Оффтоп из темы Kernel-Bridge Framework

HoShiMin, я не знаю много тем - СОМ (плаваю), ядро (аналогично , прям мечта его понимать вот как ты), winsec (тоже не до конца знаю эти DACL и проч), павершелл. И мне реально нет времени и желания тратить силы на изучение какой-то ерунды типа лябмд или наследований. Мозг же не комп, что загрузил и все.

Я же говорю, что в офисе не работал, но на фрилансах кодил много лет. В чем разница? ну да, обычно не в команде, но норм было.

с чего он шизик ,человек разумно пишет. Почитай.

возможно, в любом случае он юзал там С++11 максимум, и то из-за ллвм, а не всю эту новомодную ерунду.

 

Ну а я и говорю, что ты далек от разработки. Тогда что ты споришь? Ты не являешься золотым стандартом, к которой стремится разработка. Софт никогда не разрабатывается и забывается. Он разрабатывается за год, допустим, и потом поддерживается в течении лет 5. Люди приходят и уходят в организации, и от того, имеет ли софт хорошую и интуитивно понятную архитектуру, или собран из говна и палок на коленке одним человеком, напрямую зависит цена его поддержки. Вы как бы можете сколько угодно там сидеть на ваших устаревших С89 и дрочить свои наколеночные софтины - это ваше право. Но по сути в современной комерческой разработке вам толком делать то и нечего. Можно вот быть электриком из белорусской глубинки и чего-то кодить. Но с каждым годом, пока индустрия развивается, а вы сидите на жопе ровно, вероятность найти нормальную работу по разработке резко уменьшается.

 

ryuk, не видел, посмотрю.

Если ты бы знал, сколько мне раз в день пишут лс вида "напиши локер/стиллер"))) просто мне не до того. И поверь, этим заказчикам пофигу, знаю ли я ООП или умный указатель на лямбду.
а в оупенспейс меня мб и не возьмут, да.. ну ничего, как то проживу без кредитного форда и корпоративов . Фриланс это свобода, меня уважают на форуме, а в реале что? Какая-то hr'юша , которая удовлетворяет начальника и тупой манагер-джигит определяют мою судьбу и мое место на работе.

 

Я имею ввиду именно юзать хотя бы по минимуму. На версии C++ 11. Не более.
Без stl конечно же.

На счет веса блин такая проблема?) Базовый дропер сейчас юзается уже давно.
Палево как раз таки вызовет 10кб)
Не имею ввиду холевариь на 10 метров. Но тот же самый detrous при хуке намного упрощает работу нежели самому хучить.
Во многомодульных банкботах хочешь не хочешь загружаешь.
Даже на пш можно дропер написать в пару кб.

findfirstfile/findnextfile + bcrypt.
Локер кодится в 300 строк. Тут ума и не надо. И ни какой в целом архитектуры. А вот бот, который на ллвм с 10к строк кода это уже другое дело.
А локеры дело ну такое. Не профессионально с нашей точки зрения.

Рел, ты далек от малварь разаработки, в котором сорцы видишь и знаешь только ты. В конторах что только не придумывают. И ООП, и лямбды, и давайте гирляндами украсим.

В малваре сугубо чтоб работало. Причем эффективно, функционально и с меньшим палевом. Не более.
Хоть на Си, хоть на плюсах.

дело Morgot сугубо его личное. Я уважаю его выбор. Но я вот для себя решил юзать сторонние тулзы плюсочные, а самому писать в процедурном стиле. т.к. в 10 раз упрощает работу и позволяет больше думать над архитектурой, нежели смотреть стек вызовов. Это получается как с асмом. Пока нету большого опыта не можешь концентрироваться на логике работы.

 

Тебе стоит один раз выделить день, изучить и понять возможности C++, чтобы перестать их бояться - и удивишься, насколько сократится объём кода, который тебе приходится писать на си.
Новые стандарты берутся не с потолка. Их вводят с одной целью - упростить разработчику жизнь и сделать конечный код более производительным, поддерживаемым, простым и безопасным.

Поначалу я тоже избегал многих возможностей C++ - особенно шаблонов - потому что их не понимал. И не понимал, зачем они нужны, если код прекрасно пишется без них.
А потом сел, разобрался, и, благодаря им, в том же кб2 код обработчиков IOCTL сократился в два с лишним раза, стал типобезопасным и простым.

Сравни:

Было:


Стало:


Никаких ручных кастов к типам, никаких ручных проверок. Компилятор все делает сам. И не даст мне ошибиться.
И это с нулевыми затратами: я не расплачиваюсь производительностью за простоту.

Согласись, эти преимущества стоят того, чтобы разобраться, действительно ли новшества C++ так плохи, как тебе кажется.

 

Если малварь выпилят - будем вынуждены изучать стандарты. А пока можно как нам угодно.

Признайтесь же Вы, вайты, у Вас горит потому что мы креативими и уродуем код так как хотим, пока Вы вы своих конторах получает от начальника за неправильные расставленные скобки

--- Сообщение объединено, 10 ноя 2020 ---

Пользуясь случаем. Какую книгу посоветуешь на этот счет? Сугубо неплохо знаю Си. Всякие книги, которые учат с cout<< не нужны.
Есть литература для среднего уровня на ру? Если подкинешь - буду благодарен.

 

Ну а в вайте разве не нужен результат ?

Точно также подключишь этот буст, и схватишь кучу проблем с производительностью, лагами, да и тот-же вес, много где критично...

Мне просто не очень понятно, почему многие малварьщики так убеждены, что разработка малвари так-уж сильно отличается от разработки в вайт сфере, давайте небудем брать непонятную вайт сферу, а возьмем системное программирование, или веб.

Разницу я не вижу, основные подходы и там и там работают...

Про плюсы, там много всего, в последних стандартах, вроде даже работу с графикой туда затащили и необязательно использовать эти лямбда функции и темплейты если они не нужны.

Абстракции и классы, почему-бы и не использовать...

Или вот пример в соседней теме, шифрование строк, почему-бы для этой цели не использовать плюсы.

Почему-бы не написать свой класс работы со строками, списками и т.д.

Это удобно, никаких сверхзнаний языка тут не нужно, никаких темплейтов, лямбда функций и т.д. тут ненужно...

Тот-же RA||, не нужны там мега знания синтаксиса самого языка, а важно понимать суть.

Концепты и стандарты придумывают люди не просто так, а наверное из своего опыта и набитых шишек....)))

 

По литературе не подскажу, не читал. Всё есть в гугле и на cppreference.

 

Вес?) Не смеши) Там пару либ не так страшно в вайте

В вайте отличается тем, что другой чел должен доделывать твой не до vue.jf
А в блеке в том, что ты один будешь тянуть все это.
Как уже выше сказали клиентам все равно какой язык/тип/стандарт. Главное правило - чтоб работало.
Т.е. мы перескакиываем все то, что Вы обычно делаете на белой работе.

Загромождает код (лично для меня)
Да и трешгенить там не удобно.

Я вот лично вектора юзаю написанных на винапи и С++. Только сторонние тулзы.
А на счет шифрование мне впрочем и хватит:
void xor(char* data)
for (int i = 0; i < lstrlenA(data); i++) {
data[ i ] = data [ i ]^ '\x21';
}

нежели на 50 строк написать классы, к нему объекты, геттеры, сеттеры и т.п.

 

Выглядит неплохо, но есть 2 вопроса:
1. Что там под капотом? Вот я пишу на Си, я более менее знаю, что там будет на уровне асма (если надо дебажить). Как выглядит вся эта ерунда, сколько сотен строк левого кода? Или компилеры умеют оптимизировать прям идеально?
2. Почему бы тогда не юзать шарп? Там же еще проще, про память не надо думать. Без шуток, вот для клиентской части. Там из коробки все безопасно и просто, и СОМ тот же.

Там да, просто привычка такая, что лишнего в коде не должно быть..ну и все равно, это не белый софт, где ты можешь подгрузить к проекту 10 дллок и прочее. Все равно придется что-то думать,или подтягивать с инета, или компилировать все в 1 файл (размер не размер, но ехе под 10 метров тоже подозрительно).

Не знаю, что там нужно. Наверное, прежде всего - корпоративная культура, вида скобки в той же строке или юзать SVN, и приходить в галстуке на работу. В пендосии еще на колени перед неграми становиться.

ну так можно дойти до того, что давайте малварь на питоне или ноде.жс кодить, а что, такие уникумы нередко попадаются (на хсс видел мб), тоже ведь язык программирования,какая разница, какой там размер и прочее, зато проще разработка. На питоне так вообще думать не надо про память, пиши и всё, а с pycharm Иде напишет за тебя.

 

Проблема, что мы рассматриваем вайт в этом обсуждении, как какой-то сферический конь в вакууме, либо вы спецом троллите...

Вот для железки например, где у тебя ограничения по длине кода, или размеру прошивки, давай подключай свой буст...

Да даже передавать по какой-то малоскоростной сети, файл 10 мб., думаю хорошего мало.

Да, заказчики в блеке интересные люди, в целом думаю больше половине вообще можно вогнать фуфло, чем многие кстати и занимаются.)

З.Ы. Как-то работал я в одной конторе, неуспели сделать заказ, но мне мой начальник говорит, сделай там что-бы у железки лампочки мигали, типо там работает.

Ну сдали заказ, все довольны, только нихрена ничего не работает по факту, то-же и в блеке, примерно такое в 90% случаев, т.к. заказчики неодупляют часто, а исполнители либо намеренно, либо из-за незнания делают фейки, либо полуработающиепрограммы, которые крашатся, или вообще не работают.)

 

X-Shar, блек намного тяжелее, хотя бы потому, что в вайте ты просто пишешь - а тут надо думать, как усложнить той стороне работу. Да ты же сам писал про сисколы и прочее. Кто будет в белом софте в здравом уме шифровать строки, юзать сисколы , кодить протекторы и прочий бред? Разве что от реверсеров защита, и то.

 

Ну как сказать...
Если я тебе покажу, ты точно скажешь, что надо писать на си. Это надо смотреть с подготовкой.
Однако, вся шаблонная магия происходит на этапе компиляции и не только не создаёт левого кода, а помогает его избежать: всё, что может быть проверено и посчитано на этапе компиляции, проверяется и считается, снимая необходимость делать это в рантайме.
В итоге код получается быстрее и минималистичнее.

Никто про шарп и слова плохого не сказал, отличный фреймворк. Особенно в свете скорого выхода .NET 5 и сборки в standalone-пакет.

Ну, во-первых, малварь писать не надо вообще.
А во-вторых, сам же сказал, что главное результат. Если питон и js позволят добиться результата эффективнее - почему нет?

 

Мотивация написать прогу, которая потенциально принесет тебе десятки тысяч долларов выше, чем работать месяц и получать 400$.
И в блеке пытаются писать именно такие программы т.к. прямо пропорционально от качество твоего бота зависит твой заработок.
Многие крутые кодеры/каредры в привате. Так шо, мы никогда не узнаем об их уровне и скиле.

Креатив, деньги, слава, деффачки.

 

У тебя какие-то стереотипы странные, что ты заладил про оупенспейс? Я и моя команда в основном из дома работает. Причем тут кредитный форд? У меня ниссан кашкай в топовой комплектации, который я купил без кредита. На корпоративы ты можешь и не ходить.

Ну опять же hr бывают тупыми, но они и не должны разбираться в технических подробностях. Манагер - это проблема тим лида, а не разработчика. И я, как тимлид, могу сказать, что манагер может и не быть проблемой, если ты грамотно организуешь работу своей команды, что не сильно прогуаниваешь сроки. И да, манагера может и не быть, если тим лид способен выполнять его функции.

 

Не назову написание малварей унылым дело. Тут нужна именно фантазия. В малваре малинка в том, что один и тот же метод можешь написать множествами способами. И это мне нравится.

Вопрос морали в другом. Калашников тоже виноват, что изобрел автомат? Вилка виновата потому что ты толстый или пиво?
Мы кодим в строго "образовательных целях" и продаем софт с "надеждой" на использование в пентесте. А то, что кардеры ломают/воруют не наше дело)
Не видел банкботов потому что в привате.

Ну да, саморазвиваться в однокомнатной хрущовке самое то!

Деффачкам интересны твои фин состояния например)
Десятки не зарабатывал, но раньше крупные суммы были.
нее, 150-200к не было. Я по мелочи писал/работал. Не умел должным образом монетизировать свой софт.

Но есть планы/софты и команда, которые потенциально могут принести такие суммы.
Прост был трабл с личной жизнью и со здоровьем, что оттормозило развитие на несколько лет.
Берегите здоровье одним словом вне зависимости вайт/блек, знаете ли сисколы или обходить проактивку на ринг0)

Кста, я не "трабл".

 

Любые DRM используют теже принципы в обфускации, что и малварь. Вон даже Инде писал про то, какой-то аверский дров накрыт протектором, чтобы его не реверсили и не искали уязвимости.

 

Не знаю почему, но мне нравится именно разработка малвари.

Т.е. не какой-то ресерч, а именно разрабатывать, искать баги и т.д.

Вообще много чего не изучено в этой области, можно много чему научится, правда пока-что к сожалению к каким-то крутым разработкам я не пришел, в основном как тут было сказано из-за ограничения мозгов человека, нельзя загрузить в мозг что-то, к сожалению...

А знаний много там нужно, я говорю про действительно какой-то стоящий продукт.

Но даже с моим уровнем, на том-же xss, получаю постоянно какие-то предложения о работе, вроде и неплохие деньги обещают, в целом наверное мог-бы с ними работатать.

Но отказываюсь, т.к. это блек, да и что-бы там работать, это нужно уволится с основной работы и только там все рабочее время проводить...

 

ryuk, ну Столяров специфический чел, но мыслит то он верно. Чем плохи его книги? Учит правильно, с низов, с понимания сути.
кстати, странно слышать про малварь от человека с таким ником ).
а малварь разная есть, давай отойдем от ворья, и возьмем как пример АРТ, выведение из строя инфраструктуры вероятного противника.

если кто не видел https://habr.com/ru/post/358930/

HoShiMin, если с такой точки зрения, то тут мне крыть нечем. Понятно, что в белом софте можно писать на чем попроще, чтоб раз-два и в продакшн. Ну не знаю. Но лично ты же начинал почему-то с Си и паскаля, т.е. с низкого уровня,а не учил сразу шарп и лямбды. Иначе бы никогда не закодил гипервизор. Без понимания низкого уровня далеко не уедешь, а все эти языки его скрывают.

ну я говорил, что разве что от реверсеров защита; и то, сейчас протекторы могут позволить себе лишь крупные игроки - большую часть то аверы побанят (было много историй 10 летней давности про шаровару и нод32).

Кстати, вот вы шутите про "беларусские визоры", а между тем Ахе (автор сайлент найт) очень уважал идеи Инди. Пруфов не будет. Просто я уже много раз говорил, он объясняет плохо, в итоге все эти срачи.

 

Мне 25 зарплат белорусского электрика в месяц предлагали за запил обфускатора, но я же ссу в блеке работать, так что приходится довольствоваться своими дежурными 10.5 зарплат белорусского электрика в месяц.

--- Сообщение объединено, 10 ноя 2020 ---

Слушай, я тролю его только за его дичайший нарциссизм, как бы против его элитных идей ничего не имею.

--- Сообщение объединено, 10 ноя 2020 ---

Пентест как бы, не?