• XSS.stack #1 – первый литературный журнал от юзеров форума

Разработка лоадера

Отслеживать
Quake3

Quake3

TPU unit
Забанен
Регистрация
03.11.2010
Сообщения
4 529
Решения
4
Реакции
5 305
Депозит
0.046
Пожалуйста, обратите внимание, что пользователь заблокирован
Предлагаю коллективно написать нерезидентный лоадер от форума Damagelab. Цель проекта - попрактиковаться в кодинге, сделать годный продукт для паблика. К участию приглашаются все желающие, при заявке на участие указывайте, как именно вы можете помочь проекту.

Пока что участвуют:
Я (Quake3) - веб-кодинг (php,js), masm32. В основном, думаю писать админку, ибо системный слабо знаю.

Shyrka - Си. Разработка самого лоадера.

Chococream - masm32 и т.д. Руководитель проекта.

Обсуждать все идеи и моменты, касаемо кодинга, будем в этой теме.

Принимается любая критика (в т.ч. и негативная), кроме тупой ругани и оскорблений.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Итак, начнем. Касаемо админки: если есть какие-то идеи по функционалу, то пишите здесь.

[14:57:06] <shyrka> ну что по админке, можна сделать вариант , типа отдавать всем онлайн ботам команду что бы скачали и запустили, количество ботов, количество онлайн, количество оффлайн

У меня еще идея есть по некоторой защите админки. Например, для запроса к гейту сделать специфический юзерагент (или реферер или еще какой то заголовок хттп), если стучит с левого, то это авер/хакер (т.е. запрос к гейту идет не как от лоадера), и этот айпи надо банить. Можно еще добавить какую-то тему наподобие гет-пароля для входа в админку, защиту от брута и т.д. Но все это ерунда и не особо важно, в общем-то.

По самому боту - думаю, прежде всего надо обеспечить его работу на всех учетных записях (не только в админских) + сделать динамический импорт винапи.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Импорт сделаем динамический 100%

Вечерком выложу функцию скачки и запуска , правда пока она юзает URLDownloadToFile, но это временно, в ближайшее время переделаю под сокеты.


А так ждем идей , советов , критики....
 
Пожалуйста, обратите внимание, что пользователь заблокирован
12309
Подделать можно все, но все таки лучше хоть как-то защитить, хотя бы от нубов. Мой квест показал, что хттп заголовки знает гораздо меньше народу, чем это кажется.
 
Предлагаю в качестве админки использовать готовый продукт. Как пример - взять админку от dloader или админку rev0lt или myloader.

В наличии админки следующих лоадеров:
2k8
Andromeda
Dloader
LiteLoader
myLoader
sky-loader
Umbra
eko-loader
elite loader (v2, v3, v5)

Авторы некоторых из них могут стать в позу. Соответственно нужно или выбирать мертвый лоадер или договариваться с автором на использование админки.
 
Я извиняюсь дико, но какова цель написания?! Это будет не юзабельно из-за паблика. Цель эксперимента тренировака?! Тогда зачем нужна админка вообще?! ! скрипт на PHP сэмулирует вам логику работы.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ar3s
Думаю остановимся для начала на 2k8. Спасибо

паук
Будет сначала паблик продукт , а потом может перерасти в что то большое .

Left4Dead
А вам думать и не надо , а то голова будет болеть, может у вас и не получалось что то , то не надо уж все судить , как говорится "Не суди и не судимым будешь". Удачи.
 
готов помочь Quake3 в его веб части baby.gif (подсказать, дописать, доверстать , етк) .

Моё предложение, взять какую либо админку от 2к8, елит лоадер и тд, и довести до возможного совершенства, не?
админку начать стоит даже не со скриптов, а с фавикона и довести его до риальне совершенства :)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх