Friend
Professional
- Messages
- 2,653
- Reaction score
- 842
- Points
- 113
Здорова Бандиты, сегодня мы научимся делать лоадер самостоятельно. Начнём немного с теории: лоадер это малварь используемая для связки и подгрузки жертве различных файлов. Лоадеры делятся на резидентный и нерезидентный. Резидентный лоадер - это лоадер с админ панелью, которая оснащена множеством функций и модулей (яркий пример данного лоадера - smoke loader). Нерезидентный лоадер - это лоадер без админ панели и его используют для связки нескольких файлов или проще сказать это хорошая альтернатива склейки файлов (особенно если склеивать файлы больших размеров).
Софт который нам понадобится:
1) Билдер лоадера скачать можно здесь - https://drive.google.com/open?id=15Y...BpQn_FF8Wp9_EP
2) NETReactor это протектор, скачиваем тут - https://drive.google.com/open?id=1fn...gDMEbEB0OhMQoA
ПАРОЛЬ на оба архива: bazar
Приступаем теперь к созданию:
1) Запускаем билдер лоадера, далее: Items (слева меню) затем нажимаем кнопку "AddURL"
2) Переходим в подпункт меню "Items" => URL и заполняем выделенные прямоугольником поля - смотрите скрин ниже:
Мой пример заполнения:
Важно: в поле URL Download - надо вставлять прямую ссылку. И обязательно проверьте её в браузере - при переходе на эту ссылку должен сразу предлагать сохранять файл!
3) Первая ссылка готова - теперь добавляем вторую ссылку: для этого нам надо проделать пункты 1-2 но заполнять уже новые данные и так можно хоть 10 файлов загрузить)) Ниже пример заполнения второй ссылки - откуда будет загружаться наша малварь:
4) Теперь приступим к созданию exe файла - для этого жмём комбинацию клавишь "Ctrl + B" или выбираем выпадающее меню пункт "Build" и в нем ещё раз "build". Скрин для примера:
5) Нам предлагает сохранить наш exe - сохраняем. Лоадер готов - но сейчас он имеет зависмость net framework 4.0 - это не есть хорошо, нам ведь нужен хороший отстук)).
6) Переводим наш exe в native - для этого запускаем NETReactor и добавляем наш exe в программу, затем ставим настройки как на скриншоте ниже и жмем кнопку "Protect"
7) Вот мы и сделали "нерезидентный native loader" - осталось его закриптовать и Во избежании быстрой палевсности ваших "зверюшек" и продления им жизни и службы, то советую проверять криптованые файлы на таких сканерах как:
dyncheck.com
scanmybin.net
antiscan.me
spyralscanner.net
avcheck.net
scan.tigatron.pw
multiscan.to
Софт который нам понадобится:
1) Билдер лоадера скачать можно здесь - https://drive.google.com/open?id=15Y...BpQn_FF8Wp9_EP
2) NETReactor это протектор, скачиваем тут - https://drive.google.com/open?id=1fn...gDMEbEB0OhMQoA
ПАРОЛЬ на оба архива: bazar
Приступаем теперь к созданию:
1) Запускаем билдер лоадера, далее: Items (слева меню) затем нажимаем кнопку "AddURL"
2) Переходим в подпункт меню "Items" => URL и заполняем выделенные прямоугольником поля - смотрите скрин ниже:
Мой пример заполнения:
Важно: в поле URL Download - надо вставлять прямую ссылку. И обязательно проверьте её в браузере - при переходе на эту ссылку должен сразу предлагать сохранять файл!
3) Первая ссылка готова - теперь добавляем вторую ссылку: для этого нам надо проделать пункты 1-2 но заполнять уже новые данные и так можно хоть 10 файлов загрузить)) Ниже пример заполнения второй ссылки - откуда будет загружаться наша малварь:
4) Теперь приступим к созданию exe файла - для этого жмём комбинацию клавишь "Ctrl + B" или выбираем выпадающее меню пункт "Build" и в нем ещё раз "build". Скрин для примера:
5) Нам предлагает сохранить наш exe - сохраняем. Лоадер готов - но сейчас он имеет зависмость net framework 4.0 - это не есть хорошо, нам ведь нужен хороший отстук)).
6) Переводим наш exe в native - для этого запускаем NETReactor и добавляем наш exe в программу, затем ставим настройки как на скриншоте ниже и жмем кнопку "Protect"
7) Вот мы и сделали "нерезидентный native loader" - осталось его закриптовать и Во избежании быстрой палевсности ваших "зверюшек" и продления им жизни и службы, то советую проверять криптованые файлы на таких сканерах как:
dyncheck.com
scanmybin.net
antiscan.me
spyralscanner.net
avcheck.net
scan.tigatron.pw
multiscan.to
