Статья написана специально для конкурса VLMI.
----------------------------------------------------
Приветствую мои зайки)
Моя первая статья на этом форуме, нужно зайти с широкой ноги так сказать.
Листала телегу, заметила, что на VLMI проводится конкурс. И фонд более-менее, и условия интересные, почему бы не подать заявку.
Думала-думала о чем бы таком написать.. Нужно что бы ims0rry оценил, да и простой народ понял что к чему. Нужно было что-то простое и наглядное, но в то-же время сногшибательное и мощное.
Но в голову нечего не шло, поэтому решила просто погуглить кто это вообще, ims0rry)
С пустой головой начала читать по этого кодера, кто он, что он, анализировала старые исходники.. Вообщем занималась чепухой.
В итоге решила ради интереса протестить софт который продается в настоящий момент.
Что могу сказать.. - для 19 лет очень не плохо, так держать мальчик! Но иногда нужно шифровать строки в *.exe , дабы злые девочки не получили твой продукт бесплатно.
Это и будет фишка сегодняшней статьи.
На основе чего будет происходить всё мясо? Ведь С++ не декомплится, а адрес админки спрятан внутри, как быть?
Пора переходить к делу) Сегодня будем брать и делать себе бесплатный хайповый продукт.
Инструкция (Стиллер)
Для начал нам нужны будут такие программы
- NEX редактор Тык
- Сам троян который выдается ims0rry Тык pass "molly"
Я думаю не нужно расписывать как устанавливать приложения под WIN и распаковывать архиви, да кисики?)
1) Открываем NEX редактор
File => Open => Open File => Выбираем наш стиллер.
В итоге должно получится вот так.
Нажимаем сочетание клавиш CTRL+F
Вводим в поиск "http"
Нажимаем Find и смотрим что у нас получилось.
Поиск нашел вот такую строчку "http://yousite.ru" - это и есть наша админка.
Немного объясню что все это значит.
- Слева представлен код в системном виде, справа в человеческом.
- Каждая пара из букв-цифр слева есть цифра или буква справа. К примеру "68" это буква "h" (обведено красным)
- Строчка под желтым маркером слева соответствует строчке справа.
- Синий кружочек - на машинном он обозначается как пара "00" и показывает просто пустое место.
Как вставить свою админку:
1) Нажмите на букву "h" справа и пишите адрес своей админки по алгоритму "http://yousite.ru" или "http://you_IP"
То-есть нажимаете на первую букву адреса админки (в данном случае это буква "h" и начинаете писать свою админку. Символ за символ будет переписываться админка.
Примечание - без httpS и слешей. Админка такого типа недопустима "httpS://yousite.ru/sorry" , нет, так нельзя. То-есть админку нужно ставить в корень сайта. Хотя пробуйте, все возможно)
2) После того как вы вписали свою админку, то может оказаться, что ваш домен был слишком коротким, и там остались символы от старого адреса.
(ошибочка вышла, в адресе не должно быть запятых, но я думаю вы простите меня дуреху =)
Красным цветом редактор сам выделил какие символы были заменены.
Желтым маркером показан какая строка была изменена.
Зеленым маркером редактор сам показывает, какой символ соответствует паре слева.
Видите, что от старой админки осталось "ru"? Нам нужно от этого избавится, поэтому нажимаем на лишнюю букву справа , тем временем выделяется пара слева, мы нажимаем на эту пару (в данном случае нам нужно убрать букву "r", редактором выделена пара "72") и меняем её значение на "00") и пишем "00"
Обратите внимание, что точка обозначается как "2е", а пустое место "00".
Все, теперь нажимаете CTRL+S , ваш файл перезаписывается, вы закрываете NEX редактор и идете паковать стиллер. Зачем паковать? Потому что кодер не вшил DLL в сам EXE, поэтому приходится обходится кустарным способом через SFX.
Как это сделать? хм, это расписано в данном мануале http://telegra.ph/Nastrojka-NoFile-03-05
- Криптовать нужно только Stealer.exe . Собранный SFX нельзя!
- Если вдруг кодер удалит Dll и инструкцию - выложу сюда.
- В мануал нужно внести маленькую поправочку - сжимать архив нужно максимально, а не по дефолту (так детектов -1 при нормальном крипте).
Все, стиллер на С++ готов. Теперь вам нужно будет потратить деньги только на хостинг и крипт.
Админка
- Админку нужно закидывать в корень хостинга.
- Настраивать проще простого:
1) Заливаете админку на хост.
2) Создаете базу данных.
3) Меняете данные подключение БД в config.php
4) Через phpmyadmin импортируете БД.
- Пароль/логин по дефолту admin, поменять можно в настройках или в phpmyadmin.
Проблем с админкой у вас возникнуть не должно, но если вдруг не получится - google в помощь.
Сам скрипт админки вы можете взять тут или попросить у ims0rry =)
Куриями ботнет
К сожалению ботнет за 200$ постигла та-же участь.
Делаете все так же само:
- Открываете NEX
- Ищете там адрес админки и меняете на свой.
- Но теперь нужно искать не словом "http", а "yousite"
Но там не нужно писать http:// , а сразу админку по алгоритму site.ru без слешей и прочей ерунды.
На данный момент я достала только файл ботнета базовой версии, без модуля стиллера и так далее, если у вас есть - скиньте в коментах, я подредактирую тему.
Инструменты для работы:
- Админка стиллера Тык
- Админка ботнета Тык
- Трояны Тык
- NEX редактор Тык
Пароль на архивы "molly"
FAQ
- При запуске стиллера появляется ошибка, что данный файл не может запуститься. На вин10 пишется, что нужно обратиться к кодеру, на остальных - этот файл не является 32 или 64 битным файлом.
- Вы сломали файл когда работали с NEX, вариантов может быть уйма, поэтому с каждым нужно разбираться индивидуально.
- Вы поставили админку, но при переходе вы видите ошибку 404 и т.д.
- Залейте на хост 100% скрипт который работает. В админке нету ошибок, так что вы где-то что-то не так сделали.
- Запустил кирояму, но отстука нету.
- Если при этом файл удалился - все гуд и проблема с самой админкой, точнее с конфигом и т.д.
- Поставил админку, но нету формы ввода логина/пароля.
- Вы не подключили БД к админке.
Ну что же, подведем итоги)
- Софт оказался не такой уж и не бронированный, если постараться можно и землю сдвинуть.
- Далее хоть и волна хайпа прошла на стиллеры, ботнеты и прочую лабуду - продажи придется притормозить до обновления, а что бы обновленный продукт купили - нужно ой как постараться добавить туда много фишек.
Но если автор добавит много-много лабуды в виде "добавлено шифрования тела трояна" - нечего не изменится, так как люди платят не за софт, а за результат, за его выхлоп. А что там внутри - им срать. Это вовсе не критика, нет, просто выражаюсь как могу.
- Протестила софт в работе, криптанула и пролила 4к инсталлов (+-500 , там как получилось). Отстучало 3700, но крипт был хороший + подпись на файл за 600$.
Вот и все мои дорогие, сегодня вы научились бесплатно клепать рабочий софт без зависимостей, пользуйтесь ним, ломайте всех и зарабатывайте деньжата)
По всем вопросам писать в Telegram @molly_girl
Отблагодарить на винишко можете в лс)
Molly.
----------------------------------------------------
Приветствую мои зайки)
Моя первая статья на этом форуме, нужно зайти с широкой ноги так сказать.
Листала телегу, заметила, что на VLMI проводится конкурс. И фонд более-менее, и условия интересные, почему бы не подать заявку.
Думала-думала о чем бы таком написать.. Нужно что бы ims0rry оценил, да и простой народ понял что к чему. Нужно было что-то простое и наглядное, но в то-же время сногшибательное и мощное.
Но в голову нечего не шло, поэтому решила просто погуглить кто это вообще, ims0rry)
С пустой головой начала читать по этого кодера, кто он, что он, анализировала старые исходники.. Вообщем занималась чепухой.
В итоге решила ради интереса протестить софт который продается в настоящий момент.
Что могу сказать.. - для 19 лет очень не плохо, так держать мальчик! Но иногда нужно шифровать строки в *.exe , дабы злые девочки не получили твой продукт бесплатно.
Это и будет фишка сегодняшней статьи.
На основе чего будет происходить всё мясо? Ведь С++ не декомплится, а адрес админки спрятан внутри, как быть?
Пора переходить к делу) Сегодня будем брать и делать себе бесплатный хайповый продукт.
Инструкция (Стиллер)
Для начал нам нужны будут такие программы
- NEX редактор Тык
- Сам троян который выдается ims0rry Тык pass "molly"
Я думаю не нужно расписывать как устанавливать приложения под WIN и распаковывать архиви, да кисики?)
1) Открываем NEX редактор
File => Open => Open File => Выбираем наш стиллер.
В итоге должно получится вот так.
Нажимаем сочетание клавиш CTRL+F
Вводим в поиск "http"
Нажимаем Find и смотрим что у нас получилось.
Поиск нашел вот такую строчку "http://yousite.ru" - это и есть наша админка.
Немного объясню что все это значит.
- Слева представлен код в системном виде, справа в человеческом.
- Каждая пара из букв-цифр слева есть цифра или буква справа. К примеру "68" это буква "h" (обведено красным)
- Строчка под желтым маркером слева соответствует строчке справа.
- Синий кружочек - на машинном он обозначается как пара "00" и показывает просто пустое место.
Как вставить свою админку:
1) Нажмите на букву "h" справа и пишите адрес своей админки по алгоритму "http://yousite.ru" или "http://you_IP"
То-есть нажимаете на первую букву адреса админки (в данном случае это буква "h" и начинаете писать свою админку. Символ за символ будет переписываться админка.
Примечание - без httpS и слешей. Админка такого типа недопустима "httpS://yousite.ru/sorry" , нет, так нельзя. То-есть админку нужно ставить в корень сайта. Хотя пробуйте, все возможно)
2) После того как вы вписали свою админку, то может оказаться, что ваш домен был слишком коротким, и там остались символы от старого адреса.
(ошибочка вышла, в адресе не должно быть запятых, но я думаю вы простите меня дуреху =)
Красным цветом редактор сам выделил какие символы были заменены.
Желтым маркером показан какая строка была изменена.
Зеленым маркером редактор сам показывает, какой символ соответствует паре слева.
Видите, что от старой админки осталось "ru"? Нам нужно от этого избавится, поэтому нажимаем на лишнюю букву справа , тем временем выделяется пара слева, мы нажимаем на эту пару (в данном случае нам нужно убрать букву "r", редактором выделена пара "72") и меняем её значение на "00") и пишем "00"
Обратите внимание, что точка обозначается как "2е", а пустое место "00".
Все, теперь нажимаете CTRL+S , ваш файл перезаписывается, вы закрываете NEX редактор и идете паковать стиллер. Зачем паковать? Потому что кодер не вшил DLL в сам EXE, поэтому приходится обходится кустарным способом через SFX.
Как это сделать? хм, это расписано в данном мануале http://telegra.ph/Nastrojka-NoFile-03-05
- Криптовать нужно только Stealer.exe . Собранный SFX нельзя!
- Если вдруг кодер удалит Dll и инструкцию - выложу сюда.
- В мануал нужно внести маленькую поправочку - сжимать архив нужно максимально, а не по дефолту (так детектов -1 при нормальном крипте).
Все, стиллер на С++ готов. Теперь вам нужно будет потратить деньги только на хостинг и крипт.
Админка
- Админку нужно закидывать в корень хостинга.
- Настраивать проще простого:
1) Заливаете админку на хост.
2) Создаете базу данных.
3) Меняете данные подключение БД в config.php
4) Через phpmyadmin импортируете БД.
- Пароль/логин по дефолту admin, поменять можно в настройках или в phpmyadmin.
Проблем с админкой у вас возникнуть не должно, но если вдруг не получится - google в помощь.
Сам скрипт админки вы можете взять тут или попросить у ims0rry =)
Куриями ботнет
К сожалению ботнет за 200$ постигла та-же участь.
Делаете все так же само:
- Открываете NEX
- Ищете там адрес админки и меняете на свой.
- Но теперь нужно искать не словом "http", а "yousite"
Но там не нужно писать http:// , а сразу админку по алгоритму site.ru без слешей и прочей ерунды.
На данный момент я достала только файл ботнета базовой версии, без модуля стиллера и так далее, если у вас есть - скиньте в коментах, я подредактирую тему.
Инструменты для работы:
- Админка стиллера Тык
- Админка ботнета Тык
- Трояны Тык
- NEX редактор Тык
Пароль на архивы "molly"
FAQ
- При запуске стиллера появляется ошибка, что данный файл не может запуститься. На вин10 пишется, что нужно обратиться к кодеру, на остальных - этот файл не является 32 или 64 битным файлом.
- Вы сломали файл когда работали с NEX, вариантов может быть уйма, поэтому с каждым нужно разбираться индивидуально.
- Вы поставили админку, но при переходе вы видите ошибку 404 и т.д.
- Залейте на хост 100% скрипт который работает. В админке нету ошибок, так что вы где-то что-то не так сделали.
- Запустил кирояму, но отстука нету.
- Если при этом файл удалился - все гуд и проблема с самой админкой, точнее с конфигом и т.д.
- Поставил админку, но нету формы ввода логина/пароля.
- Вы не подключили БД к админке.
Ну что же, подведем итоги)
- Софт оказался не такой уж и не бронированный, если постараться можно и землю сдвинуть.
- Далее хоть и волна хайпа прошла на стиллеры, ботнеты и прочую лабуду - продажи придется притормозить до обновления, а что бы обновленный продукт купили - нужно ой как постараться добавить туда много фишек.
Но если автор добавит много-много лабуды в виде "добавлено шифрования тела трояна" - нечего не изменится, так как люди платят не за софт, а за результат, за его выхлоп. А что там внутри - им срать. Это вовсе не критика, нет, просто выражаюсь как могу.
- Протестила софт в работе, криптанула и пролила 4к инсталлов (+-500 , там как получилось). Отстучало 3700, но крипт был хороший + подпись на файл за 600$.
Вот и все мои дорогие, сегодня вы научились бесплатно клепать рабочий софт без зависимостей, пользуйтесь ним, ломайте всех и зарабатывайте деньжата)
По всем вопросам писать в Telegram @molly_girl
Отблагодарить на винишко можете в лс)
Molly.
Последнее редактирование:
