jestem początkujący w dziedzinie cybersecurity, uczę się c++ od okoo 3 miesięcy, sprawnie mi to idzie ale teraz po ogarnięciu podstaw takich jak funkcje, zmienne, klasy itp. zatrzymałem się. chce uczyć się c++ do pisania testowych exploitów ale nie wiem od czego zacząć. dlatego proszę o pomoc jak uczyć się ich pisania w c++. może jakieś biblioteki, samouczki? Z góry bardzo dziękuje
0
1
Doprawdy? Teraz kiedy wszelkie wirusy już nie prawie nie mają sensu, bo fishing daje lepsze wyniki, zaś bazowy antywirus MS jest bardzo skuteczny?
Idea jest prosta, po odpaleniu zakażonego programu ustawiasz proces w tle który modyfikuje każdy plik odpalonego programu.
Po tym jak szkoda od mojego wirusa (który miał ukarać nieuczciwego zamawiającego w przypadku braku zapłaty za moją pracę na sumę 5tyś$, po tym jak się okazało że zamawiający owszem był nieuczciwy) przekroczyli 1mln$ (przy czym dla tego zamawiającego tylko 20tyś$) przyrzekłem że nigdy więcej.
Wirus niszczył fizycznie dyski twarde oraz monitory używając rezonansu (przy obecnych technologiach na szczęście nie jest to możliwe).
0
No muszę cię rozczarować exploitów się nie pisze w C++, powiem ci szczerze exploity dość rozczarowująco wyglądają, ale jak człowiek się zastanowi czemu to działa to już co innego.
Dla przykładu taki najprostszy exploit może wyglądać tak, to jest zwykły tekst.
Program pyta cię o wprowadzenie danych, a ty wpisujesz AAAAAAAAAAAAAAAAAAAAAAAAAAAAA\xDE\xAD\xC0\xDE i te AAA to taki wypełniacz buffora, a te ostatnie \x to takie nie printowalne znaki(takie, których się z klawiatury nie da wprowadzić), czyli po za zakresem ASCII printowalnych, co razem tworzą jakiś adres i to np. nadpisuje adres powrotu i program skacze tam i wykonuje funkcję pod tym adresem, czyli zamiast opuścić wczytywanie bufora i wrócić do main to program gdzieś sobie idzie robić coś innego.
Tu raczej rozchodzi się o zrozumienie czemu jest błąd i jak go wykorzystać.
Z wirusami to inaczej, to jest zwykły program, ale zainstalowany niechcianie, nie zwracający na siebie uwagi przez co nikt nie wie, że go ma i działający na szkodę użytkownika.
Chodź żeby zainstalować bez wiedzy to zwykle trudno wykonać, kiedyś były błędy różne w makrach w ms office co nawet gry tam szło odpalać.
Ktoś tam o rootkitach gadał, no jak użytkownik jako admin użytkuje system to taki wirus może swój sterownik dodać, taki sterownik może np. wywołanie systemowe owrappować, przykładowo sprawdzając parametry i jeśli jakiś parametr chcemy żeby nie był dostępny np. nasz proces na liście to możemy dodać ifa, że jak jest nasz to go usuwamy z listy.
Taki najprostszy wirus według antywirusa to plik php z wywołaniem funkcji system().
2
Wirusy często gęsto są dość proste w implementacji bo faktyczna trudność to dostanie się na maszynę i elewacja uprawnień. Współczesne exploity to coraz częściej nie osobne programy a odpowiednio skonstruowany payload do przetworzenia przez inny proces.
Cała trudność głównie rozbija się o dogłębną znajomość platformy, którą atakujesz oraz reverse engineering i prędzej przyda Ci się C albo asembler niż C++. Jeżeli ktoś Ci powiedział, że C++ jest dla hakerów to Cię okłamał.