Loader

Материал из Russian Underground
(перенаправлено с «Лоадер»)
Перейти к: навигация, поиск

Loader (лоадер, лодырь) в базовом понятии под словом "лоадер" понимается некое программное обеспечение выполняющее функции доставки ваших файлов на компьютер жертвы.

Содержание

Принцип работы следующий

Со связки, другого лоадера или по средствам прямых загрузок пользователю на компьютер доставляется и запускается лоадер. Зачастую это небольшого размера исполняемый файл, который при запуске скачивает из интернета один или несколько ваших файлов на компьютер жертвы и запускает их.

Админка

Лоадеры бывают с админкой и без. Если лоадер без админки, то адреса по которым он должен скачать файл/файлы записаны зачастую прямо в его теле. В некоторых случаях, когда лоадер не криптован/не пакован можно открыть exe файл любым HEX редактором и увидеть нечно вроде http://12.89.54.16/123.exe или http://abrakadabra.in/123.exe.

Если лоадер с админкой - то исполняемый файл (exe) обращается к административной части (админке), получает там задания и исполняет их. После исполнения, если это предусмотрено автором лоадера, происходит повторное обращение к админке и отправляется отчет об успешном выполнении задания.

Типы

Существует два основных типа лоадеров. Резидентные и нерезидентные.

  • Нерезидентные - запускаются в системе, выполняют задания, а после перезагрузки умирают. Примером нерезидентного лоадера с админкой является известный продукт Dloader
  • Резидентные - при первом запуске прописываются в системе (либо в реестре, либо как сервис, либо в атозагрузку и т.д.), и только после этого начинают выполнять задания. После перезагрузки компьютера жертвы лоадер вновь загружается в память компьютера и, если появились новые задания, выполняет их. Зачастую, период времени между проверками существования новых заданий указывается либо автором при написании лоадера, либо в административной части ботнета. И лоадер при первом/каждом посещении админки считывает это число и обращается за новыми заданиями с указанной периодичностью. От временного интервала зависит в первую очередь создаваемая нагрузка на сервер с административной частью. Если период маленький - частые обращения создадут большую нагрузку и сервер просто зависнет. Если период очень большой - оперативно выполнить задание всеми ботами не удасться.

Примеры резидентных лоадеров:

См. также

Личные инструменты
Пространства имён

Варианты
Действия
Навигация
Сцена
Материалы
Разное
Donate
Инструменты