Últimamente he estado intentando investigar técnicas de malware, ya que el análisis de malware me intriga. Tengo una gran experiencia en .NET, y según mi experiencia de más de siete años en .NET, creo que podría escribir un malware bastante complejo con bastante rapidez si estuviera tan inclinado. Todo lo que he visto sugiere que el malware escrito en .NET es para las piezas de malware "simples" o "no sofisticadas", ¿por qué?
Obviamente, entiendo las diferencias entre .NET y C / C ++ con respecto a las cosas de bajo nivel. También entiendo que .NET es mucho más fácilmente reversible que C / C ++, pero aún así, creo que el beneficio supera el costo aquí. ¿No es mucho más rápido escribir malware utilizando .NET que C / C ++? Especialmente ahora que todas las PC con Windows 7 se envían con .NET Framework ya instalado.
Aparte de las "cosas de bajo nivel", ¿hay alguna razón por la que los autores de malware eviten .NET y utilicen C / C ++ en lugar de lo que no conozco? ¿Por qué parece que en los foros clandestinos de "hackers", todo el mundo desprecia a .NET?
Por ejemplo, si quisiera crear un programa que verificara regularmente en una cuenta de Twitter los nuevos comandos que ejecutar, podría hacerlo fácilmente en aproximadamente una hora en .NET y solo unas pocas líneas de código. En C / C ++, esto sería mucho más trabajo, ¿no?