Jo,


also ich stehe vor einem Problem...

Ich code einen Stealer, dh die später gebuildete Assembly sollte/muss möglichst klein sein.

So für das Google Chrome Modul, brauche ich SQLite, das Problem ist Chrome hat den SQLite Code eingebettet, d.h. ich kann nicht einfach über einen Wrapper draufzugreifen.

Jetzt gibt es mehrere Möglichkeiten:

1. Ich droppe die native C++ sqlite.dll zb ins TEMP Verzeichnis und benutze LoadLibrary + Wrapper (.exe wird so aber viel größer und es gibt ein drop)

2. Ich lade mir die native sqlite.dll aus dem Internet
(Größe bleibt gleich, kein Drop in dem Sinne, aber Internetaktivität, wie siehts aus mit Firewall? Das ein Stealer ist muss Internet ja da sein)

3. Ich habe mir eine .NET mixed mode .dll kompiliert die kann ich möglicherweise mit Assembly.Load einbinden
(viel größer als native .dll, kein wrapper benötigt, kein drop)


4. ???

ICh würde mich freuen wenn jemand der Ahnung davon hat mal seinen Standpunkt posten würde, bzw mögliche zusätzliche Vorgehensweisen.

Ich tendiere zu Nummer 2, aber ich weiß nicht wie das mit Kaspersky & Co aussieht.