• XSS.stack #1 – первый литературный журнал от юзеров форума

Какой ЯП начать изучать?

?

Результаты
Отслеживать
CheckerChin сказал(а):
Причем тут AMSI и ETW? Я про античит говорил, а не про антивирусные решения.

Может и так, на шарпе уже давно ничего не пишу, спорить не буду.

Думаю, что в СНГ везде запрещено. Вот пример из РФ https://habr.com/ru/news/675440/
Наверняка, в других старанах СНГ по такой же статье могут подтянуть читоделов
Причем тут AMSI и ETW? Я про античит говорил, а не про антивирусные решения.
Античиту будет пофиг, многие читы так и делают.
Думаю, что в СНГ везде запрещено. Вот пример из РФ https://habr.com/ru/news/675440/
Наверняка, в других старанах СНГ по такой же статье могут подтянуть читоделов
Это любопытный случай, однако, возможно, этот человек попал из-за того, что разрабатывал читы для отечественной игры. Большинство разработчиков читов занимаются созданием софта для иностранных игр и не скрываются от слова совсем. К тому же, их никто и не ловит.
 
DildoFagins сказал(а):
Не обязательно, у библиотеки clr.dll в секции данных .data лежит буфер для AMSI-контекста, достаточно его найти и запортить. Прелесть этого обхода AMSI в том, что контекст лежит на RW-страницах, так что не надо делать VirtualProtect и патчить код.


Для новичка не проще и не быстрее. Тут то и дело появляются элитные кодесы на Цэ, а начинаешь их смотреть - так глаза кровоточат. Прежде чем новичок научится нормально использовать Цэ или Плюсы пройдет куда больше времени.


Это теория, на практике с этим ты столкнешься крайне редко. Антивирусам лишь бы орать из-за каждой дополнительной подписанной мелкомягкими дллкой в памяти процесса.
Не обязательно, у библиотеки clr.dll в секции данных .data лежит буфер для AMSI-контекста, достаточно его найти и запортить. Прелесть этого обхода AMSI в том, что контекст лежит на RW-страницах, так что не надо делать VirtualProtect и патчить код.
Конечно. Однако, если говорить о малвари, то в любом случае прийдётся обфусцировать код, дабы стаб не палился в статике, поэтому можно убить двух зайцев одним выстрелом.
 
Подскажите пожалуйста, а на go можно писать эффективные стиллеры и если да, стоит ли ему отдать предпочтение относительно обсуждаемых в этой теме языков? Пока что читая эту тему показалось что тот же c# тоже очень не плох для этих целей и пока что остановился на нем. До этого был только опыт веб разработки и написания различных не сложных софтов на node js и немного на c# в контексте зеннопостера). Интересует на чем будет проще начать и получится быстрее написать даже минимально рабочую версию возможно с ограниченным функционалом
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
cola сказал(а):
Подскажите пожалуйста, а на go можно писать эффективные стиллеры и если да, стоит ли ему отдать предпочтение относительно обсуждаемых в этой теме языков?
Нууу... с натяжкой. Официально голанг не поддерживает венду ниже семерки, не то чтобы это было бы так важно в 2023 году, но местные пуристы часто с этим не согласны. На выходе получаются очень жирные бинарники, и толком с этим ничего сделать нельзя, не то чтобы это было бы так важно в 2023 году, но... ты понял. Вызов WinAPI не особо удобен. В бинарник зашиваются RTTI-таблицы с именами всех функций, структур и пути к файлам с исходными кодами, которые потом с успехом разбирает та же IDA Pro. Так что для усложнения анализа нужно интегрировать какой-то обфускатор, и да garble эти вещи до некоторой степени умеет скрывать, но он далеко не топчик. Ну и не забывай обрезать дебажную инфу у бинарников.

Есть альтернативные компиляторы типа tinygo, но они в основном заточены под микроконтроллеры, и что там с ними на нормальных операционных системах, я не в курсе.
 
DildoFagins сказал(а):
Нууу... с натяжкой. Официально голанг не поддерживает венду ниже семерки, не то чтобы это было бы так важно в 2023 году, но местные пуристы часто с этим не согласны. На выходе получаются очень жирные бинарники, и толком с этим ничего сделать нельзя, не то чтобы это было бы так важно в 2023 году, но... ты понял. Вызов WinAPI не особо удобен. В бинарник зашиваются RTTI-таблицы с именами всех функций, структур и пути к файлам с исходными кодами, которые потом с успехом разбирает та же IDA Pro. Так что для усложнения анализа нужно интегрировать какой-то обфускатор, и да garble эти вещи до некоторой степени умеет скрывать, но он далеко не топчик. Ну и не забывай обрезать дебажную инфу у бинарников.

Есть альтернативные компиляторы типа tinygo, но они в основном заточены под микроконтроллеры, и что там с ними на нормальных операционных системах, я не в курсе.
Сколько лет тебе понадобилось, чтобы писать на этом страшном языке?
Я имею в виду не языки программирования, а вот это, что ты написал
 
Последнее редактирование:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх