Ergebnis 1 bis 7 von 7
  1. #1
    Be root - Use Linux Avatar von H4x0r007
    Registriert seit
    27.06.2007
    Beiträge
    1.878

    Standard Windows Malware Development

    Hi,

    da ich mich schon vor einigen Jahren aus der Malware-Entwicklung verabschiedet hatte, habe ich natürlich einiges an Entwicklung verpasst.
    Damals™ verwendete ich meist C++ mit WinAPI. Gibt es heute noch irgendeinen Grund, native Programme mit WinAPI zu bauen und nicht auf .net zu gehen? Ich bin kein großer Freund von .net, aber alles ist besser als die hässliche WinAPI.

    Welche Vor- und Nachteile gibt es bei der Malware-Entwicklung mit z.B. C#? Ich weiß noch, dass damals einige Crypter-Entwickler .net verwendeten, da auf jedem System ein .net Compiler vorhanden war und man damit seine Programe polymorph gestalten (oder zumindest die Detection Rate niedrig halten) konnte.

    Lassen sich .net Executables ähnlich gut crypten bzw. obfuscaten wie native Binaries?

    Ich habe irgendwann der Windows-Entwicklung den Rücken gekehrt und quasi nur noch Linux genutzt und daher die ganze Entwicklung verschlafen. Das Thema wird jetzt aber wieder aktueller, da wir hier auf dem Forum ja ein paar neue Tools brauchen, um wieder neue Member werben zu können. Damals gab es Software wie Sand am Meer Evtl. könnte man ja später einmal gemeinsam ein paar Tools entwickeln, die dann auf dem F-H Git-Server mit Source veröffentlicht werden.
    Bald 14 Jahre auf Free-Hack. Krass wie die Zeit vergeht...
    "Drei Dinge sind unendlich - das Universum, die menschliche Dummheit und die WinRAR-Testversion"

  2. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    NoNameMT (25.02.2017)

  3. #2
    Tron Avatar von hoschi111
    Registriert seit
    11.12.2007
    Beiträge
    888

    Standard AW: Windows Malware Development

    Sehr nicer Scheiß, der gerade in der Mache/frisch bei .Net ist:

    .NET Standard: https://blogs.msdn.microsoft.com/dot...-net-standard/
    .NET Native: https://entwickler.de/online/windows...er-171183.html
    In case of fire: 1. git commit, 2. git push, 3. git out!

  4. #3
    Richard Stallman Avatar von Sawyer
    Registriert seit
    26.07.2008
    Beiträge
    2.037

    Standard AW: Windows Malware Development

    Zitat Zitat von hoschi111 Beitrag anzeigen
    Sehr nicer Scheiß, der gerade in der Mache/frisch bei .Net ist:

    .NET Standard: https://blogs.msdn.microsoft.com/dot...-net-standard/
    .NET Native: https://entwickler.de/online/windows...er-171183.html
    Das ganze ist aber soweit mir bekannt nur für die neuen Windows Apps verfügbar. Leider kein WinForms oder dergleichen. Somit für die Maleware entwicklung eher unbrauchbar. Ich weiß nicht inwiefern das in der Zukunft weiter ausgebaut wird, kann mir aber nicht vorstellen das sie es auf das ganze Framework anpassen.

    Ich meine der ursprüngliche Grund der Einführung war eher gedacht für die Mobilen Geräte, oder eben die sogenannten "Universellen Anwendungen" wo sie auf allen Endgeräten gleichermaßen schnell lauffähig sein sollten.

    Zitat Zitat von H4x0r007 Beitrag anzeigen
    Welche Vor- und Nachteile gibt es bei der Malware-Entwicklung mit z.B. C#? Ich weiß noch, dass damals einige Crypter-Entwickler .net verwendeten, da auf jedem System ein .net Compiler vorhanden war und man damit seine Programe polymorph gestalten (oder zumindest die Detection Rate niedrig halten) konnte.
    Nachteile sehe ich zumindest was die Unterstützung angeht (wenn man auf die Basis .NET 2.0 setzt) keine. Ein Großteil wird heute in .NET entwickelt, da gibt es unzählige beispiele. Ich bin allerdings auch nicht gerade besonders gut auf dem laufenden, weshalb auch meine Einschätzung nicht zu ernst genommen werden sollte.

    MfG

  5. #4
    Be root - Use Linux Avatar von H4x0r007
    Registriert seit
    27.06.2007
    Beiträge
    1.878

    Standard AW: Windows Malware Development

    Auf .net 2.0 aufzusetzen ist sicher keine schlechte Idee. Auf der anderen Seite ist es auch völlig ausreichend, wenn die Software ab Windows 7 läuft. Alles andere hat sowieso einen vernachlässigbar kleinen Marktanteil.
    Ich hatte so eine Antwort schon erwartet. Es ist einfach zu schmerzhaft, heute noch die WinAPI zu verwenden.
    Bald 14 Jahre auf Free-Hack. Krass wie die Zeit vergeht...
    "Drei Dinge sind unendlich - das Universum, die menschliche Dummheit und die WinRAR-Testversion"

  6. #5
    Bad Times Virus
    Registriert seit
    14.03.2009
    Beiträge
    579

    Standard AW: Windows Malware Development

    Naja was soll deine Malware denn können? Falls du irgendwas in einem anderen Prozess machen willst brauchst du nativen Code. Falls du hooken willst brauchst du nativen Code. Falls du exploits ausnutzen musst brauchst du wahrscheinlich nativen code (also nicht nur für den shellcode sondern auch für die pointer aritmetik vorher)

    Zitat Zitat von H4x0r007 Beitrag anzeigen
    Lassen sich .net Executables ähnlich gut crypten bzw. obfuscaten wie native Binaries?
    Da muss man irgendwas extra machen, aber was weiß ich nicht.

  7. #6
    Fortgeschrittener
    Registriert seit
    18.12.2010
    Beiträge
    33

    Standard AW: Windows Malware Development

    Zitat Zitat von wacked Beitrag anzeigen
    Da muss man irgendwas extra machen, aber was weiß ich nicht.
    Damit man .NET dlls in einem Nativen Host (Prozess) ausführen kann (=Crypter payload)muss man zuerst den CLRHost laden, welcher für die Interpretierung des MSIL codes zuständig ist (Wie bei Java die JVM). Ist aber kein großes Ding und funktioniert einwandfrei: https://github.com/sunsided/native-d...code-injection

    Was hier im Prinzip gemacht wird:
    1. eine native (Bootstrap) DLL wird injected, welche die .NET Runtime im Hostprozess lädt
    2. die managed DLL wird injected und die Main() Methode aufgerufen (.NET dlls haben keine call Events wie native dlls, deswegen muss die ausführung händisch angestoßen werden)
    3. Bootstrap DLL wird wieder entfernt
    Geändert von ChEeTaH182 (27.02.2017 um 13:24 Uhr)

  8. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    H4x0r007 (15.03.2017)

  9. #7
    Be root - Use Linux Avatar von H4x0r007
    Registriert seit
    27.06.2007
    Beiträge
    1.878

    Standard AW: Windows Malware Development

    Sorry, ich hatte den Thread hier ganz vergessen.

    Zitat Zitat von wacked Beitrag anzeigen
    Naja was soll deine Malware denn können? Falls du irgendwas in einem anderen Prozess machen willst brauchst du nativen Code. Falls du hooken willst brauchst du nativen Code. Falls du exploits ausnutzen musst brauchst du wahrscheinlich nativen code (also nicht nur für den shellcode sondern auch für die pointer aritmetik vorher)
    Ich hatte bisher noch keine konkreten Vorstellungen. Es ging erst mal nur darum, ob es sich noch lohnt, rein auf die WinAPI zu setzen.
    Pointerarithmetik und andere Dinge in reinem C sind kein Problem - ich finde nur die Winapi so schmerzhaft. Da .net in irgendeiner Form auf jedem modernen Windows vertreten sein dürfte, werde ich mir mal C# anschauen, bzw. mich überhaupt mal mit der .net-Welt befassen.

    Danke soweit für die Antworten.
    Geändert von H4x0r007 (15.03.2017 um 11:01 Uhr)
    Bald 14 Jahre auf Free-Hack. Krass wie die Zeit vergeht...
    "Drei Dinge sind unendlich - das Universum, die menschliche Dummheit und die WinRAR-Testversion"

Ähnliche Themen

  1. [Global] "Windows und MacOS sind Malware"
    Von Irhabi im Forum Globale News / Szene News
    Antworten: 3
    Letzter Beitrag: 26.05.2015, 19:11
  2. Android Development
    Von Barny im Forum Smartphone Development
    Antworten: 0
    Letzter Beitrag: 01.02.2015, 18:57
  3. Windows Registry Repair Pro? Malware?!
    Von hacker-boy im Forum Erkennung & Hilfe
    Antworten: 17
    Letzter Beitrag: 16.05.2010, 12:05
  4. Antworten: 19
    Letzter Beitrag: 21.11.2008, 22:16

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •