А чем триумф то хорош? Там вес ебический у резидентной версии и детектов вагон и тележка.. ЗЫ ща набегут школьники и заклюют.. "бля да ща полметра это х#йня, у всех нормальный инет и это вообще ни на что не влияет" лол ЕПТА ?
Обсуждение лоадеров
- Автор темы khano
- Дата начала
Because you are scanning with the Internet turned off and there is no full interaction with the panel.
А с чего ты взял что у триумфа детектов куча? У него вполне себе реалистичный скан да и сам автор утверждает что это статика. У меня знакомый брал ему понравился продукт. Вес тут причем? В случае с триумфом он не начто не влияет загрузка резидент части идет через легкий загрузчик.
ИМХО если не шаришь лучше промолчи.
Речь не про статику
У него в рантайме толи 6,толи 7 детектов от ав,что пиздец
Я вообще не понимаю ценообразования и почему это стоит 500 баксов
Есть же амадей,смоук в конце концов
У амадея больше аж 11 смоук старый и тоже весь светиться. Триумф и буер это лучшие лоадеры на рынке сейчас.
- Автор темы
- Добавить закладку
- #5
лол блеать... у него детектов 8 штук, а то что он с нерезидентного грузит резидентный вообще долбоебизм, % ботов теряется это раз и два то, что блеать лооадер грузить лоадер. То что тебе там знакомый знакомого рассказал и то что есть по факту сильно разнится. Когда сам потестишь тогда и умничай.
Ты определенно заинтересованное лицо, раз пиаришь хуету...
Задолбал! 8 штук и сколько из них реальный ран а не статика или к примеру срабатывание доктор веба? Да и я повторяю у амадея 11 детектов у смоука вообще хрен знает сколько но их покупаю и используют несмотря на то что они дерьмо и имеют больше детектов чем тот же триумф. Ты при проливе через биржу или при спаме в любом случае будешь грузить его через лоадер.... Даже если нерездиент лоадер и будет резать часть трафика то отсеит воссновном ботов и вирусных аналитиков что к лучшему для живучести панели и клиентов. А ты тестил лично триумф или можешь только пиздоболить? Вообще обожаю таких умников которые продукт не реверсили не тестили но своим "экспертным" мнение везде сорят тем самым занижая продажи хороших продуктов.
Ну и скажи что по твоему не хуета? Амадей или может древний как мамонт смоук? Хуетой у нас все новые продукты на рынке называют может потому-что тренд такой хуесосить все новое только отхуесосить и показать какой я авторитетный эксперт.
Последнее редактирование:
- Автор темы
- Добавить закладку
- #8
Лично тестил, да. Еще до его (или твоих 
) тем на форумах. Когда он хотел на абонимент это сдать. Хуета.
Вообщем мне больше тебе отвечать как то даже и не хочется абсолютно, ты видимо школьник, который вообще не в теме.
ЗЫ По стилю общения кстати ты и белайл ну прям одно лицо Удачных продаж
) тем на форумах. Когда он хотел на абонимент это сдать. Хуета.Ты сравниваешь х#йню с х#йней. При этом ни амадей ни смок не подгружают лоадер через лоадер и по полметра не весят (ДО КРИПТА, а после так вообще под 700 800, а после плюсани сюда еще и сколько это будет весить в паре с доком)
Ты видимо сам не понимаешь о чем говоришь. Зачем покупать лоадер, чтобы грузить его через другой лоадер?)))) Я был заинтересован в покупке этого лоадера как раз под спам, чтоб с него уже дальше запускать свой пелоад. А получается так, что мне чтобы грузить трой - нужно грузить лоадер, который загрузит лоадер..
Ты сам то грузил хоть что нибудь когда нибудь? Или ты чисто теоретик?
Вообщем мне больше тебе отвечать как то даже и не хочется абсолютно, ты видимо школьник, который вообще не в теме.
ЗЫ По стилю общения кстати ты и белайл ну прям одно лицо
Удачных продажПруфы что я мульт белиала? Нет? Тогда хлебальник закрой!Лично тестил, да. Еще до его (или твоих
Ты сравниваешь х#йню с х#йней. При этом ни амадей ни смок не подгружают лоадер через лоадер и по полметра не весят (ДО КРИПТА, а после так вообще под 700 800, а после плюсани сюда еще и сколько это будет весить в паре с доком)
Ты видимо сам не понимаешь о чем говоришь. Зачем покупать лоадер, чтобы грузить его через другой лоадер?)))) Я был заинтересован в покупке этого лоадера как раз под спам, чтоб с него уже дальше запускать свой пелоад. А получается так, что мне чтобы грузить трой - нужно грузить лоадер, который загрузит лоадер..
Ты сам то грузил хоть что нибудь когда нибудь? Или ты чисто теоретик?
Вообщем мне больше тебе отвечать как то даже и не хочется абсолютно, ты видимо школьник, который вообще не в теме.
ЗЫ По стилю общения кстати ты и белайл ну прям одно лицо
Не знаю каким он там был до продаж сам я софт тестил и мой знакомый тестил софт уже после старта продаж хоть он и имеет свои минусы но в целом по отстуку лучше амадея или смоука.
Я сравниваю с тем что берут люди и что популярно на рынке а ты сравниваешь видимо своим нафиг не кому не нужным мнением.
Ты видимо к спаму имеешь такое же отношение как я к белиалу? Док часто подгружает файл или ты думаешь докер тебе целый метр в док пихает(или сколько там файл может после крипта) ?) Лоадер я там как понимаю чисто для фильтрации трафика. Чисто тебе какая разница как подгружаеться резидент часть? Что тебе мешает не подгружать его через лоадер? Но тогда ты будешь ныть что вес большой) Я тебе уже ответил на вопрос про лоадер ты опять "как лоадер может подгружать лоадер" да очень просто также как твой док его подгружает. Загрузчик картины не испортит а вот польза от него есть.
Грузил и понимаю важность того чтобы софт не запускался под анализом. Одно дело когда софт попадет на вирустотал и сразу определяют все домены куда он стучит (в бан летит все) другое дело когда его аналитик запустит спустя несколько часов а то и суток после того как софт слилися на вирустотал . И триумф с защитой от анализа справляеться.
А ты прям профи плять? Несешь шаблонный бред и всех кто тебя вразумить называешь школьниками только пока ведешь себя как школьник ты. Еще раз советую не шаришь не лезь ибо ты в теме туп как полено.
P.S сочуствую белиалу если у него такие тупые клиенты.
Последнее редактирование:
- Автор темы
- Добавить закладку
- #10
Так и есть, его можно как подгружать с шелла, так и склеить с самим доком (я кстати именно клею свой софт с доком, но у меня вес екзе 150кб в отличае от всякого шлака, и не парюсь если шелл вдруг умрет, даже если их в доке 2-3, имхо так надежнее)
Лоадер не для фильтрации траффа нужен, а для доставки твоей нагрузки. В этом его основная задача. Функции нерезидентного лоадера щас выполняет любой говностиллер за сотку... И рантайм там будет почище в разы) А ханипотов все по разному фильтруют, это не обязательно делать на стороне лоадера. Основные требования к резидентному лоадеру не меняются из года в год - легко чиститься, иметь малый вес, доставлять нагрузку. Все остальное это уже хотелки. Уверен, что ты сам не грузил ничего, дай бог 100 инвалидов с биржи на стиллер и героем себя чуствуешь..
На этом мои полномочия все ? ? ? На личности никто не переходил, кроме тебя, но судя по твоим аргументам - тупой как раз таки ты ? Вангую, что заплевал монитор в порыве ярости, когда твой софт оправданно захуесосили, да еще и спалили тебя демона.. Так ты расслабься, протри моник от слюней и проходи мимо, куда нам до тебя гения.. Вместо кучи оправданий лучше бы дал свой софт на разбор кому нибудь из уважаемых людей, а мы посмотрим что можно было засунуть в 500 кб с 9-14 детектами в рантайме(актуальная инфа из топика демона на експе).
пиздабола всегда видно:
Ты бы определился кто брал, ты или знакомый..
Дико извиняюсь за флуд не по теме, но тут прям однозначно попахивает..
Последнее редактирование:
Отделил весь флуд сюда, т.к. в принципе тема интересная. Не юзал ни один лоадер, но что могу сказать: автор смока кодит больше лет чем я, однозначно у него опыта больше чем у 99% современных "малваре кодеров"; минус что там бот уже заезженный , за столько то лет. Амадей - хз, люди хвалят, меня напрягают некоторые моменты из его темы вида "убрали 3 домена, 1 лучше для отстука" и еще какие-то нелепости , триумф (от белиала лоадер ?) я должен был тестить, но не буду по субъективным причинам. про буер хз, ничего не скажу.
И да, понятно что лоадер должен подгружать нужную вам малварь (стиллер или что), а не другой лоадер. Перефразирую Джея "..если бы ты был другим лоадером.. Ты подгружал бы лоадер, будь ты другим лоадером?..
И да, понятно что лоадер должен подгружать нужную вам малварь (стиллер или что), а не другой лоадер. Перефразирую Джея "..если бы ты был другим лоадером.. Ты подгружал бы лоадер, будь ты другим лоадером?..
В общем, есть желание написать свой лоадер.
По функционалу планирую:
- 4 задания:
1) Обновление
2) Скачать и запустить EXE (с дропом на диск)
3) Скачать и запустить DLL (с дропом на диск)
- Выход из LowIL (не runas в цикле, есть пара идей по этому поводу)
- Сбор базовой инфы о машине (username, computer name, os, ...)
- Простенькое скрытие в системе
Весом думаю до 15 кб уложиться.
Какой-либо ещё функционал для лоадера необходим?
По функционалу планирую:
- 4 задания:
1) Обновление
2) Скачать и запустить EXE (с дропом на диск)
3) Скачать и запустить DLL (с дропом на диск)
- Выход из LowIL (не runas в цикле, есть пара идей по этому поводу)
- Сбор базовой инфы о машине (username, computer name, os, ...)
- Простенькое скрытие в системе
Весом думаю до 15 кб уложиться.
Какой-либо ещё функционал для лоадера необходим?
у меня лодырь на питоне самопис. 6 метров весит. мне вообще с кайфом =)
Не знаю почему все кодеры забывают добавлять защиту от аверских виртуалок\песочниц. Их же не так сложно задетектить и отсеять от среднестатистического юзера.
Я конечно не гуру разбора малварей\лодырей, но можно ведь просто прописать условия. Аля "Если на исполняемой машине есть такой-то аргумент - начинаем подгружать основной билд" Таким макаром можно и от аверских запусков огородить свой лодырь + он дольше проживет без детектов. (ну и в рантайме себя тоже хорошо покажет)
Последнее редактирование:
На этот счёт бы я поспорил, ну да ладно. Толку от этой защиты не много. Кому нужно - обойдёт.
- Автор темы
- Добавить закладку
- #16
если это еще и резидентный то вообще хорошо. Из хотелок могу предложить гостевую стату для разных заданий, ну и не дурно бы защищаться от АВ, в идеале с каких то общеизвестных крабам сервисов с базами ханипотов по айпи. Но это уже хотелки и основную смысловую нагрузку не несут. Есть всем известный идеал эмотед, вот к нему и стоит стремиться ?
сударь, да вы маньяк, не иначе ? ? ?
Ну смотря какие аргументы будут =)
Ну а зачем дрочить на малый вес билда? Что? Для чего? Одни вопросы.
Для доставки пользователю - краше будет вес в 3\6 мб, нежели лодырь с весом в 2-10кб.
ИМХО
Думаю через COM планировщика задание создать на запуск каждую минуту, правда не уверен, получится ли это сделать из-под LowIL, нужно тестить.
я вот понять не могу, а чем так плохо виртуалки? аверы и прочее? так в любом случае попадет туда, этого не исбежать. Но при этом теряется % корп логов, там в наше время сидит чуть ли не 90% работников, особенно после удаленки )
Сейчас бы дрочить на эмотет, 60% кода которого - копипаста. Ну да, ну да.