в экзешник который хакаешь, не руками же двигать секции вписывать байты шеллкода =) Тебе нужены плюсы что бы применять асм по делу в обширной задаче где сам асм будет частностью. Ты конечно можешь начать с написания свой мини ос на асме, типа инитшь прот мод, пишешь свой менеджер памяти и фс....прям вот основаы основ =)
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Сишники будущего будут называть себя анти-сишниками (с) он же.
Я не знаю с чего стоит начинать,но я бы врядли смог 2 года как тут было сказано заниматься какой-то х#йней на паскале прежде чем приступить к делу
А в чем проблема языков с абстракциями для тебя?Это же делается от программистов и для программистов чтобы было удобнее,читаемее и тд
Попробуй шарп уже,пользуйся его преимуществами в разработке почти всего,где надо пиши на сишке
Нет причин отказываться от удобных инструментов
Последнее редактирование:
ну какие два года, там месяца 2-3 от силы тот паскаль, и сразу Си.. А как иначе? Ну я вот начинал с Асма, о чем писал не раз. И это были боль и страдания, пока мои коллеги на Си кодили и продавали софты, я еще разбирался с этим всем. Да, по итогу я больше понимал чем чистые Сишники, но ценой потери нервов и времени. Приведу пример - вот задача, считать от пользователя строку (с консоли допустим), реверснуть ее (в плане поменять местами конец и начало) и записать в файл. Оцени сложность для новичка в Си и в Асм. Я с такой херней парился дня два, потому что забывал поменять флаг STD и в итоге ебучий винапи крешился где-то там внутри, зависимо от фазы луны и направления ветра. Зачем это учить вначале? Эти флаги, эти выравнивания? Потом да, когда уже есть понятие - немножко глубже погрузиться.
О чем речь?
У меня нет времени учить шарп. В приоритете, если время появится - ядро, еще некоторые нт-сервисы, мб павершелл.Попробуй шарп уже,пользуйся его преимуществами в разработке почти всего,где надо пиши на сишке
Нет причин отказываться от удобных инструментов
Дабы закончить срач по поводу паскаля, вот выдержка из книги Столярова:
Дело в том, что Free Pascal интересует нас не сам по себе, не в качестве инструмента для профессионального программирования, а лишь как учебное пособие, которое позволит нам освоить начала и основные приемы императивного програмиирования. В дальнейшем нас ожидает знакомство с языками Си и Си++, и подходить к их изучению желательно с уже сформированными представлениями о структурном программировании, рекурсии, указателях и других базовых возможностях, которые используются в компьютерных программах. Паскаль как раз и позволит нам все это изучить, но весь Паскаль для этого нам не потребуется.
з.ы. паскаль изначально и создавался для обучения
Дело в том, что Free Pascal интересует нас не сам по себе, не в качестве инструмента для профессионального программирования, а лишь как учебное пособие, которое позволит нам освоить начала и основные приемы императивного програмиирования. В дальнейшем нас ожидает знакомство с языками Си и Си++, и подходить к их изучению желательно с уже сформированными представлениями о структурном программировании, рекурсии, указателях и других базовых возможностях, которые используются в компьютерных программах. Паскаль как раз и позволит нам все это изучить, но весь Паскаль для этого нам не потребуется.
з.ы. паскаль изначально и создавался для обучения
да я это писал выше, в ответ - нафига паскаль, если есть петон.
Ну вот поэтому учим все эти алгоритмические штуки на питоне, потом переходим к плюсам. Паскаль и ц тупо ни для чего не нужны.
Каждый язык, техника кодинга, фреймворк, должны расширять возможности кодера. Не нужно учить что то просто потому что кто то 30 лет назад сказал что это хорошо как учебное пособие.
Малварщику необходимы, питон, плюсы и асм, это набор минимум. Можно без питона, но будет много боли и потерянного времени на написание всяких парсеров и автоматизаций на плюсах. Можно и плюсы заменить на ц, но это тоже много боли принесет.
Малварщику необходимы, питон, плюсы и асм, это набор минимум. Можно без питона, но будет много боли и потерянного времени на написание всяких парсеров и автоматизаций на плюсах. Можно и плюсы заменить на ц, но это тоже много боли принесет.
Если уж ядро..., была у меня и ядерная малвара про нее даже русаков че то писал...=), то как ты собираешся решать вопрос отладки? Я в свое время сайсом лазил. Что на счет хороших материалов по виндебаг и пикд?
Последнее редактирование:
windbg, сейчас альтернатив нет , сам знаешь.. syser умер вслед за айсом.
за pykd не могу ничего сказать, не изучал, дебажил только виндбг без скриптов. По нему какая-то матчасть есть.
Вот и у меня типа как у тебя ситуация, как то умею виндбг и немного пикд тыкал(обязательно выдели день и прочитай его док и немного потыкай). Я к тому что если че найдешь годные книги, ролики и тд, поделись если не в лом.
Шарп совсем несложный и понятный,необязательно же читать 1000 страничную книгу про него,если опыт в программировании есть
На сайте мс есть официальный гайд по нему
Тем более что под капотом повершелла все равно дотнет(System.Management.Automation)
В том же шарпе полно удобных абстракций для работы с потоками,асинхронностью,строками(привет си),сетевыми протоколами и пр
Это позволяет писать более красивый и читаемый код без изобретений колес,не заниматься отловом глупых ошибок (которые рано или поздно будут возникать)
Мне нравился си примерно до первого большого написанного на нем проекта который мне пришлось разбирать самому
Про современные плюсы ничего не скажу потому что не трогал их никогда
Так если все таки резюмируя. Вы занимаетесь в своем роде каким-то научным занятием себе в удовольствие, но не занимаетесь целями.
Все адепты СИ и голого винапи обсирают шкафчики как говно-код, дотнет не уважают, над питоном ржут, не переходя в полемику, ибо уже устали.
Ваши разработки не юзаются в паблике, даже в шкафчиках (если хотите поправить, поправьте), но нигде не появлются в новостях. В шкафчиках использовался дотнет стиллер (последнее интервью) и с этого получали профит.
Паблик, реальные цели не видели никакого крутого софта (я тут не прав?) очень давно. APT группировки комбинируют разные инструменты и у них неплохо получается, судя по новостям.
А зачем нужен асм и СИ на прикладном уровне для малвари (исключая шеллы и прочую драйверную тему)? И как надо делать, что бы не было говном? Просто скрыть импорты и добавить крутых решений, которые рано или поздно утекут в сеть?
Нужен ли софт что бы работало сейчас или софт который принесет эстетическое удовольствие в ущерб профита?
Upd. Сколько времени потребуется на написание стиллера на питоне и на голом си? Ну так, чисто для примера. Работает одинаково, но питон говно. Почему? Сколько по временным ресурсам будет стоить чистка обоих от рантайма?
Все адепты СИ и голого винапи обсирают шкафчики как говно-код, дотнет не уважают, над питоном ржут, не переходя в полемику, ибо уже устали.
Ваши разработки не юзаются в паблике, даже в шкафчиках (если хотите поправить, поправьте), но нигде не появлются в новостях. В шкафчиках использовался дотнет стиллер (последнее интервью) и с этого получали профит.
Паблик, реальные цели не видели никакого крутого софта (я тут не прав?) очень давно. APT группировки комбинируют разные инструменты и у них неплохо получается, судя по новостям.
А зачем нужен асм и СИ на прикладном уровне для малвари (исключая шеллы и прочую драйверную тему)? И как надо делать, что бы не было говном? Просто скрыть импорты и добавить крутых решений, которые рано или поздно утекут в сеть?
Нужен ли софт что бы работало сейчас или софт который принесет эстетическое удовольствие в ущерб профита?
Upd. Сколько времени потребуется на написание стиллера на питоне и на голом си? Ну так, чисто для примера. Работает одинаково, но питон говно. Почему? Сколько по временным ресурсам будет стоить чистка обоих от рантайма?
Последнее редактирование:
Да, конечно. Но так то не сталкивался ни разу, до сих пор кроме тебя слышал про pykd только здесь https://xss.pro/threads/26552/
меня больше интересует JS для windbg, опять же - не было потребности погружаться, просто яваскрипт как ЯП лучше питона. питон бесит из-за отступов, но это такое.
а вообще странно, что ты кодил малварь на высоком уровне (я вполне верю, если помнишь, как только ты пришел на форум - я тебе сразу написал в лс), но споришь касаемо цены и т.д. Сейчас малваре кодеры на вес золота, факт.
Так а зачем он мне нужен? Для малвари шарп это бред, а для прикладных программ я могу взять C++ builder , нарисовать окошки, а код написать в стиле Си.
В смысле? Наоборот все паблик и не паблик софты (те же локеры и банк боты) написаны на винапи и Си, а не на дотнетах.
Я говорил про такие высокие разработки, как виртуальные машины для кода, собственные приколюхи с LLVM, или что то подобное о котором есть статьи. Поправьте, я не углублялся в такое ниразу.
Насчет дотнета тебя не переубедишь))
Си не нужен. Малвара это вечный work in progress, она должна быть очень гибкой, она должна быть максимально покрыта тестами (google test, google mock.)
Программа минимум - уметь в имена, уметь в декомпозицию предметной области, четко понимать принципы SOLID и паттерны GRASP. GoF желательно понимать, но гоф это конкретные модели а базис это SOLID и GRASP.
Нет никаких крутых решений которые было бы страшно потерять кроме 0дей POC. Какие импорты вы о чем, нет никаких импортов, апи за фасадом, вы любой момент должны иметь возможность сменить вызов CreateFile на NtCreateFile и не ползать по всему коду вылавливая вызовы этой апи и заменяя на новую, вы всегда обстрагируетесь от ос. Вышла новая версия венды и там сменился APISET, вы должны легко и непринужденно прикрутить поддержку и нового APISET тоже.
Нужен софт который легко адаптируется к изменениям, который вы без проблем меняете и не переживаете что изменяя это у вас где то че то отвалится(Open Closed Principle), он должен быть очень гибким, а это SOLID и GRASP. Но что бы точно быть уверенным что не отвалилось, вам нужны автотесты.
Я говорил про общую суть, как делать надо малварь и как ее делать нельзя. Про общие архитектурные решения как и паттерны, как и парадигмы, это все понятно. Скоро будут покупать софт не за функционал, а за то как он сделан как в энтерпрайзе.
А вообще я адепт KISS, если в целом
. Но это уже не уровень обычной малвари, а реально какой то энтерпрайз.Про жс интересно а где можно посмотреть как жс+виндебаг работает, я что то про это слышал но там люди сильно плевались про этот жс. Пикд работает через свой debug extension module, кстати их тоже надо уметь писать, потому что трейс через пикд меня огорчил скоростью, но может я просто неверно все делал, я так по верхам смотрел. Про вес золота я хз, выше 10к даже не встречал ничего. Впрочем последние 2 года я вообще не работаю а только учусь, у меня еще паралельно и пентест =) правда там кое что заработать уже удалось. Я кстати 2 года назад и про линакс знал только то что он существует.
Делать это простым - это не про то как это делается, а про то как это читается и поддерживается. Не путайте как удобней накодить и как удобнее потом это разбирать и саппортить.Я говорил про общую суть, как делать надо малварь и как ее делать нельзя. Про общие архитектурные решения как и паттерны, как и парадигмы, это все понятно. Скоро будут покупать софт не за функционал, а за то как он сделан как в энтерпрайзе.
А вообще я адепт KISS, если в целом