- 1,347
- 2,298
Варнинг! В данной теме вы не получите готовое решение для установки на свой сервер, тема создана больше как дань уважения прошлому
В общем и целом, заливаю все основные составляющие (вроде) некогда популярнейшего и самого лучшего лоадера в сампе, который благополучно умер из-за того что не менее великолепный автор (я) забил на проект огромный хуй.
Тема создана в основном для ознакомления с кодом, которым было заражено когда-то очень много машин. С некоторым шансом даже ты, чел который сейчас читает эту тему, вполне мог быть подвержен заражению если скачивал всякие скриптики НЕ с бластхака (лоадер распространялся везде кроме бластхака, в основном на ютубе, пабликах с модами/читами вк, читмастере и т.д)
Немного расскажу о истории создания проекта.
Года не помню, было около 4-5 лет назад уж точно. Мне, тогда еще 14и летнему пиздюку, который только вникал во всякие крипты/кряки/способы защиты луа-кода, пришла гениальная идея - а что, если создать некий очень небольшой по размерам скрипт, который не вызывает подозрений при открытии через блокнот (не видны ссылки или подобные компрометирующие фрагменты кода) и как-нибудь да защищен от декомпиляции обычным обывателем, и наделить этот скрипт всего одной задачей - постоянной подкачкой основного малваря (тогда это был стиллер от изи стилла) жертве.
В таком случае у нас есть +- незаметный скрипт который можно было заливать под видом кряков, и который всегда подкачивал в сборку жертве стиллер. Даже если скачанный стиллер был замечен и удален, он в любом случае скачается заново, и будет качаться до тех пор, пока жертва не сменит сборку, ибо в те времена вроде как не задумывались над тем что в луа могут быть такие приколы.
Я, как первоиспытатель своего же творения, залил первую версию лоадера (тогда она еще скачивала по статичной ссылке, заложенной в билде, и была достаточно большой по своим размерам по сравнению с последней актуальной версией лоадера, если смотреть в разрезе соотношения функционала на размер файлоа) под видом кряков на читмастер с левых аккаунтов. Меня ждал успех, я смог добиться около 10 тысяч логов в сутки на свой стиллер, заимел с этого профит путем продажи аккаунтов. Однако возиться с ебучим чекером буеро (он был очень сильно распиарен да и аналогов в принципе не существовало) и дрочиться с выставлением аккаунтов на продажу мне было в падлу, и я просто решил продавать свое творение широкой публике.
Я написал своему товарищу с классным бизнес-планом - ты ебашишь мне весь бекенд, а я ебашу клиент, деньги пилим и кушаем на них дошираки или пиццу. Товарищ (будем звать его Какос, именно через А) согласился, через какое-то время была готова первая версия бота в телеге, успели даже продать штук 5-10 лицензий. Но у Какоса что-то перемыкает в голове, он сносит к хуям весь бекенд и отказывается работать в этой теме дальше. Мне пришлось быстро найти другого человека (Иван), который в короткие сроки набросал новый бекенд и нового бота для проекта, и именно эту версию вы скорее всего все запомнили. Однако, поработав какое-то время вместе, Иван так-же покидает проект, но при этом оставив все исходники и все данные мне. Я решил попробовать себя в роли веб-разраба и стал дополнять уже имеющийся на тот момент функционал.
Лоадер работал, набирал жертв, аудиторию, иногда даже велись битвы за чужие лоадеры в аукционной конфе проекта (некоторые пользователи купившие лицензию и уже нагнавшие на свой лоадер какой-то трафик бывало уходили из проекта, либо блокировались. а лоадер с трафиком то оставался, и вот по сути за трафик пользователи и торговались)
Потом мне стало в падлу продолжать выпускать обновления, да и к тому же пришло интересное предложение, а именно - мне дают 30 тысяч рублей, а я делаю так называемые админские таски.
Объясню - у лоадера есть настраиваемые пользователем 5 тасков (5 файлов, которые билд скачивает при запуске у жертве в сборке). но введя админские таски - администраторы проекта получали возможность добавлять ВСЕМ лоадерам в список тасков еще и свои файлы. Получалось, что лоадер работал одновременно и на своего законного обладателя, скачивая указанные им файлы, так и на человека имеющего доступ к админ-таскам, скачивая еще и его файлы.
Я конечно же согласился, сделал эту систему, получил свои деньги и чиллил. А потом проект умер. Конец, я продажный пидорас, ну и хуй с ним. Для меня тогда 30 тысяч были хорошие деньги.
Прикрепляю основные файлы лоадера.
create.sh - скрипт, запускающий crypt.lua
crypt.lua - по сути, билдер лоадера loader_update.lua, заменял метку LOADER_ID на айди пользователя, запрашивающего скомпилированный билд
loader_update.lua - это сам лоадер. Когда откроете код, ахуеете. Но я признаю что я сверхразум и сделал внутренний крипт единственного исходника, после чего выпускать обновления стало невозможным из-за того, что я защитил код сам от себя. (как вы понимаете, делать обратный процесс мне было лень)
пчп:
init.php - место, куда лоадер стучится первым делом при запуске в сборке.
Туда передается 3 важных параметра, составляющие уникальный хеш жертвы:
custom_crypt("USERNAME|PC_NAME|LOADER_ID") а так-же версия в билда который стучит &v=
В ответ билд получал список тасков, а владелец лоадера получал нотификейшн в свой телеграм о том, что лоадер был либо впервые установлен у жертвы, либо снова запущен.
gcp.php - моя крутейшая идея.Суть заключалась в том, что билд обращался на сервер за свежей версией себя же, скачивал ее, в папку мунлоадера и ставил скрытые и системные атрибуты. Это позволяло лоадеру закрепиться в сборке, и если человек скачал какой-то скрипт в склейке с лоадером, а потом его удалил - то лоадер все равно оставался в сборке.
update.php - должно было быть типо автообновления, но я так и не помню, работало оно нормально или нет.
Этот пхп скрипт по логике с gcp.php, так-же отдавал актуальную версию билда.
task.php - принимал просто токен файла для скачки и отдавал файл за этим токеном.
rapogliff_telegram_chatbot.php - собственно, сам телеграм-бот проекта.
Описывать можно много чего.
Хочу отметить систему реселлеров, это некий недоадмин-переюзер, который мог создавать юзеров и привязывать к ним лоадеры, однако лишь после одобрения администрацией.
Так-же имеется полный админский функцинал в виде управления ключами активации, юзерами (баны и так далее), возможность перевязать лоадер от одного пользователя к другому, просмотр статистики.
Так-же имелся функционал для саппортов - пользователи могли задавать вопрос внутри бота, а саппорты и выше отвечали на них.
В боте имелся некий криптор .lua файлов, но прикрепить его я не смогу, так как банально утерялись исходники. Даже представленные в теме исходники не являются на 100% актуальными, ибо как минимум в выдаче тасков я не вижу внедрение админ-тасков.Некоторые зададутся вопросом, почему в телеграмм боте прописано название AZORA.
Отвечу на вопрос - азора это тот же рапоглифф. Была попытка перезапуститься под другим названием и бесплатным первым месяцем использования, однако она не увеньчалась успехом.
Кредитсы: @imring, Какос, Ваня, Я.
Последнее редактирование:
