- 17, Apr 2014
- #1
Лоадер, loader
В базовом понятии под словом "лоадер" понимается некое программное обеспечение выполняющее функции доставки ваших файлов на компьютер жертвы.
Принцип работы следующий:
Со связки, другого лоадера или по средствам прямых загрузок пользователю на компьютер доставляется и запускается лоадер. Зачастую это небольшого размера исполняемый файл, который при запуске скачивает из интернета один или несколько ваших файлов на компьютер жертвы и запускает их.
Админка Лоадеры бывают с админкой и без. Если лоадер без админки, то адреса по которым он должен скачать файл/файлы записаны зачастую прямо в его теле. В некоторых случаях, когда лоадер не криптован/не пакован можно открыть exe файл любым HEX редактором и увидеть нечно вроде http://12.39.64.26/123.exe
или http://fsdfsdfdf.com/123.exe
Если лоадер с админкой - то исполняемый файл (exe) обращается к административной части (админке), получает там задания и исполняет их. После исполнения, если это предусмотрено автором лоадера, происходит повторное обращение к админке и отправляется отчет об успешном выполнении задания.
Типы Существует два основных типа лоадеров. Резидентные и нерезидентные.
Нерезидентные - запускаются в системе, выполняют задания, а после перезагрузки умирают.
Примером нерезидентного лоадера с админкой является известный продукт Dloader
Резидентные - при первом запуске прописываются в системе (либо в реестре, либо как сервис, либо в атозагрузку и т.д.), и только после этого начинают выполнять задания.
После перезагрузки компьютера жертвы лоадер вновь загружается в память компьютера и, если появились новые задания, выполняет их. Зачастую, период времени между проверками существования новых заданий указывается либо автором при написании лоадера, либо в административной части ботнета.
И лоадер при первом/каждом посещении админки считывает это число и обращается за новыми заданиями с указанной периодичностью.
От временного интервала зависит в первую очередь создаваемая нагрузка на сервер с административной частью.
Если период маленький - частые обращения создадут большую нагрузку и сервер просто зависнет.
Если период очень большой - оперативно выполнить задание всеми ботами не удасться.
Примеры резидентных лоадеров: PIDLoader, MyLoader, ElitLoader, LiteLoader.
В базовом понятии под словом "лоадер" понимается некое программное обеспечение выполняющее функции доставки ваших файлов на компьютер жертвы.
Принцип работы следующий:
Со связки, другого лоадера или по средствам прямых загрузок пользователю на компьютер доставляется и запускается лоадер. Зачастую это небольшого размера исполняемый файл, который при запуске скачивает из интернета один или несколько ваших файлов на компьютер жертвы и запускает их.
Админка Лоадеры бывают с админкой и без. Если лоадер без админки, то адреса по которым он должен скачать файл/файлы записаны зачастую прямо в его теле. В некоторых случаях, когда лоадер не криптован/не пакован можно открыть exe файл любым HEX редактором и увидеть нечно вроде http://12.39.64.26/123.exe
или http://fsdfsdfdf.com/123.exe
Если лоадер с админкой - то исполняемый файл (exe) обращается к административной части (админке), получает там задания и исполняет их. После исполнения, если это предусмотрено автором лоадера, происходит повторное обращение к админке и отправляется отчет об успешном выполнении задания.
Типы Существует два основных типа лоадеров. Резидентные и нерезидентные.
Нерезидентные - запускаются в системе, выполняют задания, а после перезагрузки умирают.
Примером нерезидентного лоадера с админкой является известный продукт Dloader
Резидентные - при первом запуске прописываются в системе (либо в реестре, либо как сервис, либо в атозагрузку и т.д.), и только после этого начинают выполнять задания.
После перезагрузки компьютера жертвы лоадер вновь загружается в память компьютера и, если появились новые задания, выполняет их. Зачастую, период времени между проверками существования новых заданий указывается либо автором при написании лоадера, либо в административной части ботнета.
И лоадер при первом/каждом посещении админки считывает это число и обращается за новыми заданиями с указанной периодичностью.
От временного интервала зависит в первую очередь создаваемая нагрузка на сервер с административной частью.
Если период маленький - частые обращения создадут большую нагрузку и сервер просто зависнет.
Если период очень большой - оперативно выполнить задание всеми ботами не удасться.
Примеры резидентных лоадеров: PIDLoader, MyLoader, ElitLoader, LiteLoader.
