Uso della libreria standard C ++ nel malware

Quando scrivi un malware, dovresti fare il minor numero possibile di ipotesi sulle librerie esistenti sulla macchina bersaglio (vittima). Poiché le fonti mostrate nel commento sono per Windows, tutto ciò che si può tranquillamente assumere è che saranno disponibili le funzioni per le chiamate WINAPI, poiché qualsiasi dipendenza aggiuntiva sui bit ridistribuibili per qualsiasi sistema C o C ++ potrebbe essere presente o meno: molte macchine Window hanno nessun tool di sviluppo installato e hanno solo le librerie (DLL) richieste da altri software.

Ciò significa che per essere in grado di utilizzare le funzioni dalla libreria C ++ (o anche C), lo sviluppatore dovrebbe collegare staticamente la libreria standard utilizzata risultante in un'applicazione pesante, quando un malware dovrebbe essere piccolo per non pianificare la luce su a causa delle sue dimensioni.

Questo è un possibile motivo per cui gli sviluppatori di Zeus fanno un uso intensivo delle chiamate WINAPI ed evitano le chiamate alla libreria standard C, non parlando di C ++ che aggiungerebbe un nuovo livello e un sovraccarico di dimensioni.

È dovuto al bisogno di eseguire il processo in silenzio. Cosa succede quando provi a eseguire un eseguibile con dll mancante? verrà attivato un messaggio di errore o uno scudo di installazione. Il programmatore non vuole questo perché l'obiettivo principale è quello di eseguire più macchine possibili. Usando la libreria "std" il coder evita alcuni problemi di dipendenze e sarà sicuro che il software verrà eseguito su ogni macchina.