Пишем лоадер для обхода модерации Решил написать статью о лоадере, который я юзал для прохода модерации на одной файловой бирже, где файлы проверялись то ли на виртуалках, то ли в песочницах. Метод подходит для прохода множества количества модераций. Например, можно скрывать свой файл от ловкого глаза селлера лоадов В конце статьи полные сорцы и билдер Как же будем проходить модерацию? Нам необходимо, чтобы при запуске нашего файла модератор увидел нечто безобидное. И когда мы начнем лить - уже выполняло свои функции. Тут варианта два: Обнаружение песочниц и виртуалок Активация по команде. Первый вариант нам не подходит, так как скорее всего нам не удастся спалить виртуалку или что там. Если биржа крупная я сомневаюсь, что будут проверять вручную. Скорее это будут онлайновые ав песочницы. И нам надо будет подготовиться. Поэтому реализовал 2-й вариант. Как он работает? Юзать предельно просто, врубаем builder.exe и вводим урл. Получаем пропатченный loader.exe Полученный loader.exe криптуем долгоживущим криптом. Если размер после крипта тоже маленький, то открываем файл в блокноте и дописываем в конце N-е количество байт примерно до 1 мегабайта, чтобы не вызывать подозрений После этого по урлу юзаем следующие команды: в файл task.txt кладем: 1) Fake - тогда вызывается фейк активность 2) htxp://server.com/file.exe - качается файл по урлу и запускается. сорцы и билдер VT
Это конечно клево, но по при модерации сейчас просят кинуть чистый билд, у меня так с майнером было Я кинул заряженный билд с криптом, обфускацией, по итогу попросили чистый билд, или тупо не пропустят)