1. Если вы только начинаете программировать на ассемблере и не знаете с чего начать, тогда попробуйте среду разработки ASM Visual IDE
    (c) на правах рекламы
    Скрыть объявление

Требуется написание лоадера. 10.000$

Тема в разделе "WASM.COMMERCE", создана пользователем simplemoney, 22 дек 2018.

  1. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    5.265
    ужо работают == вынь10/иос/шмякось/..
    такие вещи в любой оси можно делать.. но опять же повторюсь == речь идёт не столько о тех решениях, сколько о лицухах.
     
  2. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.287
    Владельцев ботне... сисадминов не интересуют редкие частные случаи. Если какой-то дур... продвинутый пользователь создал себе проблем при помощи тонкой настройки политики безопасности винды, то он будет один такой на десять тысяч тех, кто пользуется дефолтной виндой с дефолтными настройками. Законы статистики. Можно конечно удариться в идеализм и искать тот-самый-заветный сплое... инструмент для загрузки приложений, но если решение работает в 9 случаях из 10 это уже нормальный выхлоп. Ну для удаленного администрирования конечно.
     
  3. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    5.265
    речь и не шла о некоем супервумном юзвере.. перечитай посты.
     
  4. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    3.374
    любой сплойт, который пробьет права до система обойдет все пункты... например с браузера или с офисной программы... дальше имея системные права можно модифицировать любые белые списки и повесить сервис (чтобы сохранить системные права) или же заинсталлить подписанный драйвер...
     
  5. piligmindo

    piligmindo Member

    Публикаций:
    0
    Регистрация:
    31 дек 2018
    Сообщения:
    42

    Что такое "гейт"?
     
  6. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    3.374
    ворота (англ.)...
     
  7. piligmindo

    piligmindo Member

    Публикаций:
    0
    Регистрация:
    31 дек 2018
    Сообщения:
    42
    Я имел ввиду, что это означает в контексте задачи?
     
  8. M0rg0t

    M0rg0t Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    942
    Админка, т.е. куда лоадер стучит за заданиями/берет файлы для запуска.
     
  9. spa

    spa Active Member

    Публикаций:
    0
    Регистрация:
    9 мар 2005
    Сообщения:
    2.240
    Что-то требования какие-то "простые" может я чего не понимаю и отстал от этой темы.
     
  10. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    3.374
    ну так запили ему лоудер, получишь 10к как неxep делать...
     
  11. spa

    spa Active Member

    Публикаций:
    0
    Регистрация:
    9 мар 2005
    Сообщения:
    2.240
    для начала бы внятное ТЗ.
     
  12. piligmindo

    piligmindo Member

    Публикаций:
    0
    Регистрация:
    31 дек 2018
    Сообщения:
    42
    А как лоадер конфигурируется изначально? Например IP-адрес этой админки или имена файлов для запуска? Это хардкодится в код лоадера, или как то еще?
     
  13. Minzdrav

    Minzdrav Well-Known Member

    Публикаций:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    1.100
    Не там чувак больно умный. У него "бюджет" 10 000 $, а зарплата отдельно обсуждается.
     
  14. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    3.374
    ну бюджета в 10к не хватит, чтобы весь интернет похакать... спорим, полезной нагрузкой будет очередной рансомваре...
     
  15. M0rg0t

    M0rg0t Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    942
    В старом софте была 1-2 строки с доменными именами админок. Потом придумали ерунду вида DGA , т.к. аверы начали банить домены. Потом перешли на .bit и .onion домены. Вообще, по разному. Если лоадер не резидент (т.е. скачал-запустил-удалил), можно вшить в него линк хоть на пастебин , хоть на картинку (внутри которой будет пошифрованный код).
     
    piligmindo и q2e74 нравится это.
  16. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    3.374
    я бы не стал этого делать в эпоху амси и ище с ним...
     
  17. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    3.374
    для того, чтобы амси и иже с ним отключить, нужно выполнить какой-то кодес... там ком объект проинсталлить юзеру или еще чего... если делать это в пауершелле, то до отключения амси все действия так или иначе прологируются и их надо будет чистить... сейчас к сожалению не все так просто... можно канеш забить и сделать все грязно...
     
  18. M0rg0t

    M0rg0t Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    942
    Rel, я павершелл не знаю, но судя по темам некоторых товарищей - оно и морфится прекрасно (уж получше РЕ), и изначально более доверенное для винды, и т.д.
    Так по любому должен выполнится какой-то кодес, который запустит павершелл.
     
  19. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    3.374
    морфится так же как и любой скриптовый язык, тож же джаваскрипт или вба/вбскрипт... дотнет тоже прекрасно морфится (уж получше РЕ)... чем выше уровнем представление кода, тем лучше оно морфится...
    --- Сообщение объединено, 4 янв 2019 ---
    ну повершелл.екзе подписанный да, но с появлением долбанной кучи фреймворков для тестирования на проникновения на повершелле (эмпаер, поверсплойт и тд), появились кучи вещей для защиты от кодесов на повершелле и их анализа...
    --- Сообщение объединено, 4 янв 2019 ---
     
    M0rg0t нравится это.
  20. M0rg0t

    M0rg0t Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    942
    Rel, ну WSH норм. морфится, но vbs/js лишен многих возможностей (вызов апи, и т.д.). А повершелл..на нем даже в память можно загрузить чужой ЕХЕ.

    Касаемо дотнета ничего не могу сказать.