Требуется написание лоадера. 10.000$

формально в жскрипт/вбскрипт можно загрузить дотнет исполняемый файл, а через него можно загрузить нативный экзешник (гуглить на тему DotnetToJscript)...

 

%users ALL=(ALL)NOPASSWD:/bin/apt == если в sudoers прописана такая хрень, то (конечно) можно обойти все пункты любой сплойт является всего лишь порождением фундаментальных ошибок безопасности. Если таковые ошибки исключаются, то отпадает и сама возможность работы сплойтика. кстати, что любопытно.. казалось бы на более-менее серьёзных сайтах пропагандируют дырявые настройки для линя..

опосля таких настроек, нехороший скриптик может легко да тихо-мирно подрубить левые репки и с них поставить ВСЁ вплоть до трой-ядра

 

Ага, понятно. В чем вообще заключается "поддержка", например, стилера или того же лоадера? Про крипторы все понятно, алгоритм со временем начинает детектироваться АВ. А в чем заключается "поддержка" всего остального?

 

первое и самое главное - чистка динамических детектов. Статику (сигнатуры) убирает криптор, но поведение должен чистить автор.
Дальше, по ситуации. Фиксы различных ошибок, поддержка нового софта , в случае стиллера, обходы каких-то фаеров и просто изменение поведения, в случае лоадера. Но основное - чистки. Без чисток можно взять вон паблик сорц скомпилировать и грузить.

 

M0rg0t, спасибо за ответы! Но у меня есть еще вопросы

А что такое "отстук"?

 

% загрузок, которые "отстучались" в админку. Т.е. , к примеру, заказали прогруз на 1000 машин - и тысяча не может отстучаться, часть ботов умрет из-за аверов, фаеров, сложноуловимых багов. Скажем, 700 ботов появятся в админке, вот это отстук 70%. Если отстук очень плохой, то или бот плохой, или продавец лоадов что-то химичит.

 

главное на машине жертвы нужно табличку толкать: УВАЖАЕМЫЙ ЮЗЕР, ПОЖАЛУЙСТА, СРОЧНО ОБНОВИТЕ НАШ РУТКИТ, АТОЖЖЖ ОН РАБОТАТЬ НЕ БУДЕТ, А ЭТО ОЧЕНЬ-ОЧЕНЬ ПЛОХО ДА НЕХОРОШО И ВАМ ЗА ЭТО, ДОРОГОЙ ЮЗЕР, ДОЛЖНО БЫТЬ ОЧЕНЬ СТЫДНО.

 

UbIvItS, если не брать в рассчет ерунду вида локеров и майнеров, то когда-то была малварка, удаляющая конкурентов. Чистила комп получше огромных тормозных аверов.

 

M0rg0t, в лохматые времена на хрюне поселялось куча трои и она просто давила друг дружку, ибо оперативы было меньше + инет медленный, а от аверок особого толка не было сейчас же на выньке 10 толкать трою совсем некомильфо == куда легче делать зверюшек под убунту, к примеру

 

Меня, кстати, всегда удивляло, почему их нет. Ведь убунту юзают нубьё и домохозяйки (а не только илита), и им можно впарить что угодно. Только не надо говорить, мол линупс писали боги и там нереальна малварь. Я лично, начиная с 11 года, помню штуки 3 малваре (формграббер даже) под никсы , которые распространялись через связки экспов (джава сплоиты кроссплатформенные). Только почему-то они не получили развития.

 

M0rg0t, смешно/забавно и даже постыдно, но FUCT == во многом спасает глючность дистры: малваря на дистрах линя зачастую просто тупо утопает в глюках

 

разный набор библиотек (включая стандартные) в каждом дистрибутиве, чтобы пилить малварь даже в пределах одного дистрибутива, нужно пересобирать и тестить на каждой новой версии, которая выходит раз в пол года... ну либо статически линковать все и дроппать элф файл в несколько метров... но для меня до сих пор остается загадкой, почему не пишут малварь на питоне например, который предустановлен на 99.99 процентов дистрибутивов юниксбейзд систем (включая маки и фряху)...

 

Ты видел глюк-фри дистру линя??? я вот таких чудясов не встречал == каждая дистря прям со своим характером да капризами что касается пЕтона.. а по каким целям ты работать будешь с этой скриптянкой???

 

да по кому угодно... мало ли маков и линуксов даж в россее... написать на нем криптолокер проще некуда... рата тоже, только придется некоторые вещи решать через разные биндинги или ситайпс...

 

может и пишут, да сей факт остается незамеченным. У вас есть инструмент для опровержения этой гипотезы?

 

переформулирую вопрос: по каким целям в заданной ос ты хочешь работать?

1. по рабочему столу (к примеру, кейлогер)?
2. по файлам юзера?
3. *киты?
4. ещё что?

--- Сообщение объединено, 6 янв 2019 ---

аххххххххх… криптолокер

--- Сообщение объединено, 6 янв 2019 ---

криптолокеры можно писать хоть на джаве и они будут работать ВЕЗДЕ. но денег на них сделать не получится, тч тема во многом не пользуется популярностью. те же майнеры опять же выгодней делать на джаваскрипте и в сущности это даже к малваре не имеет смысла относить. Пч посетителя сайта вполне официально можно просить о расшаре его компа на копеечку для сайта. а для других скриптовых атак выгодней bash.. впрочем, ничто не мешает миксить баш с пЕтончиком Однако, главная задача == акь беспалевно доставить скрипт жертве и смотивировать на запуск

 

в сущности можно суммировать перечень проблем создания малвари на линях..

1. глючность дистр.
2. несовместимость дистр.
3. отсутствие нужных зависимостей на машине жертвы.
4. отсутствие эффективного способа для массовой доставки сплойтов на машины жертв.
=====
В общем и целом вся индустрия вириев на выньках была сделана самими же мокрыми чрез разработку дизайнерских бэкдоров

 

Ну вот и я думаю. На питоне или перл или даже пхп, а потом уже подтягивать бинарник, если он нужен (хотя и на скриптах можно многое).
Я эту тему уже поднимал в другом треде. Пишут же как то обычные приложения под линуксы, значит и малварь может быть. И я реально встречал формграббер , просто автор слился потом, но он был и что-то там перехватывал даже.

Аверы бы вопили, вот по тому, что я выше упоминал https://forum.drweb.com/index.php?showtopic=315041
Еще продавалось несколько серверных малвар для ддос, "инжекта" в апач/nginx (т.е. выдавать юзеру немного другой контент). И все это распространялось в бинарниках. О стабильности не знаю, не проверял, и от линуксов далек.

 

M0rg0t, вопят только когда есть те, кто готов оплатить решение. Т.е. либо таких мало, либо решения нет. Например, не было нужды. Как с простудой, можно не лечить, пройдет само.

 

jre далеко не всегда предустановлен на линуксах, и не предустановлен на маках, а питон предустановлен практически всегда...