Кто может объяснить как работает, как пишут ******* на C++, причём тут winapi (хз где его учить даже). На питоне стиле пишется изи через телеграмма например, но все говорят что малвари на питоре - отстой, тоже не понял почему.
GetWiLLD, питон далеко не у всех стоит, мне он к примеру нахуй не нужон. В отличии от того-же .net framework и с++
Что-то в своем роде догмы, детальнее ответ в гугле получишь - но не тут. Это борда скамеров и клоунов
Малвари на питоне это чисто размазывать фекалии по рту. Если компилить, то все либы и интерпретатор потащит за собой, в следствие чего размер файла раздуется до пизданутейших размеров. Время простоя при первом запуске несколько секунд (не ебу, как на пендосском оно правильно называется) это дикость полная, крч не для этого его надо юзать. WinAPI это API (вау) для взаимодействия с виндой на программном уровне, от смены раскладок и фона рабочего стола, до остальных системных штук, гайдов по *******ам дохера и больше в инете, даже на сайте майков тонны документации по методам WinAPI, типам данных и тд
В первую очередь - легкая декомпиляция, вплоть до получения полных сурсов (если побаловаться с байт-кодом). Вообще, существую такие вещи, как Nuitka, к примеру, она в своем роде транслятора, это уже значительно усложняет реверс любого приложения написанного на ПеТоНе. Можешь сам порыться с ней, я не пишу на питоне (и слава Богу). Во вторую - медлительность. Как ни крути, а любая <malware_group> должна работать быстро и без пролагов (желательно), питон этого просто не позволяет делать (по моим наблюдениям). Можно также ответить про вес PE, но этот "бич" всем понятен и очевиден, я думаю. Хотя что он делает с самим бинарником - просто неописуемый пиздец. Выбор конечно твой на чем писать, но зачем, когда есть языки нативнее и не требующие лишних выкрутасов? Берут и пишут, странный вопрос. Хотя я всегда рекомендую C, но вы все почему-то плюсы выбираете, я не знаю в чем прикол, но дело в первую очередь твое, я не в праве тебе что-то диктовать. Если ты имеешь ввиду про сурсы, что да где подсмотреть, то существуют специальные репозитории, на том же github (vx-underground, к примеру). WinAPI (win32) - это набор функций для работы с виндой. Тут в принципе за меня уже ответили, надо правда сказать, что помимо WinAPI тебе понадобятся еще другие вещи, wininet, к примеру (хотя он к WinAPI относится, но это так, на всякий). Если ты хочешь разрабатывать что-то "хардкорнее" *******ов, то там еще больше всяких вещей потребуется. Давай про руткиты отмечу. Руткит по сути - драйвер, взаимодействующий на нулевом кольце (Ring 0), т.е тут обычным WinAPI не обойтись, нужен wdk как минимум. Существует также NTAPI, но тебе сейчас незачем в нем рыться, да и он в основном недокументирован. Немного ушел от темы, но да ладно. Что касательно изучения этой прекрасной API: есть несколько книг на русском, в которых все изложено. Мне нравится Финогенов К.Г - "Win32. Основы программирования". Она старая, но поверь, в WinAPI практические ничего не меняется, некоторые функции живы с 2000 винды. Также мне нравится вот этот ресурс. Когда чуть окрепнешь с этой темой, то можешь почитать "Windows via C/C++" за авторством Джеффри Рихтера. P.S: в крайняк смотри msdn по Wn32. Также, если решишь работать в этой теме, то рекомендую познакомиться с реверс-инжинирингом. У Юричева очень классная книга. И еще, чтоб тестить свою софтину - заведи парк виртуальных машин, с 7, 8 и 10 виндой минимум. И еще, если хочешь реально чему-то научиться - беги отсюда, большинство здешних "малваре-кодеров" - профанаторы (ИМХО). Удачи.
BOGMAN100, на практике учить. Пирать/покупай К-Р "Язык Программирования C", читай, по возможности выполняй задания оттуда. Если что-то полегче хочешь, то вроде у Прата была книга по C. Можешь свои какие-то идеи попробовать реализовать. Попробовать написать хэш-таблицу, к примеру, алгоритмы это важно. С сокетами побавловаться. Дело твое, идеи тоже твои.
0xFFE08, Зачем тебе драйверы для того-же *******а?Во первых тебе придется приклеивать маппер,и да рантайму придет пиздец. WinInet это огрызок,который медленно и не стабильно работает,не знаю зачем его вообще использовать) Насчет скорости тут заблуждение, тот-же python в связке с numba будет по скорости +- такой-же, а C/C++ используют как мощный инструмент для роботы с системой,хотя это еще и крутой инструмент для написания либ(хочу подметить кросс платформенных),ну и надежность скорости, ты всегда будешь знать что за определенный срок операция у тебя выполнится.
KudirDragon, Читай внимательнее. Я не говорил, что именно для *******ов нужно ебаться с кернел модом, оно как и для ваших лохеров, просто не нужно. Я отметил только про руткиты, которые работают на нулевом кольце, это был пример, если что. Если у тебя есть более хорошее решение, поддерживающееся виндой из под коробки, то я буду только за) Тут скажу спасибо за правку.
KASPAY, плюсы эт не ток ООП. Плюсы, помимо прочего, это фабрики, умные указатели, буст, темплейты и т.д, а не только сишечка с прикольдесными классами)