- Автор темы
- #1
И снова всем привет.Сегодня хочу рассказать вам что такое Loader
Лоадер, loader
В базовом понятии под словом "лоадер" понимается некое программное обеспечение выполняющее функции доставки ваших файлов на компьютер жертвы.
Принцип работы следующий:
Со связки, другого лоадера или по средствам прямых загрузок пользователю на компьютер доставляется и запускается лоадер. Зачастую это небольшого размера исполняемый файл, который при запуске скачивает из интернета один или несколько ваших файлов на компьютер жертвы и запускает их.
Админка
Лоадеры бывают с админкой и без.
Если лоадер без админки, то адреса по которым он должен скачать файл/файлы записаны зачастую прямо в его теле.
В некоторых случаях, когда лоадер не криптован/не пакован можно открыть exe файл любым HEX редактором и увидеть нечно вроде http://12.39.64.26/123.exe или http://fsdfsdfdf.com/123.exe
Если лоадер с админкой - то исполняемый файл (exe) обращается к административной части (админке), получает там задания и исполняет их.
После исполнения, если это предусмотрено автором лоадера, происходит повторное обращение к админке и отправляется отчет об успешном выполнении задания.
Типы
Существует два основных типа лоадеров. Резидентные и нерезидентные.
Нерезидентные - запускаются в системе, выполняют задания, а после перезагрузки умирают.
Примером нерезидентного лоадера с админкой является известный продукт Dloader
Резидентные - при первом запуске прописываются в системе (либо в реестре, либо как сервис, либо в атозагрузку и т.д.), и только после этого начинают выполнять задания. После перезагрузки компьютера жертвы лоадер вновь загружается в память компьютера и, если появились новые задания, выполняет их. Зачастую, период времени между проверками существования новых заданий указывается либо автором при написании лоадера, либо в административной части ботнета. И лоадер при первом/каждом посещении админки считывает это число и обращается за новыми заданиями с указанной периодичностью. От временного интервала зависит в первую очередь создаваемая нагрузка на сервер с административной частью. Если период маленький - частые обращения создадут большую нагрузку и сервер просто зависнет. Если период очень большой - оперативно выполнить задание всеми ботами не удасться. Примеры резидентных лоадеров: PIDLoader, MyLoader, ElitLoader, LiteLoader.
Лоадер, loader
В базовом понятии под словом "лоадер" понимается некое программное обеспечение выполняющее функции доставки ваших файлов на компьютер жертвы.
Принцип работы следующий:
Со связки, другого лоадера или по средствам прямых загрузок пользователю на компьютер доставляется и запускается лоадер. Зачастую это небольшого размера исполняемый файл, который при запуске скачивает из интернета один или несколько ваших файлов на компьютер жертвы и запускает их.
Админка
Лоадеры бывают с админкой и без.
Если лоадер без админки, то адреса по которым он должен скачать файл/файлы записаны зачастую прямо в его теле.
В некоторых случаях, когда лоадер не криптован/не пакован можно открыть exe файл любым HEX редактором и увидеть нечно вроде http://12.39.64.26/123.exe или http://fsdfsdfdf.com/123.exe
Если лоадер с админкой - то исполняемый файл (exe) обращается к административной части (админке), получает там задания и исполняет их.
После исполнения, если это предусмотрено автором лоадера, происходит повторное обращение к админке и отправляется отчет об успешном выполнении задания.
Типы
Существует два основных типа лоадеров. Резидентные и нерезидентные.
Нерезидентные - запускаются в системе, выполняют задания, а после перезагрузки умирают.
Примером нерезидентного лоадера с админкой является известный продукт Dloader
Резидентные - при первом запуске прописываются в системе (либо в реестре, либо как сервис, либо в атозагрузку и т.д.), и только после этого начинают выполнять задания. После перезагрузки компьютера жертвы лоадер вновь загружается в память компьютера и, если появились новые задания, выполняет их. Зачастую, период времени между проверками существования новых заданий указывается либо автором при написании лоадера, либо в административной части ботнета. И лоадер при первом/каждом посещении админки считывает это число и обращается за новыми заданиями с указанной периодичностью. От временного интервала зависит в первую очередь создаваемая нагрузка на сервер с административной частью. Если период маленький - частые обращения создадут большую нагрузку и сервер просто зависнет. Если период очень большой - оперативно выполнить задание всеми ботами не удасться. Примеры резидентных лоадеров: PIDLoader, MyLoader, ElitLoader, LiteLoader.