Чуваки, глупые вопросы. Нахрена нужен лоадер? Почему на него такой большой спрос?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Loader
- Автор темы h0peIess
- Дата начала
1)Потому что зачастую именно в нем есть качественный закреп, а не currentversion/run
2) потому что он берет на себя первичный удар систем защиты. То, как он может с ними справится показывает уровень лодыря.
3)потому что нельзя скидывать на все инсталлы основной модуль чего бы то ни было. Лодырь проводит первичный отсев окружения, где нельзя запускать что то большее. Например проверка аверских виртуалок.
4) в бинарном мире малвари это хоть какой то способ не дропать на диск тот же hvnc к примеру. Сначала разведка, сбор первичной инфы. Потом можешь стиллер прогрузить, посмотреть что есть на тачке. Потом если есть какой то жир - грузить хвнц к примеру. Опять же все в памяти. Fileless, что как бы тру.
5) для менеджмента инсталлов. Если ты продавец инсталлов не с биржи, нужен какой то контроль. Ты не зависим от времени работы покупателя инсталлов и времени, когда работаешь ты сам. Пролил себе, потом пролил на софт покупателя одной кнопкой через пару часов, по запросу.
Все, что я описал выше, это по сути схема здоровой работы, я хз как люди че то делают без норм стейджинга.
2) потому что он берет на себя первичный удар систем защиты. То, как он может с ними справится показывает уровень лодыря.
3)потому что нельзя скидывать на все инсталлы основной модуль чего бы то ни было. Лодырь проводит первичный отсев окружения, где нельзя запускать что то большее. Например проверка аверских виртуалок.
4) в бинарном мире малвари это хоть какой то способ не дропать на диск тот же hvnc к примеру. Сначала разведка, сбор первичной инфы. Потом можешь стиллер прогрузить, посмотреть что есть на тачке. Потом если есть какой то жир - грузить хвнц к примеру. Опять же все в памяти. Fileless, что как бы тру.
5) для менеджмента инсталлов. Если ты продавец инсталлов не с биржи, нужен какой то контроль. Ты не зависим от времени работы покупателя инсталлов и времени, когда работаешь ты сам. Пролил себе, потом пролил на софт покупателя одной кнопкой через пару часов, по запросу.
Все, что я описал выше, это по сути схема здоровой работы, я хз как люди че то делают без норм стейджинга.
Последнее редактирование: