Д☆
Размер бинаря?
Дааа, тоже заметил, что на минимум действий сходу шесть метров бинарь. Почти как на питоне, блин.
Size: a a a
2020 January 13
K
Размер бинаря?
Ну, эт щаз не такая уж трабла... Компилируй со стрипом и потом жми паркером. В результате 6м -> 1.5м
d
А можно Линк на доклад?
да проще уже вот такие актуальные вещи смотреть https://github.com/Ne0nd0g/merlin :) их не одна штука
d
Ну, эт щаз не такая уж трабла... Компилируй со стрипом и потом жми паркером. В результате 6м -> 1.5м
ага, strip+upx хотя бы и уже с 2м хелоу ворлд уменьшается до 300кб примерно
nn
да проще уже вот такие актуальные вещи смотреть https://github.com/Ne0nd0g/merlin :) их не одна штука
Или koadic
K
да проще уже вот такие актуальные вещи смотреть https://github.com/Ne0nd0g/merlin :) их не одна штука
Проблема в том, что в современном мире, любая бинарь, будь то exe али dll неминуемо отправляется в облако и через пару тройку дней начинает светиться на всех аверах. Спасает только безтелесное присутствие, а оно, как вы понимаете, без аслра очень трудно. Посейму, все эти голанговские наработки пока что не более чем лабораторные работы... Грубо говоря, в сбербанк ты с ними не пойдешь...
Т
Текущая проблема голанга с точки зрения RAT в том, что
1) он компилит без aslr, а значит, никакой инжекции...
2) его очень не любят аверы, особенно если компилить в gui mode
1) он компилит без aslr, а значит, никакой инжекции...
2) его очень не любят аверы, особенно если компилить в gui mode
кажется гошный компилер умеет в pie -buildmode=pie
ВA
Проблема в том, что в современном мире, любая бинарь, будь то exe али dll неминуемо отправляется в облако и через пару тройку дней начинает светиться на всех аверах. Спасает только безтелесное присутствие, а оно, как вы понимаете, без аслра очень трудно. Посейму, все эти голанговские наработки пока что не более чем лабораторные работы... Грубо говоря, в сбербанк ты с ними не пойдешь...
Ну почему на всех? На тех, под которыми твой бинарь отработал.
a
инжектор + пишите на чем хотите
Д☆
да проще уже вот такие актуальные вещи смотреть https://github.com/Ne0nd0g/merlin :) их не одна штука
Лениво чужой код читать. Статейки как-то нагляднее объясняют принципы.
a
тело шифровать на секрете с кдф от серийников тачки
Д☆
А где почитать про устройство инжекторов?
K
тело шифровать на секрете с кдф от серийников тачки
Ну вот представь, что ты аналитик в каспере, тебе на анализ прилетает бинарь, у которого тело зашифровано на серийнике тачки... Твоя задача сказать, малварь это или что то легитимное... Какой будет твой вердикт??😉
a
малварь, что дальше?)
K
Ну вот и всё... Эт значит что этот бинарь будет вычищен отовсюдову через пару тройку дней..
ВA
Смотря как завернуть кстати
a
>_<
EP
Или koadic
он python, нет?
ВA
Он же много маркеров вместе учитывает
d
Ну вот и всё... Эт значит что этот бинарь будет вычищен отовсюдову через пару тройку дней..
А потом к тебе постучится условный Ubisoft и ты будешь извиняться... xD