Всем приятного!
И снова я на связи. Сегодня на нашем "рабочем столе" обзор нашумевшего лоадера.
Приступим.
Описание от автора:
На дамаге появился пост о продаже нового лоадера. Меня это заинтересовало и я связался с автором.
После некоторого обсуждения мне был выдан необходимый пакет файлов.
Установка:
хочу сказать, что ничего сложного не оказалось. Обычная закачка файлов по ftp + заливка базы через mysql. (Забегая наперед, хочу сказать, что к сегодняшнему дню в поставке админки myLoader уже есть файл инсталляции.)
Видим админку. Рис. Админки. Она сделана в светлых тонах, что не может не радовать глаза, давно уставшие от мрачных тонов.
Тесты:
Прежде всего хочется сказать автору огромное спасибо, за активную помощь. Начнем с того, что мне был выдан проплаченный аккаунт на av-check.com. И первым делом я проверил лоадер там. ав-чек. Рис. 1
Всего мной было проведено 3 теста по загрузке этого лоадера.
1. Первый тест я проводил проверочный. Со своего лоадера elite loader v2 я прогрузил 216 раз. Рис. 2 В админку отстучалось 170 ботов рис. 3. Что составляет 170*100/216=78,7%
2. После результатов первого теста, автор лоадера сказал, что для его продукта это слишком малый процент отстука. Мне были выданы обновления на админку и сделан новый билд лоадера. По утверждению автора - в него были внесены некоторые изменения по улучшению "живучести" и произведена чистка. Второй тест я проводил более серьезно. С лоадера /2к8/ было прогружено 2К. Рис. 4 в админку отстучалось 1330 ботов Рис. 5. Что составляет 1330*100/2000=66,5%. По этому тесту я хочу дать некоторые пояснения. Такой низкий отстук мог быть по моей вине. Дело в том, что я грузил файл с обычного 3-х баксового хостинга. А количество ботов онлайн было очень большим. Таким образом есть подозрение, что это просто не справился с пиковой нагрузкой мой хост. Хотя с другой стороны лоадер /2к8/ отрапортавал об успешной загрузке, что ставит меня просто в тупик. Есть еще мысль, что эти два лоадера просто не уживаются на одной машине. Маловероятно, но вполне возможно. Вообщем оставляю вам поле для размышлений, т.к. вразумительного объяснения я так и не нашел.
3. Третий тест был проведен на связке. Через связку Торнадо было прогружено 1К Рис. 6. В админку отстучалось 752 бота. Рис. 7. Что составило 752*100/1000=75,2%.
Фаерволл:
Тест на обход фаерволов я проводил у себя на виртуальной машине. Параметры были следующие: установлена чистая винда WinXP SP3 на VMware-workstation-6.5.0, настроена сеть (bridge). Образ был скопирован в резервную папку. Далее на чистый образ устанавливался фаерволл (все по дэфолту, никаких особых политик/настроек/нюансов), проверялась возможность доступа в локальную сеть и тестовый заход браузером на сайт. При этом фаерволы на автомате создавали правила для приложений. т.е. все как у обычного ламероватого пользователя, который не заморачивается нюансами.
Итак:
Kaspersky Internet Security 2009 - пробил, но был помещен в группу "слабые ограничения"
Online Armor Personal Firewall v3.5 - не пробил
Free Internet Security 2009 - пробил
Comodo Firewall + AntiVirus for Windows - не пробил
Zone Alarm Security Suite - пробил
Comodo | KIS | Online Armor
Тест считался успешно пройденным, если лоадер срабатывал незаметно для пользователя и я находил свой IP в админке лоадера. Если же пользователю было высвечено любое сообщение - тест считался проваленным, независимо от того, отстучался после этого лоадер в админку или нет.
Тест "В работе":
Хм. Долго думал как подойти к написанию этого раздела. Дело в том, что использование этого лоадера "в работе" вызывало у меня массу вопросов.
Начнем с того, что у меня (по словам автора, единственного) в админке постоянно возникали траблы. Не работали некоторые функции (стата по ip), отваливался флэш график (как выяснилось позже, вина моего хостинга), непонятные для меня варианты статы, вернее ее значений.
Поясню для читателей, автор сего лоадера и его компаньон не имели доступа в тестируемую админку до конца всех тестов. И обо всех возникающих затруднениях могли узнать только с моих слов (не всегда понятных, к сожалению). Но, в качестве защиты, хочется сказать, что все возникающие вопросы решались в самые короткие сроки. Либо мне говорили что и где я сделал неправильно, вернее не по шаблону, или же мне выдавались необходимые корректировки/патчи. Тут еще следует пояснить, что моя админка была в своем роде уникальна, т.к. клиенту выдается "полный пакет" у меня же был отключен билдер и внесены некоторые корректировки, касаемые невозможности использования бота в корыстных целях после окончания теста. Таким образом я не попадал в категорию клиентов и соответственно не получал обновления в полном объеме. Специально для меня каждое обновление корректировалось с учетом специфики моей админки.
Итак поехали:
В качестве загружаемого софта мной был выбран elite loader V3. Одинокий Волк выдал мне новую версию и я решил на ней и поэкспериментировать. Для этого я обратился за помощью к своему старому знакомому (известному вам по моим предыдущим обзорам icq: 685820 Ник r00f), который сделал мне крипт.
До начала теста я провел разведку на тему работоспособности моего экзешника. Он успешно отстучался в админку 43 раза из 50. Рис. тестового прогруза.
Затем этот экзешник был помещен на VPS и был запущен прогруз. И тут меня ждал сюрприз!!! Ботам была выдана команда на прогруз 100 раз. Затем все остановилось и перешло в состояние stopped. И никакие манипуляции не помогали продолжить загружаться. Тут пришлось связаться с автором. Выяснилось, что в конфиге админки у меня стояли дэфолтные значения. А у них есть своеобразная "защита" от загрузки плохих файлов. т.е. после 100 прогрузов админка останавливала задание и ждала моего вмешательства. После этого я поправил сие значение в 100000 (для уверенности) и продолжил грузиться.
Кстати, в этой админке я нашел то, чего мне так не хватало в админке от Волка. Рис. 8 Это простая галочка "Удалить бота после исполнения задания". Это просто необходимо в случае "чистого" биза загрузок. В случае необходимости можно отгружать "в одни руки" не боясь повторного использования ботов.
А теперь подкину ложку дегтя. Значения, которые я видел в админке меня просто ставили в тупик. Есть два параметра get/loaded Рис. 9. Get - количество ботов, которые получили задание. Loaded - количество ботов успешно выполнивших его. Так вот, значения которые я там видел были самых невообразимых вариаций. Конкретно по этому тесту 2056/1017 49,4%. По другим тестам - get/loaded показал 9/10 Рис. 10 (я так и не понял, как количество ботов получивших задание могло быть МЕНЬШЕ количества ботов выполнивших его), 357/300 при лимите 300 Рис. 11. Для разъяснений я обращался к автору.
Мне было отвечено следующее:
С написаным полностью согласен. Притом такую ситуацию я специально провоцировал на этой админке. Рис. 12
А вот с остальными тестами я ничего не понял. Мы долго общались в жабе и меня убеждали в том, что закриптованный elite loader v3 не срабатывает на части машин и поэтому такой плохой результат успешного отгруза. Я ставил его грузиться несколько раз и результат почему-то везде был "плачевным". Рис. 13.
Для чистоты эксперимента DeusTirael предложил провести небольшой тест. Специально для меня была написана маленькая прожка на асме. (я ее нежно назвал СТУКАЧ!). Суть проста до безобразия. Это обычная нерезидентная стучалка в стату без всевозможных обходов фаерволов и т.д. Притом она палится тремя антивирусами. При успешном "стуке" в txt файл добавляется ip компа. И все. Затем стукач умирает. Исходники стукача.
Я проводил два теста. В первом мы прогрузили стукача через ту же связку. Результат был ошеломительный. Прогружено 500 отстучалось 418, что составляет 418*100/500=83,6%.
Затем этого стукача я прогрузил через myLoader. Рис. 14. Зачем? Для чистоты эксперимента. Если криптованный лоадер от Волка возможно "не срабатывает", то я подумал о стукаче. Итак, результат оказался хорошим. 300 отгружено, 272 отстучалось. 272*100/300=90,6% Что для обычной тупой стучалки является просто сногсшибательным результатом.
Реверс:
Уважаемый всеми el- обещал сделать реверс последней версии этого лоадера, но был очень занят реалкой. Как только у меня появятся данные по реверсу я обязательно добавлю их в этот обзор.
Итог:
Как результат - я увидел лоадер. Хороший/плохой - решайте сами. Моя задача - описать продукт. В плюсы могу сказать, что суппорт на высоте. Любые вопросы решались очень быстро. В онлайне практически всегда. В качестве минуса - на борту лоадера dll и криптовать его "на стороне" становится несколько сложнее. Кроме того, при анализе работы самого лоадера я насчитал 12 создаваемых в системе файлов. Что на мой взгляд, довольно много.
Всем заинтересовавшимся могу предложить следующую схему работы. Перед покупкой просите автора тестовую админку и смотрите ее вдоль и поперек. Если какие-то особенности - автор быстро все сделает "под вас". Тут я не сомневаюсь. Плюс просите в онлайне 100-200 ботов (в этом вопросе не экономьте, договоритесь с автором и заплатите за небольшой прогруз) и пробуйте с ботами РАБОТАТЬ. Притом, работать так, как ВЫ это видите. И в этом случае не будут больше возникать непонятки, блэки и прочий трэш. Вообщем, при таком варианте событий и вам, и автору, и нам (модерам/админам) будет значительно легче.
Спасибо el-, r00f (icq 685820), myLoader, Posoh, DeusTirael и всем тем, кто за меня "болел".
Засим разрешите откланяться.
p.s. Все вышенаписанное - это всего лишь плод моей бурной фантазии. Никакого лоадера нет, тестов нет, и меня тоже нет
Я вам тоже примерещился... Записки на полях, специально для xss.pro/
Полная галерея скриншотов, частично использованных в обзоре. Бонусом разместил скриншоты админки, статы и т.д.
