- 1,347
- 2,298
Короче, дошла до меня информация что они высрали новый формат а именно .LUA
Ну хули я как господин повелитель просто властелин луа скриптинга решил разобраться че по чем
Качаю я такой значит эту херню с их сайта, смотрю что весит 320кб. Я думаю мол ладно, с кем не бывает, стиллеры блять по 300 кб
Далее вижу там такую хуйню
Думаю ладно, челики сделали дроппер какой-то еще одного луа скрипта, смотрю код этого скрипта:
А там оказывается дропается дллка которая потом загружается и вызывается экспортируемая с идом пользователя
Дампим дллку, заходим в иду и смотрим:
Вот наш экспорт, ковыряемся дальше
Хоба, ебать, это шо у нас обходики антистиллера?
Прикольно правда
Так что меньше качайте всякую луа хуйню которая к тому же весит в 50 раз больше чем рапоглифф, а еще тема может послужить примером как делать не надо
Кого интересуют файлики на изучение милости прошу скачать из вложений
st333.lua - первоначальный файл скачанный с панельки управления, дропает дроппер который дропает дллку
template.lua - дроппер дллки
dumped.dll - сама дллка
Ну хули я как господин повелитель просто властелин луа скриптинга решил разобраться че по чем
Качаю я такой значит эту херню с их сайта, смотрю что весит 320кб. Я думаю мол ладно, с кем не бывает, стиллеры блять по 300 кб
Далее вижу там такую хуйню
Думаю ладно, челики сделали дроппер какой-то еще одного луа скрипта, смотрю код этого скрипта:
А там оказывается дропается дллка которая потом загружается и вызывается экспортируемая с идом пользователя
Дампим дллку, заходим в иду и смотрим:
Вот наш экспорт, ковыряемся дальше
Хоба, ебать, это шо у нас обходики антистиллера?
Прикольно правда
Так что меньше качайте всякую луа хуйню которая к тому же весит в 50 раз больше чем рапоглифф, а еще тема может послужить примером как делать не надо
Кого интересуют файлики на изучение милости прошу скачать из вложений
st333.lua - первоначальный файл скачанный с панельки управления, дропает дроппер который дропает дллку
template.lua - дроппер дллки
dumped.dll - сама дллка
