为什么某些语言被选择用于安全应用程序开发而不是其他语言？

Question

具体来说，为什么最流行的攻击代理都是用java编写的？对于java语言的设计是否存在任何特殊的安全态势，从而使这样的编写工具变得更简单？更容易维护和更新？

Answer 1

高级语言的原因:假设您正在编写一个在攻击者计算机下执行的程序，该程序可能对远程计算机或其他任何计算机发送攻击。用低级语言写作是没有意义的，因为它需要更多的时间来管理。因此，您可以使用高级语言编写它，该语言使用字节码语言，如.NET或Java等，因此它具有跨平台、易于管理和可伸缩性的特点。

低级别语言或本机代码的原因:假设您正在编写某种形式的戊级代码，以便在受害者机器下执行，理想情况下，您希望更少的依赖项，因此它很可能在更多机器下执行。如果我们使用诸如Java这样的高级语言，那么我们需要所有受害者都安装Java。

如果我们谈论的是Windows平台，那么本机代码的其他原因是利用内部窗口在字节码语言下很难做到。字节码只在环3下执行，作为本机语言(如程序集、C和C++ )，您可以编写驱动程序，以便在较低的环处执行。

因此，摘要只取决于您的编码。