Техническое обсуждение ObserverStealer

[Quake3]

что это за страшная фамилия

Так зачем, если есть чатгпт, как тут один гопник писал - это новый способ обучения. Зачем книга на 500 страниц, спросил у бота, и за неделю илита..
кстати, Рихтер тоже на шарп перешел по итогу, с 2005 года не пишет про натив.

 

[WellDone]

Кнут это вообще для них какие-то магические заклинания.

А вы читали кнута?Какие из томов?

Рихтер тоже на шарп перешел по итогу, с 2005 года не пишет про натив.

Неосилил, получается.Ушел на скриптах писать.
В 2008 или 9 выходила же книга windows via c/c++, не?После семерки, помню там еще разбирали юак как что-то новое

Зачем книга на 500 страниц

Ну если честно большая часть книг по винапи это прям ужасная нудятина.До рихтера нужно дойти по уровню(книга у него вроде и называется "для профессионалов")
У феногенова например приличная часть примеров не скомпилируется из-за проблем с юникодом и строками
ошибки которые при это вываливаются новичкам могут быть вообще неочевидны, там что-то про несовпадение типов данных и все
Кроме того, читать книгу понимая что знания по созданию gui на си с использованием си ты никогда не применишь очень грустно
Харт норм, кстати.Но лучше побольше кодить пока читаешь.Глаза боятся руки делают.
У него очень хорошо что сранный гуй вообще не трогается.

 

[DoppleKSE]

А вы читали кнута?Какие из томов?

1-4, там в основном алоритмы, и еще какую-то книгу, но она не как том идет, а отдельная литература по дискретной математике, название не помню, читалось это все лет 5 назад.
Осилить Кнута целиком очень сложно, даже перечисленные тома я читал не полностью, а выборочные темы, интересующие меня.

 

[Quake3]

В 2008 или 9 выходила же книга windows via c/c++, не?После семерки, помню там еще разбирали юак как что-то новое

2009 в русском переводе, а оригинал 2005, там только виста. Дальше книг не было аж до 2020 (Иосифович).

До рихтера нужно дойти по уровню(книга у него вроде и называется "для профессионалов")

Согласен.

У феногенова например приличная часть примеров не скомпилируется из-за проблем с юникодом и строками

Увы. Но для новичка , имхо, Финогенов идеален.

понимая что знания по созданию gui на си с использованием си ты никогда не применишь очень грустно

Можно книгу Побегайло изучать, там нет гуя, и все очень просто.
Но тут тоже такой момент..в свое время я забивал на изучение gdi, окошек и прочего, т.к. думал "зачем оно мне в малвари". А потом , понадобилось закодить хвнц, а я понял, что не знаю даже азов графической подсистемы, и конкретно плаваю в окнах, диалогах и т.д.. Понятно, что в малваре лишние знания вида как обработать клик правой кнопкой на листвьюв. Но в целом, надо все знать.

Харт норм, кстати.

Для новичка также сложный, сам Харт писал книгу вроде для перехода с линукса. Но там много нюансов по многопоточности, скорости (бабук вроде оттуда взял вариант для быстрого локера).

 

[varwar]

Так зачем, если есть чатгпт, как тут один гопник писал - это новый способ обучения

Кстати забавный момент. Китайские ресерчеры начинают тоже использовать ChatGPT в работе.

Спойлер: Чудесное совпадение

Я тоже использовал ChatGPT аналогичным образом в своей статье для этой же уязвимости.
Т.к. статья у китайцев вышла позже, то плагиатил точно не я. Скорее так совпало, да и техники мы использовали разные.

 

[Bosh]

Ну вот у меня именно с этим ассоциация. Я понимаю, что язык не для этого создавался, но вот так.

говнокодерами дешевой малвари

Толи вы живете богато толи шарпо-кодеры офонарели в край.
Искал того кто бэк конект напишет на шарпах - меньше за 10к за просто бэкконект бота - не кто не взялся.
Как по мне 10к за бэкконект и реализацию сокс5 - это обдиралово. По итогу закодил сам.
Так и живем.

 

[DoppleKSE]

Толи вы живете богато толи шарпо-кодеры офонарели в край.
Искал того кто бэк конект напишет на шарпах - меньше за 10к за просто бэкконект бота - не кто не взялся.
Как по мне 10к за бэкконект и реализацию сокс5 - это обдиралово. По итогу закодил сам.
Так и живем.

За 2к бекконнект делается, потолок 5к это с учетом, что он будет с ядерным реактором на борту. И тут не особо язык реализации важен.

 

[DildoFagins]

А чем мотивирована нелюбовь?

Мне кажется, что это уже в скрепах старых малварщиков, я помню, как во времена еще до семерки шарпы активно хейтили за то, что типа их нужно было отдельно доставлять, потом с семерки фреймворк 2.0 и выше стал поставляться с системой, но традиции остались.

Основная проблема шарпов в малвари - это сейчас как проблема Unity в геймдеве, тоже инструмент настолько простой и с минимальным порогом входа, что на рынке уже вывалено куча говна на этом инструменте сделаного. Поэтому внешне кажется, что инструмент подходит только для говна, хотя это не так.

ЗЫ: varwar, поздравляю с повышением!

 

[Whisper]

Мне кажется, что это уже в скрепах старых малварщиков, я помню, как во времена еще до семерки шарпы активно хейтили за то, что типа их нужно было отдельно доставлять, потом с семерки фреймворк 2.0 и выше стал поставляться с системой, но традиции остались.

Основная проблема шарпов в малвари - это сейчас как проблема Unity в геймдеве, тоже инструмент настолько простой и с минимальным порогом входа, что на рынке уже вывалено куча говна на этом инструменте сделаного. Поэтому внешне кажется, что инструмент подходит только для говна, хотя это не так.

ЗЫ: varwar, поздравляю с повышением!

Главным образом потому что утеря контроля над выполнением. Потому что хп все еще важнен, да че там хр, иногда важен даже 2к и 2003 тоже важен. Но утеря контроля над выполнением это критично.

 

[Whisper]

И раз уж было за юнити, один чел хорошо сказал - Начать проще это верно, зато потом когда столкнешся с низкими потолками будет очень трудно их пробить, а где то и не реально. Для некоторых сам факт ограничений очень неприятный фактор, и дело не в том что они точно знают что упрутся в эти потолки, просто сам факт их раздражает.

 

[u0p]

А еще надо думать о защите хрома от инжектов, у него там перехват стоит на RtlCreateUserThread, или чем-то похожем, не помню точно, плюс мониторится наличие этого хука, что бы его не сняли просто так. Короче надо суспендить все потоки, снимать хук, делать инжект, после чего обратно восстанавливать хук как было и размораживать потоки. И еще он (вроде бы если не путаю с чем-то другим) перечисляет все рабочие страницы процесса, если находит какую-то страницу с правами EXECUTABLE, которая не находится в пределах модулей самого хрома, то бьет тревогу. Это тоже обходится созданием фейковой записи в PEB с дубликатом хромовской dll, где в ее "кодовой секции" располагается наш шеллкод.

Chrome:

https://source.chromium.org/chromium/chromium/src/+/main:sandbox/win/src/sandbox_nt_util.cc;l=129-169

Firefox:

Search - mozsearch

searchfox.org

 

[WellDone]

Главным образом потому что утеря контроля над выполнением. Потому что хп все еще важнен, да че там хр, иногда важен даже 2к и 2003 тоже важен. Но утеря контроля над выполнением это критично.

А контроль над выполнением тебе зачем?Стрелять в ногу, если очень хочется, в шарпе тоже можно

 

[Whisper]

А контроль над выполнением тебе зачем?Стрелять в ногу, если очень хочется, в шарпе тоже можно

Что бы понять зачем, надо посвятить много времени ассемблеру, потом много времени Ц, потом плюсам.

 

[WellDone]

Что бы понять зачем, надо посвятить много времени ассемблеру, потом много времени Ц, потом плюсам.

Уход от ответа
Конкретно он тебе зачем ?

 

[Whisper]

Уход от ответа
Конкретно он тебе зачем ?

Понимание требует опыта.
Ну давай самое примитивное - я не знаю будущего, чем меньше я ограничен тем меньше шансов что ситуация меня зажмет в угол.
Отказатся от контроля там где можно его иметь это странное решение, сама мысль не приятна.
Весь опыт, все инструменты на это заточены, теми же сисколлами идет очень многое.
Как говорил один разраб - Автоматический сборщик мусора на первых порах очень приятен, не приятно потом когда приходится его менеджить.

 

[DildoFagins]

Конкретно он тебе зачем ?

Примерно 90% вещей из программирования, о которых он когда-либо говорил на форумах, нужны только для одной священной цели (угадай какой) - подушнить... От GC же для контроля нужно всего две вещи: заставить его собирать, когда это нужно (GC.Collect), и заставить его не собирать, когда это ненужно (Marshal.AllocHGlobal, GCHandle.Alloc и тому подобное). Но зачем же в этом пытаться разобраться, так ведь?

 

[Whisper]

форумах

Можно список форумов?

В дестве Павлов мучал собачку.
Павлов вырос и забыл.
А собачка не забыла.

 

[Whisper]

 

[Quake3]

Как по мне 10к за бэкконект и реализацию сокс5 - это обдиралово.

Если на шарпе, то да.

Конкретно он тебе зачем ?

Ну раньше у нас тут были постоянно эти дебаты, и я где-то писал уже. Учиться с азов нужно для того, чтобы понимать суть, как что работает. Если человек начинает с шарпов и прочих высоких уровней, он не понимает, как устроено что под капотом , привыкая к удобству, готовым компонентам, алгоритмам и так далее. С другой стороны, меня тут убеждали, что это все и не надо знать, там сортировки какие-то и прочее, так что я хз. Для себя я давно решил, на чем и как пишу, а все остальные пусть делают что хотят.

 

[WellDone]

Если на шарпе, то да.

Да и си обдировало если честно
Туннелирования траффика(если без всяких приколов вроде tunnel over какой-то протокол) это не так сложно и реализаций куча

Если человек начинает с шарпов и прочих высоких уровней, он не понимает, как устроено что под капотом , привыкая к удобству, готовым компонентам, алгоритмам и так далее.

Речь не про обучение было, а про то зачем висперу понадобился полный контроль для отстрела своей ноги
По шарпу - откинь предрасудки и вкуси сладкое яблоко дотнетной малвари и в целом писания кода на c#
И пошик там совсем рядом стоит.Оба на дотнете.

Ты конечно ничего читать не будешь, но вот тебе ссылку на ту книжку о которой я писал(чуть ниже постом) https://t.me/dotnetbooks/124
Обещаю что никому не расскажу если откроешь их и полистаешь.