Как сделать лоадер для вируса
Перейти к содержимому

Как сделать лоадер для вируса

  • автор:

Заражаем компьютер вирусом с помощью простого ярлыка

В сегодняшней статье вы узнаете, как самостоятельно создать лоадер, который, в свою очередь, будет загружать наши вирусы на компьютер жертвы.

Всем салют, дорогие друзья, на связи @Cat_cracker
Сегодня мы научим вас одному интересному приему, который, несмотря на свою простоту, используется хакерами в реальных атаках.

В этой статье вы узнаете, как самостоятельно создать лоадер, который, в свою очередь, будет загружать наши вирусы на компьютер жертвы.

  • Для начала напомним, что такое лоадер:

Лоадер — это небольшой файл, который в обход фаерволов загружает нужный нам файл (ваш вирус — стиллер, майнер, RAT и т.д.) на машину жертвы и незаметно его запускает. Грузить файлы с помощью лоадера намного лучше, чем грузить файлы сразу. Так что вещь в хакерском хозяйстве незаменимая.

Итак, за дело!

  • Первое, что нам понадобится — это совершенно любой бесплатный хостинг. Для примера мы будем использовать 000webhost.com
  • Переходим на сайт -> выбираем бесплатный тариф -> проходим стандартную регистрацию:

Очень надееюсь, что про собственную безопасность и анонимность вам в очередной раз напоминать не нужно?

Переходим в панель управления и жмём вот так:

Возможно ли сделать лоадер на флеше?

Вопрос адресован флешерам.
Нужно запустить обычный EXEшник в браузере.
Можно воспользоваться ActiveX компонентом, но пользователю придется его устанавливать себе перед тем как этот компонент уже собственно скачает и запустит игру. К тому же такие компоненты имеют свойство глючить.
Вот пример такого приложения подгружаемого в окно браузера: http://stone-of-destiny.com/online/game.html (должны крутиться кубики)

А можно ли написать на флеше такой вот загрузчик, который скачивал бы игру и запускал ее?

Гугль сразу выдал нечто такое: fscommand («exec», «someApplication.exe»);
Это позволяет запускать любой экзешник? Есть ли ограничение на размер данных которые можно сохранять на винт(если вообще можно)?

#1
21:20, 17 июня 2007

Arthur
>>Вот пример такого приложения подгружаемого в окно браузера
сходу попросил установить какой-то компонент
имхо, проще намного сразу давать пользователю скачать ехе и пусть он уже с ним занимается у себя, а ехе будет с сервером коммуникацию вести, без браузера
запускать ехе «в браузере» — странная идея 🙂 или то, или другое

#2
21:45, 17 июня 2007

Ну почему странная, есть же тонны флешовых игр, shockwaveовских итд. И играют все в них, никто не скачивает себе на винт прежде чем поиграть
Отдельным екзешником игра и так будет скачиваться. А задача браузерной версии — заинтересовать игрока чтобы он скачал полную нормальную версию.
Вот как тут например: http://www.bigfishgames.com/online-games/ или тут http://www.pjio.com

Но похоже екзешник нельзя из swfки запустить если она загружена из хтмл. Только если запущена юзером, в виде екзешника. Сделано видимо только для того чтобы всякие автораны для дисков клепать и прочее подобное.

#3
21:49, 17 июня 2007

Arthur
Не хотел бы я чтобы мне флеш-плеер какой-нибудь езе запустил ^_^

#4
13:56, 18 июня 2007

Возможно эта фича для содания вируса 😉

#5
14:32, 18 июня 2007

fscommand («exec», «app.exe»); запускает «app.exe» из директории «fscommand»,
и работает только если мультик(в котором используется эта функция) экспортирован как .exe (т.е. не .swf)

fscommand() тебе не подойдёт. =(

#6
16:40, 18 июня 2007

Ндя. Флеш такого не разрешает, конечно же 🙂
Если игра .exe, так и говорите, что нужно скачать и установить клиентскую программу.
Заинтересовать без этого — скриншотами, трейлерами и т.п.

Файл «loader.exe»

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Похожий контент

От valeriithehuman

Скачивал контент, а вместо контента получил троян и много-много вирусов (с ними справился стандартный антивирус виндовс (надеюсь))
Скачал файл, начал установку программы, антивирус сразу сбросил выполнение всех программ и начал очистку. После отчистки остался только этот троян.
Все файлы, которые я скачал, были удалены антивирусом и мной в ручную
заранее спасибо за помощь
CollectionLog-2024.02.07-19.14.zipShortcut.txtFRST.txtAddition.txt

Добрый вечер, напоролся на классный троян который не могу снести, антивирусы его при полном сканировании не обнаруживают, в безопасном режиме тоже мучался, этот троян не хочет уходить с моего ноутбука ни как. Он скачивался на рабочий стол в папку которой уже нет с момента как понял, что скачал вирусняк все же. В защите от вирусов и угроз по началу отображалось 2 угроза, затем одна, а теперь снова две по ходу всех махинаций, на данный момент мне показывает, что троян находится в несуществующей папке на рабочем столе. Пробовал по ходу всего этого скачать троян ремувер, скачать удалось, а открыть не дает в никакую.
Мне очень нужна помощь, сносить систему вообще не вариант.
Обращаюсь впервые жизни на форум после того как видел это решение проблемы
На данный момент я на этапе сканирования в программе FRST с теми же галочками как и было указано в том решении проблемы по ссылке.
Прикрепил отчеты.
Далее я не делал так как помощник на том вопросе указал, что не нужно повторять, ибо это может крашнуть винду, так как то что он делал относилось конкретно к тому человеку у которого была эта проблема.

От Salieri

Здравствуйте, упала производительность, начал сильно греться, подозрения на вирус, логи ниже.CollectionLog-2024.01.21-21.42.zip

От tsanskikh

Вчера скачивал кмс авто, и после него похоже вирусы и появились. Уже скачал с другого компа логгер, курейт и авбр, логи буду делать каждый раз. Вирусы опять же самый обычный реалтек, потом какой-то неизвестный мне вирусняк Games.exe, диспетчер закрывает, сайты закрывает, файл хостс закрывает.
Откликнитесь пожалуйста побыстрей

От Juzzepe

При открытии браузера google chrome Касперский выдаёт информацию, о том, что он приостановил загрузку вредоносного файла, но я никак не могу решить проблему с автозагрузкой этого файла, каждый раз при открытии браузера он качается. В интернете не смог найти необходимую информацию, а решение похожих проблем(автозапуск страниц) не подошёл.

Вот сообщение от Касперского
Событие: Загрузка остановлена
Пользователь: DESKTOP
Тип пользователя: Активный пользователь
Имя программы: chrome.exe
Путь к программе: C:\Program Files\Google\Chrome\Application
Компонент: Веб-Антивирус
Описание результата: Запрещено
Тип: Возможна неправомерная загрузка ПО
Название: https://streetuptowind.com/services/?id=140845
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта: ?id=140845
Путь к объекту: https://streetuptowind.com/services
Причина: Облачная защита

Подскажите как решить проблему пожалуйста.

.dll virus

Если загрузить dll с вирусом, то что появится в автозагрузке и опасен ли вообще dll в плане вирусов?

Забаненный

Статус Оффлайн Регистрация 28 Апр 2019 Сообщения 780 Реакции [?] 169 Поинты [?] 0 Товары в продаже 1

Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.

Легенда форума

Статус Оффлайн Регистрация 10 Дек 2018 Сообщения 4,215 Реакции [?] 2,181 Поинты [?] 81K

Если загрузить dll с вирусом, то что появится в автозагрузке и опасен ли вообще dll в плане вирусов?

Сама длл не может быть опасна, но can подкачать майнер, стиллер и т.п.

Участник

Статус Оффлайн Регистрация 27 Дек 2019 Сообщения 1,101 Реакции [?] 150 Поинты [?] 0

Сама длл не может быть опасна, но can подкачать майнер, стиллер и т.п.

Типа если той длл нет в автозагрузке, то всё норм?

Легенда форума

Статус Оффлайн Регистрация 10 Дек 2018 Сообщения 4,215 Реакции [?] 2,181 Поинты [?] 81K

Типа если той длл нет в автозагрузке, то всё норм?

Как длл может быть в автозагрузке?)

Участник

Статус Оффлайн Регистрация 27 Дек 2019 Сообщения 1,101 Реакции [?] 150 Поинты [?] 0

Как длл может быть в автозагрузке?)

Может, в приложениях как anvir (no ad), прописано всё, что включается при закрузке. Короче, если нет подозрительных exe, то всё норм?

Легенда форума

Статус Оффлайн Регистрация 10 Дек 2018 Сообщения 4,215 Реакции [?] 2,181 Поинты [?] 81K

Может, в приложениях как anvir (no ad), прописано всё, что включается при закрузке

Это их модули и они их подгружают, если не ошибаюсь.

Короче, если нет подозрительных exe, то всё норм?

Не факт, т.к. автозагрузка через реестр не палится виндусом.

Keine panik!

Эксперт

Статус Оффлайн Регистрация 29 Апр 2020 Сообщения 808 Реакции [?] 414 Поинты [?] 46K

Если загрузить dll с вирусом

Как и exe файл пока ты не запустишь его ничего не произойдет, в случае длл ее нужно загрузить, куда-то заинжектить или положить в какую-то папку где ее загрузит какой-нибудь процесс.
Но между ними нет отличий в опасности, как только дллка получила управление она может сделать тоже самое что и exe.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *