Di recente stavo analizzando le fonti di ZeuS, ZeroAccess, Carberp e altri malware professionali e c'era una cosa che trovavo strana:
Gli autori non hanno usato molto frequentemente le funzioni standard di std::
delle librerie quando potevano farlo. Intendo cose come std::fstream
/ std::string
/ std::cout
(per il debug).
La mia domanda è perché? Un sacco di compiti potrebbero essere realizzati più facilmente se usassero queste funzioni. Non penso che l'efficienza fosse la loro preoccupazione dal momento che l'aumento di velocità non sarebbe valso il tempo speso.