После написания статьи про BITS (http://forum.antichat.ru/thread48664.html) я понял, что она не получит логического завершения (а может и развития), если не будет представлен билдер описанной там проги. Что я собственно и сделал. Это самая первая версия, она пока очень сырая, диз никакой, но со своей задачей справляется.
Итак, основные функции Pifi loader v 0.1:

- загружает ваш файл
- сохраняет его в системную диру (см. About)
- запускает файл (CreateProcess)
- вес по-прежнему 1.5 кб ^^

Про обходы фаеров я пока ничего сказать не могу, ибо нужен тест, а вот что сказал вирустотал, когда я скормил ему билд (пожалуйста, не делайте этого!):

AntiVir 7.6.0.15 2007.09.21 HEUR/Malware
CAT-QuickHeal 9.00 2007.09.21 (Suspicious) - DNAScan
Panda 9.0.0.4 2007.09.22 Suspicious file
Webwasher-Gateway 6.0.1 2007.09.21 Heuristic.Malware

Кому-то может показаться, что мой лоадер похож на 0x48k BITS Loader, но на самом деле и у меня и у Cr4sh'а есть лишь необходимый минимум кода (у него немного больше =) ) для выполнения данных функций. При этом свой лоадер я планирую развивать и вносить качественные изменения.

Отдельное спасибо хочу сказать GlOFF'y, так сильно помогшему мне, а также inv'y и Ky3bMu4'y за ценные советы.

Linkz:

[Slil.ru] (http://slil.ru/24888111)
[Ifolder.ru] (http://stream.ifolder.ru/3448639)

Еще раз очень прошу потестить лоадер на обход различных антивирей/фаеров. Свои результаты выкладывайте здесь.

Скачал, посмотрел.
Piflit, для начала строки шифруй и таблицу импорта убери. Куда дальше вносить качественные изменения непонятно, ибо BITS заезжен до такой степени, что ты можешь только прятать лоадер от АВ и давать новые имена функциям и переменным =) . Вообще скоро outpost перекроет доступ приложениям, использующим BITS, скачает обновы с ИИ и захватит мир, как вам такие перспективы?

сорцы покажеш?

Ni0x, ок, подумаю в этом направлении=)

сорцы покажеш?
Зачем вам?

посмотреть как реализовано

посмотреть как реализовано
нидам. я жадина



модеры, почистьте топ плз...

нидам. я жадина
я тоже.