Всем привет! Недавно меня заинтересовал Delphi, затронуло меня в нём то, что он создан для "Прикладного программирования". Моя цель: я хочу заниматься кибербезопасностью и уже прошел хороший путь. Знаю C++(не буду переставать учить), C#, Python и многие другие языки, также я учу Assembler(NASM). Моя цель - научится создавать антивирусы и разбираться во всяких малварях. Итак, стоит ли учить для этого - Delphi? Или лучше Visual Basic?
Хочу отметить: я не собираюсь работать на фрилансе или других площадках, я выбираю язык не по простоте или по вакансиям, а по тому, какие знания я смогу получить в ходе разработки на нём! Так же, хочу отметить, что мне нужно разрабатывать кроссплатформенные приложения. То есть что бы язык подходил для написания программ как и на Linux, так и на Windows. И еще, некоторые зададутся вопросом - зачем я вписал суда - Visual Basic? Ответ прост - у меня есть друг который в ВК зарабатывает на том, что создаёт вирусы и всякие программы на Visual Basic, вот и решил добавить, может тоже смогу зарабатывать на подобном :).
Дополнено: если честно, я больше влюблён в C++(кто бы что не говорил, мол он не подходит для малварей, антивирусов, мол для этого подходит Си, но мне С++ нравится его синтаксисом, простотой и ООП), и еще меня притянул Assembler, но я скорее его учу чисто ради себя. В основном C++ и Python использую. Вообщем меня заинтересовал Delphi, я хочу добавить в список ИСПОЛЬЗУЕМЫХ языков программирования.
Если вы знаете C++ C# и Python , то на фига вам Delphi и теме более Visual Basic, который ни разу не кроссплатформенный (хотя да, mono же?) ???
все что угодно можно написать на вышеперечисленной тройке.
а на C++ никто не мешает писать в процедурном стиле как на С :))
Не понимаю вообще если честно ))
У вас много лишнего времени наверно?
Да :D
Я просто с утра и до 3 ночи ничего не делаю, так мне удаётся очень быстро изучать языки. Причём я через неделю уже писал довольно неплохие программы.
Если честно, то ваше сообщение подняло мне "мораль"(сорян сидел думал не нашел другого слова), вообщем я по другому на это посмотрел. А если честно, у меня в голове что то перемкнуло, и я вспомнил, как нашел один вирус на VBA. И тут я подумал - "почему хакеры выбирают самые старые языки?", ну вот отсуда и пошла идея поиграться с Делфи. Кстате когда я загуглил "delphi вирус" или "delphi антивирус" то было куча просто инфы, а на C++ такого не найдёшь ... Но за то на C++ я могу и сам написать, думаю я посмотрю на это с другой стороны. Зачем мне этот делфи)
Гуглить надо не дельфи вирус, а принципы построения вирусов, троянов и пр., про дыры системные и т.п., хотя если дыра уже опубликована, то скорее всего она уже и закрыта. Но от троянов никто не застрахован, они рассчитаны на человеческий фактор и необразованность/невнимательность. я уже честно давно вирусов не видел, все больше трояны (черви), а разница между ними есть.
PS: а на VBA вирус написан потому что предназначен он для офисной дырки, потому и на VBA, а не потому что можно написать даже и на VBA
Сергей, Спасибо, но впрочем мне не нужно знать системные дыры, мне главное увидеть как они выглядят и как их находять, так что если я найду, хоть и старую дыру винды 10 или какой то программы, я уже буду рад)
как их находят, не знаю, скорее всего делают реверсинжиниринг системных библиотек (а как еще? кропотливая работа, ну или попытки вызова сист.функций с какими-то инъекциями и пр. пр., может уже и утилиты какие есть и процесс более менее автоматизирован), дебажат и т.п. это надо на специализированных форумах искать.
Есть Open Source антивирус ClamAV написан он вроде на Си, но если знаете Си++ то думаю это небольшая проблема :)
можете его "поковырять", посмотреть как реализован поиск вирусов и пр.
исходники на гитхаб: https://github.com/Cisco-Talos/clamav-devel
PS: и компилируется он как под Windows, так и под Linux
Геннадий Малинин, а кто говорил что он умер!????????????????????????????????????????????????????????
где-то это было??
НО... да, Delphi не имеет уже былой популярности, хотя вроде как и не умер и вроде как все еще вроде как Delhi... как то так...
а знаки препинания вообще ЧИТАЕТЕ? теме более Visual Basic, которЫЙ ни разу не кроссплатформенный
и тут же оговорился (хотя да, mono же?)
сейчас же не просто VisualBasic, а VB.net так что можно и его считать кросплатформенным.
PS: но на счет кросплатформенности,..... тут конечно можно еще поговорить... во всем есть специфика
HemulGM, Да я просто получаю дизмораль когда мой друг зарабатывает на вирусах на VBA, а я не могу ничего написать на С++ и Си из-за сложности, даже на шарпе хоть что то писал, но всё равно не хочу бросать Си и С++ опять же из-за сложности, вот так и попал в тупик...
Дополнено: в то время когда я это писал - жёстко устал, сейчас же осознал силу C++, и только сейчас понял что в С++ можно писать синтаксисом Си, забейте, это ахуенные языки <3, осталось доучить, т.к я не знаю что такое "HANDLE" и пр. переменные которые взаимодействуют с системой, а насчёт вирусов - я могу их писать, опять же я тогда устал, сейчас я уже придумал один малварь :3
SaddledSharp, Ну, если он так сложен для вас, тогда действительно попробуйте что-то другое.
чтобы на этом так сказать зарабатывать нужно знать не только языки, но собственно уязвимости, это главное, а не на чем писать "вирусы". Если знаешь где уязвимость и как ее применить, то написать уже второе дело.
а вообще это не очень хорошо, писать вирусы, лучше что-то доброе и созидательное )))
а вообще это не очень хорошо, писать вирусы, лучше что-то доброе и созидательное )))
Я знаю, просто мне интересно придумывать какие то алгоритмы, вот например я недавно придумал кое что такое:
1. Сделать программу которая будет выявлять основной диск системы, создавать в нём скрипт на питоне с расшрением .py и записывать туда код который будет отправлять мне данные на мейл о всей системе и IP адрессах компьютера
2. С помощью С++ опять же в корне системы после выявления диска создать текстовой файл в котором и будет вся инфа об устройствах и прочих
3. Запустить собственно python скрипт который будет читать тот txt файл и отправлять мне на почту
4. Удалить все файлы и саму программу(очистка следов)
(Не зря же я учил 7 языков, теперь очень рад что знаю веб и десктоп, могу такие проги создавать)
А вообще я никому это не кидаю, опять же, мне просто интересно создавать такие алгоритмы :)
Мне больше нравится прикладное программирование(упрощать кому то жизнь), например недавно создал парсер на питоне который мониторит сайт на изменения и выводит их(даже продаю), крч я добряш :333
вы вот по моему путаете понятие компьютерного вируса, это программа, которая самостоятельно распространяется внедряясь в код других программ.
и таковых в настоящее время я почти не знаю.
все что сейчас пишут это просто вредоносные программы, трояны, черви, это НЕ вирусы.
вирус живет вообще сам по себе самостоятельно, его основная цель - распространяться и в отличие от вышеперечисленных он внедряется в код других программ.
по п.1,2 такое сделать можно вообще на чем угодно в принципе.
по питону - почему на питоне? чтобы он выполнялся, необходимо чтобы в системе был питон! в винде питон будет стоять только у разработчика питона, в остальных случаях максимум в 1-2% наверно )) на линуксе он тоже может не у каждого быть.
по п.3. отправку сведений можно опять сделать на чем угодно, вплоть до обычного шелла (bash или powershell под виндой)
Потому что на нем легче всего отправить сообщение на мейл с помощью протокола SMTP(pypi smtplib), на других пздц мораться надо...
( Да, я мог это сделатьна шарпе, но я уже месяц его не видел, а ведь это мой самый первый язык :) )
по п.3. отправку сведений можно опять сделать на чем угодно, вплоть до обычного шелла (bash или powershell под виндой)
Да знаю я, я это делаю чисто для себя что бы протестировать знания языков.
SaddledSharp, имхо главное - не на чем легче, а на том, на чем в принципе возможно и что есть в системе 99%
например:
под виндой - Powershell , jscript / vbscript (windows script host)
под линем - shell, bash
Сергей, Но это же неудобно, да и можно код на изи открыть, лучше уже создавать с помощью C++ файл .cs(C#) и записывать туда код с отправкой инфы на мейл, запускать, выводить мол ошибка, удалять файлы, так уже легче будет, да и вряд ли кто то будет возиться с .exe, в нашем мире 40% людей только знают ассемблер, а открыть текстовый файл и спалить код каждый может....
SaddledSharp, чем это неудобно? и да, питон так же изи открывается )))))))))))))))))
различие лишь в том что питон далеко не у всех, поэтому выполнится с наименьшей вероятностью, а вот шел есть везде.
ну и кстати на скриптах пишут всякие инъекции так же...
Сергей, Окей, я согласен, Powershell & Bash классные штуки просто потому что они связаны с ОС, но ведь C# так же связан с виндой, .NET всё таки, да и на Powershell & Bash нельзя отправить мейл и на С++\С сложно работать с SMTP, вот и говорю, либо Python либо C#, но Шарп я давно не видел и вообще перестал его учить, так что выбрал питон, опять же скрипт для меня, просто алгоритм "червя" :)
Дополнено:
и да, питон так же изи открывается )))))))))))))))))
Ну питон можно закомплировать в .c и законвертировать с помощью python -00, да и темболее эта прога червь ничего не выводит и просто ждёт, незаметно создаёт файл с кодом, запускает его в проге, выводит ошибку, УДАЛЯЕТ ФАЙЛЫ(то есть он не увидит их, как и было так и будет, он не успеет даже сурс код увидеть проги), отправляет мне на мейл.
Простой
Простой
