Скрыть объявление
Для безопасных сделок с продавцами рекомендуем пользоваться Гарант сервисом

Что же такое лоадер?

Тема в разделе "Новости в сфере обналичивания/Полезные статьи", создана пользователем maksheit, 30/10/13.

  1. maksheit

    maksheit Очень активный ползователь

    Сообщения:
    148
    Симпатии:
    0
    И снова всем привет.Сегодня хочу рассказать вам что такое Loader
    Лоадер, loader
    В базовом понятии под словом "лоадер" понимается некое программное обеспечение выполняющее функции доставки ваших файлов на компьютер жертвы.
    Принцип работы следующий:
    Со связки, другого лоадера или по средствам прямых загрузок пользователю на компьютер доставляется и запускается лоадер. Зачастую это небольшого размера исполняемый файл, который при запуске скачивает из интернета один или несколько ваших файлов на компьютер жертвы и запускает их.
    • Админка


    Лоадеры бывают с админкой и без.
    Если лоадер без админки, то адреса по которым он должен скачать файл/файлы записаны зачастую прямо в его теле.
    В некоторых случаях, когда лоадер не криптован/не пакован можно открыть exe файл любым HEX редактором и увидеть нечно вроде http://12.39.64.26/123.exe или http://fsdfsdfdf.com/123.exe
    Если лоадер с админкой - то исполняемый файл (exe) обращается к административной части (админке), получает там задания и исполняет их.
    После исполнения, если это предусмотрено автором лоадера, происходит повторное обращение к админке и отправляется отчет об успешном выполнении задания.
    Типы
    Существует два основных типа лоадеров. Резидентные и нерезидентные.
    Нерезидентные - запускаются в системе, выполняют задания, а после перезагрузки умирают.
    Примером нерезидентного лоадера с админкой является известный продукт Dloader
    Резидентные - при первом запуске прописываются в системе (либо в реестре, либо как сервис, либо в атозагрузку и т.д.), и только после этого начинают выполнять задания. После перезагрузки компьютера жертвы лоадер вновь загружается в память компьютера и, если появились новые задания, выполняет их. Зачастую, период времени между проверками существования новых заданий указывается либо автором при написании лоадера, либо в административной части ботнета. И лоадер при первом/каждом посещении админки считывает это число и обращается за новыми заданиями с указанной периодичностью. От временного интервала зависит в первую очередь создаваемая нагрузка на сервер с административной частью. Если период маленький - частые обращения создадут большую нагрузку и сервер просто зависнет. Если период очень большой - оперативно выполнить задание всеми ботами не удасться. Примеры резидентных лоадеров: PIDLoader, MyLoader, ElitLoader, LiteLoader.​
     

Поделиться этой страницей