Dr.Cert
03.12.2007, 14:03
Для тех кто покупает ЗАГРУЗКИ <<<--- Рекомендуем однозначно
Мы покупаем загрузки, тратим деньги, порою вообще большие суммы, а ведь легко можем получать от этих же загрузок большую отдачу, только если сразу передать на загрузку лоадер Robots. Тут мы получаем и удобную, а главное свою, а не чужую статистику и возможность грузить еще не ограниченное число файлов друзьям, знакомым за один подход, так и сами файлы будут грузиться качественнее. Вы наверняка ощутите отдачу как только начнете, да и добрую часть денег сэкономить можно, зачем лишнее тратить на "недогруженные" загрузки ;)
_____
Обдумывал свой пост, очень не хотел никого напрягать лишний раз, просто всё время до этого реклама стояла на форуме WEB-HACK, туда просто и просил сразу покупателей постить и проверки там и отзывы, вот как выпадет свободная минутка, легко можете посмотреть топик http://forum.web-hack.ru/index.php?showtopic=67306, так красиво всё оформлено, да и на многие вопросы отвечено, со временем и сюда попрошу отписать отзывы, но пока всё там.
По любому многие пользуются чьим - нибудь лоадером и даже не догадываются о такой характеристике как "пробиваемость", ведь действительно, как узнать, кому на компьютер лоадер попал, кому нет. А ведь этот показатель не менее важен чем пробиваемость эксплойта, это то, что может очень сильно влиять на результат работы!!! Даже если эксплойт так хорош, он грузит лоадер, но лоадер берет и не срабатывает по ряду причин(не обошел АВ, фаерволл, не поддерживается ОС) и вы в итоге остаётесь с носом, и ущерб тут может исчисляться тысячами загрузок!!!!
Именно для того, чтоб решить эту насущную как никогда проблему (сейчас особенно с выходом Windows Vista и его доставучей системой безопасности в т.ч "UAC") создана система для загрузки экзешников, которая воплощает практически идеал, как я его себе представляю, да и многие мо мной согласятся. Это мощное средство целиком написано на ассемблере(MASM), что максимально сокращает размер и скорость выполнения, это средство сделает ваш бизнес проще, приятнее, и, главное намного эффективнее.
Учтено много "нештатных" ситуаций с системой нашей "жертвы", я имею ввиду не срабатывание загрузки, отсутствие прав на запись в папку и т.д. Система писалась специально чтобы действовать максимально эффективно и быстро и изначально писалась под всю линейку операционок Windows!
Это наверное первое средство, которое корректно срабатывает под Windows 95/98/ME( имеется ввиду совместимость и отсутствие ошибок, ведь это не NT) и наверное одно из немногих что корректно работает под Windows Vista(!!!!!)
Под всё это дело специально придуман протектор кода, который использует средства защиты которые я не встречал ранее имхо более менее новинки защиты что есть не приятно антивирусам. Специально модифицирован упаковщик, который в итоге сжимает всё это дело до мизерного размера в 3.6 Кб и не распаковывается автоматизированными инструментами.
Работает корректно на Windows 95/98/ME/2000/XP/2003/VISTA (!!!!!). 9х не грузит но и не выдает ошибок, работает тихо.
Robots нацелен особенно на Windows Vista, пробивает все вистовые защиты, обламывает UAC в висте (очень назойливый сигнализатор о враждебных приложениях, на Robots даже не пискнет), НИКАКИХ окошек не появляется совершенно, даже при запуске подгруженного софта, софту совершенно без разницы привилегии пользователя в системе, обходит фаерволлы и под вистой, среди них и Outpost 2008 тоже с настройками по умолчанию, ломает башню антивирусам и анализаторам.
Сразу опишу общие функции
Админка работает без MYSQL!!! То есть залил скрипты и оно уже работает, не надо никаких дополнительных пакетов, был бы php и хватит. И работает по высшему разряду, по тестам на среднем сервере скрипт выдержал нагрузку в ~3000000 загрузок в сутки(эта цифра эмулировалась, типа краш тест), имхо админка на MySql уже рухнула бы на 100к уж точно, а тут легко можно работать с миллионами загрузок! Надо только залить и поставить права 777 на папку tasks с файлами в ней и вы уже можете работать на полную.
Все скрипты конечно же будут в открытом виде, что очень правельно, ведь так вы легко совершенно можете настроить все под себя, чтобы работа шла еще лучше. Так же в комплект так сказать идет полное описание синтаксиса лоадера относительно админки, чтобы вы могли использовать еще и свою админку совершенно без всякого напряга!
Обходит и популярнейшие аверы и фаерволлы(стандартные настройки, настройки по умолчанию), в том числе свеже испеченный Outpost Firewall 2008. Без сбивания процесса! Главный обход происходит НЕ через BITS, битс тоже есть, в не совсем стандартной реализации(аверам трудно проанализировать процесс инициализации), он используется если главный способ объхода не сработал. Замечательному фаерволлу COMODO тоже вполне нравится Robots. У самого у меня не виста, стоит последний Outpost 4.0.971.7030 (700), ставлю максимальные настройки анти лика(ставлю на промпт всё), от фаера полный молчок.
Мы с одним из покупателей воспользовались замечательным сервисом http://forum.web-hack.ru/index.php?showtopic=65450 глобальной ручной проверки, вот какие результаты:
outpost - не палит
f-secure - не палит
kis - не палит
ashampoo - не палит
bitdefender - не палит
filseclab - не палит
comodo - палит запуск процесса (Сетевая активность не палится совершенно)
zonealarm – палит запуск процесса (Сетевая активность не палится)
Без проблем обрабатывает "нештатные" ситуации. Скажем если файла для загрузки не существует или сервер не доступен, или если файл под загрузку кривой, если он не докачался, если ссылка на exe просто путь до папки http://aaa.ru/bbb, ну или конечно, как часто бывает http://aaa.ru/bbb/download.php?user=u0 - все это совершенно без проблем будет работать в самом лучшем виде.
Подгружает файлы любого размера, даже хоть 100 Мб, подгрузит и запустит в раз. Совместим с софтом, который запрашивает своё расширение или название файла через GetModuleFileName.
Работает как под администратором, так и под самым ограниченным пользователем в системе! Не теряется, если на пользователя наложены самые жесткие ограничения.
Эффективный подход к повторным запускам!!! Теперь если лоадер подгружен не в первый раз, он может сработать или не сработать в зависимости от настроек, по дефалту там идет срабатывание только через сутки.
Не теряется, если один из способов обхода фаерволла не сработал, есть еще другой.
Грузит не ограниченное число exe. Имеет удобную админку, где можно всё настроить и получить статистику. Можно грузить по странам, указывать адресок на дополнительный отстук после загрузки. В админке вы увидите статистику, сколько загрузок сделано, сколько экзешников сгружено и самый главный - сколько реально запущено на машине.
Я сразу уточню, что это такое и почему показатели различаются. Вот смотрите: когда лоадер попадает на машину, он грузит зашифрованные адреса на exe и прочую информацию и парсит их, после этого стучит о завершении закачки задания и тут мы получаем самый правильный подсчет срабатываний лоадера, эта цифра не зависит(!!!) от особенностей загружаемого софта, а вот дальше уже идут “софтозависимые” цифры: Роботс грузит по адресам наши экзешники и в этот момент, если экзешник детектится антивирусом, отстука на статистику может не произойти, если все нормально загрузилось лоадер стучит что всё загружено, дальше, если все в порядке загруженные экзешники начинают запускаться и опять же, если экзешник задетектит антивирус, отстука на статистику не произойдет, а если ok, разумеется отстучит и вы увидите отчет.
Никаких строк в дампе, юрлов и прочего - всё зашифровано более менее, каждый байт шифруется разным ключем, шифрование так же я делал, в другом софте такого алгоритма не видел.
Динамический импорт (функции, на которых работает софт вызывается не явно а ищет адреса вызовов самостоятельно, что полезно от анализаторов кода). Для подгрузки библиотек отличных от kernel32 не используется сам kernel32.dll(мониторят её некоторые защиты). Адреса найденных функций шифруются. Ни одна значимая API функция не вызывается и не находится в памяти явно! Импорт тоже имеется для совместимости с ОС версий ниже XP.
Софт не оставляет следов в системе, только загруженные файлы и скрытую метку, что он тут уже был и сам самоудаляется. При этом конечно же не используется никаких .bat файлов! Самоудаление сразу же после срабатывания.
Цельная структура файла, чтобы работало все совершенно по максимуму лоадер работает как единичный файл, не выделяет из себя никаких dll и драйверов, тобишь лоадер один как он есть грузится в память, что есть гуд.
Адреса файлов на загрузку от скрипта на машину криптуются обязательно, от чего адреса ваших файлов очень трудно спалить в трафике.
Потеря OEP(реальной точки входа) в код лоадера, анти эмулятор, приватная антиотладка, полиморфно - метаморфный движек, рандомные имена секций, рандомные имена подгружаемых файлов, рандомные ключи для декодирования кода, антидамп и многое другое, включая модифицированный упаковщик. Всё самопальное, ну то есть сам тоже писал, но несколько байт уцепил из одного протектора.
Мизерный размер, в районе ~5 Кб
Каждый билд уникальный на примерно 95%. Каждый новый билд лоадера мутирует на ~95%, это уже на 95% другой файл, не просто там уникальная сигнатура, а действительно уникальный лоадер каждому нашему пользователю ;)
В Windows 2000/XP/2003 процесс лоадера исчезает из списка процессов.
Забыл упомянуть, во многих сервисах есть такая большая проблема. Заплатил я скажем за 10к загрузок, а получил скажем 9к с копейками и начинаются проблемы, а всё за частую от того, что загрузочный софт в некоторых случаях не срабатывает, а держатели сервиса загрузок часто и не знают об этом. В роботc сразу видно чего сколько сгружено и чего сколько запущено. Потом, если исчерпан лимит на загрузку задания в админке пишется упоминание об этом. Вот есть такая ситуация: грузится 2 задания, 1 адрес на USA 10к загрузок, другой на всё остальное, когда 10к загрузок на USA будут загружены, загрузки будут идти на всё остальное а вам напишет, что задание выполнено.
Стоит всё таки добавить. Насчет цены, возможно она несколько завышена, но сами знаете в меньше рук продадим, меньше будет спаливаться и тд. тп. Скажу просто, можно было и по 100 баксов продавать. Но как показывает практика чем у большего количества людей софт, тем он становится хуже. Цена это своебразный фильтр и защита софта))
Продаются только билды, просто чтобы не повторять историю с тем же пинчеми, чтобы законные обладатели не тратились на чистку от антивирусов каждые 3 дня. Ну и последнее, лоадер пока не резидентный, пока только в планах его резидентным сделать.
Вот еще сделали тест на трафике
Связка AdPack:
Всего хитов 4094
Всего загрузок 551
Пробив 13.45%
Пробив по IE 27.03%
Траффик без RU
+++++++++++++++
Отстуков 466
То есть примерно 86% пробива.
Но важно, что сплойты всегда практически считают не верно, больше считают загрузок чем на самом деле, да и не возможно совершенно по обращению на скрипт судить о загрузке, так что можно считать что как минимум 90% реального пробива, который будет работать на вас :)
Скрины закачал сюда
http://img209.imageshack.us/img209/6928/2countkn3.jpg
http://img209.imageshack.us/img209/5264/indexdp8.jpg
http://img209.imageshack.us/img209/9641/newtaskqm6.jpg
http://img104.imageshack.us/img104/5056/loginpy2.jpg
По ценам пока так
Robots 800 wmz
Чистка 50 wmz
Ну а новые версии по договоренности.
По любому вы легко можете обратиться за любым вопросом, поможем, посоветуем, совершенно без проблем.
Совершенно каждый день мы проверяем лоадер на всех популярных антивирусах и при необходимости прячем сразу же, так что вы можете просто написать и моментально получить чистку, тобишь лоадер, который совершенно не детектится антивирусами, а работает для вас по максимуму изо дня в день :)
Всем нашим пользователям мы категорически рекомендуем антивирусный сервис наших партнеров AVcheck.ru (http://avcheck.ru), вы легко можете написать на номер сапорта 536636 и получить Постоянную скидку 25% (!!!) на оплату сервиса всем нашим пользователям, и конечно же теплый прием. Важно помнить, что пользуясь именно этим сервисом вы точно можете быть уверены, что ваши файлы не чекаются на какой - нибудь VirusTotal на самом деле и конечно же действительно не попадают к антивирусам, а это просто необходимо для отличной, качественной работы, а мы всегда будем рады видеть, что у вас все гуд, а если что моментально почистим как обычно, чтобы всегда было все отлично ;)
Мы всегда будем рады если наши пользователи будут только радоваться с каждым часом пробивам софта, обилию загрузок и просто потрясной работой, которая позволит просто расслабиться и наблюдать результаты ;) Но бывают все таки иногда неприятные вещи, с которыми не в силах справиться сам лоадер, вот если подгружаемый софт спаливается, тут уже ничего не сделаешь, а вы можете потерять силы, время и нервы на этих пропущенных загрузкам, чего мы категорически не можем позволить! Уже с недавнего времени действует наш партнерский пользовательский сервис для наших, в котором можно легко спрятать любой софт от антивирусов очень качественно и потом уже сразу пользоваться с максимальной отдачей, можете легко уже писать на номер 10428, все сделают в самом лучшем виде и конечно же с отличной скидкой 25% ;)
И пробритая Robots вы приобретаете не просто софтину, вы действительно приобретете эффективность своего бизнеса.
Продажа и поддержка тут 666--555--3
Колонка для тех, кто выберает самую максимальную отдачу ;)
Колонка обновлений
~~~~~~~~~~~~~~~~~23.12.2007~~~~~~~~~~~~~~~~~
Добавлен добротный крипт рандомными ключами от билда к билду.
Каждый новый билд физически отличается от предыдущего процентов на 90-95% :) Новый морфинг ваще радует, вот действительно новогодний подарок будет. Выходит что у каждого нашего пользователя отличный от всех остальных на 90%-95% билд, что не может просто не радовать :)
Разный размер лоадера от билда к билду.
Лоадер теперь совместим с файлами, которые запрашивают свое ресширение или имя. Просто раньше были проблемы с файлами от партнерок большими, а щас все по высшуму классу совершенно.
Еще добавили рандомные имена подгружаемых файлов.
Решили еще для большего удобства вставить новую приватную антиотладку
Процесс лоадера исчезает из процессов в Windows 2000/XP/2003, что выглядит очень интересно.
Сделал сразу для наглядности еще один красивый скрин, будет интересно посмотреть любому, там сравниваются два новых билда и даже немного видно исходный код лоадера(уже другой кусок, такая мозайка у нас) ;)
http://img184.imageshack.us/img184/4692/poly2jl7.jpg
Многие все еще удивляются что у нас так часто выходят обновления, на самом деле ведь всегда приятно, когда дело идет отлично, а главное становится еще приятнее от того, что будет еще лучше ;) Если что, легко отвечу на вопросы в асе, а апдейт как обычно моментально сделаем ;)
~~~~~~~~~~~~~~~~~18.12.2007~~~~~~~~~~~~~~~~~
Сейчас в каждом билде рандомные имена секций
Совершенно полиморфный код, физически измененный кода лоадера до 50%
Сам расшифровщик морфится от билда к билду
Расположение секций сейчас по "далеким" друг от друга адресам, от чего при распаковке файл становится огромным, в итоге какой либо анализ лоадера становится очень и очень трудоёмким :)
Криптуется секция данных в том числе, код забивается мусором
Если лоадер пытаются проанализировать или запустить не под тем, чем надо, очень велика вероятность, что система грохнется, и это происходит только и исключительно при анализе. Представляете как удивятся антивирусники, когда у них моментально слетит все в (не скажу куда:)) %)
Все это в 1 Кб! То есть сам лоадер со всеми этими делами увеличился всего лишь на 1 Кб ;)
Сделал сразу для наглядности скрин, думаю будет интересно посмотреть любому, там сравниваются два билда и даже немного видно исходный код лоадера ;)
http://img239.imageshack.us/img239/1747/polykn3.jpg
Очень хочу сразу предупредить, что бы не говорили обо всяких полиморфах, метаморфах, какого бы качества отличного они небыли, это все равно задетектится антивирусом рано или поздно, тут просто дело в том, что не просто какаято там так называемая "другая сигнатура", что обычно значит только несколько измененных десятков байт на точке входа и мусоре в коде, а реально добротный полиморфный код, который отлично мутирует, и сам код расшифровщика и все закриптовывает хорошо, это отлично на самом деле, но все равно, как не крути, это только затянет процесс детекта антивирусами, ну и эстетическое удовольствие принесет, а в целом все наверняка будет еще лучше, сейчас и авира при максимальной безопасности не детектит лоадер как закриптованный файл, на самом деле даже сэмулировать не может его :) Так что пишите, я если что помогу, а обновим все в момент буквально ;)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Мы покупаем загрузки, тратим деньги, порою вообще большие суммы, а ведь легко можем получать от этих же загрузок большую отдачу, только если сразу передать на загрузку лоадер Robots. Тут мы получаем и удобную, а главное свою, а не чужую статистику и возможность грузить еще не ограниченное число файлов друзьям, знакомым за один подход, так и сами файлы будут грузиться качественнее. Вы наверняка ощутите отдачу как только начнете, да и добрую часть денег сэкономить можно, зачем лишнее тратить на "недогруженные" загрузки ;)
_____
Обдумывал свой пост, очень не хотел никого напрягать лишний раз, просто всё время до этого реклама стояла на форуме WEB-HACK, туда просто и просил сразу покупателей постить и проверки там и отзывы, вот как выпадет свободная минутка, легко можете посмотреть топик http://forum.web-hack.ru/index.php?showtopic=67306, так красиво всё оформлено, да и на многие вопросы отвечено, со временем и сюда попрошу отписать отзывы, но пока всё там.
По любому многие пользуются чьим - нибудь лоадером и даже не догадываются о такой характеристике как "пробиваемость", ведь действительно, как узнать, кому на компьютер лоадер попал, кому нет. А ведь этот показатель не менее важен чем пробиваемость эксплойта, это то, что может очень сильно влиять на результат работы!!! Даже если эксплойт так хорош, он грузит лоадер, но лоадер берет и не срабатывает по ряду причин(не обошел АВ, фаерволл, не поддерживается ОС) и вы в итоге остаётесь с носом, и ущерб тут может исчисляться тысячами загрузок!!!!
Именно для того, чтоб решить эту насущную как никогда проблему (сейчас особенно с выходом Windows Vista и его доставучей системой безопасности в т.ч "UAC") создана система для загрузки экзешников, которая воплощает практически идеал, как я его себе представляю, да и многие мо мной согласятся. Это мощное средство целиком написано на ассемблере(MASM), что максимально сокращает размер и скорость выполнения, это средство сделает ваш бизнес проще, приятнее, и, главное намного эффективнее.
Учтено много "нештатных" ситуаций с системой нашей "жертвы", я имею ввиду не срабатывание загрузки, отсутствие прав на запись в папку и т.д. Система писалась специально чтобы действовать максимально эффективно и быстро и изначально писалась под всю линейку операционок Windows!
Это наверное первое средство, которое корректно срабатывает под Windows 95/98/ME( имеется ввиду совместимость и отсутствие ошибок, ведь это не NT) и наверное одно из немногих что корректно работает под Windows Vista(!!!!!)
Под всё это дело специально придуман протектор кода, который использует средства защиты которые я не встречал ранее имхо более менее новинки защиты что есть не приятно антивирусам. Специально модифицирован упаковщик, который в итоге сжимает всё это дело до мизерного размера в 3.6 Кб и не распаковывается автоматизированными инструментами.
Работает корректно на Windows 95/98/ME/2000/XP/2003/VISTA (!!!!!). 9х не грузит но и не выдает ошибок, работает тихо.
Robots нацелен особенно на Windows Vista, пробивает все вистовые защиты, обламывает UAC в висте (очень назойливый сигнализатор о враждебных приложениях, на Robots даже не пискнет), НИКАКИХ окошек не появляется совершенно, даже при запуске подгруженного софта, софту совершенно без разницы привилегии пользователя в системе, обходит фаерволлы и под вистой, среди них и Outpost 2008 тоже с настройками по умолчанию, ломает башню антивирусам и анализаторам.
Сразу опишу общие функции
Админка работает без MYSQL!!! То есть залил скрипты и оно уже работает, не надо никаких дополнительных пакетов, был бы php и хватит. И работает по высшему разряду, по тестам на среднем сервере скрипт выдержал нагрузку в ~3000000 загрузок в сутки(эта цифра эмулировалась, типа краш тест), имхо админка на MySql уже рухнула бы на 100к уж точно, а тут легко можно работать с миллионами загрузок! Надо только залить и поставить права 777 на папку tasks с файлами в ней и вы уже можете работать на полную.
Все скрипты конечно же будут в открытом виде, что очень правельно, ведь так вы легко совершенно можете настроить все под себя, чтобы работа шла еще лучше. Так же в комплект так сказать идет полное описание синтаксиса лоадера относительно админки, чтобы вы могли использовать еще и свою админку совершенно без всякого напряга!
Обходит и популярнейшие аверы и фаерволлы(стандартные настройки, настройки по умолчанию), в том числе свеже испеченный Outpost Firewall 2008. Без сбивания процесса! Главный обход происходит НЕ через BITS, битс тоже есть, в не совсем стандартной реализации(аверам трудно проанализировать процесс инициализации), он используется если главный способ объхода не сработал. Замечательному фаерволлу COMODO тоже вполне нравится Robots. У самого у меня не виста, стоит последний Outpost 4.0.971.7030 (700), ставлю максимальные настройки анти лика(ставлю на промпт всё), от фаера полный молчок.
Мы с одним из покупателей воспользовались замечательным сервисом http://forum.web-hack.ru/index.php?showtopic=65450 глобальной ручной проверки, вот какие результаты:
outpost - не палит
f-secure - не палит
kis - не палит
ashampoo - не палит
bitdefender - не палит
filseclab - не палит
comodo - палит запуск процесса (Сетевая активность не палится совершенно)
zonealarm – палит запуск процесса (Сетевая активность не палится)
Без проблем обрабатывает "нештатные" ситуации. Скажем если файла для загрузки не существует или сервер не доступен, или если файл под загрузку кривой, если он не докачался, если ссылка на exe просто путь до папки http://aaa.ru/bbb, ну или конечно, как часто бывает http://aaa.ru/bbb/download.php?user=u0 - все это совершенно без проблем будет работать в самом лучшем виде.
Подгружает файлы любого размера, даже хоть 100 Мб, подгрузит и запустит в раз. Совместим с софтом, который запрашивает своё расширение или название файла через GetModuleFileName.
Работает как под администратором, так и под самым ограниченным пользователем в системе! Не теряется, если на пользователя наложены самые жесткие ограничения.
Эффективный подход к повторным запускам!!! Теперь если лоадер подгружен не в первый раз, он может сработать или не сработать в зависимости от настроек, по дефалту там идет срабатывание только через сутки.
Не теряется, если один из способов обхода фаерволла не сработал, есть еще другой.
Грузит не ограниченное число exe. Имеет удобную админку, где можно всё настроить и получить статистику. Можно грузить по странам, указывать адресок на дополнительный отстук после загрузки. В админке вы увидите статистику, сколько загрузок сделано, сколько экзешников сгружено и самый главный - сколько реально запущено на машине.
Я сразу уточню, что это такое и почему показатели различаются. Вот смотрите: когда лоадер попадает на машину, он грузит зашифрованные адреса на exe и прочую информацию и парсит их, после этого стучит о завершении закачки задания и тут мы получаем самый правильный подсчет срабатываний лоадера, эта цифра не зависит(!!!) от особенностей загружаемого софта, а вот дальше уже идут “софтозависимые” цифры: Роботс грузит по адресам наши экзешники и в этот момент, если экзешник детектится антивирусом, отстука на статистику может не произойти, если все нормально загрузилось лоадер стучит что всё загружено, дальше, если все в порядке загруженные экзешники начинают запускаться и опять же, если экзешник задетектит антивирус, отстука на статистику не произойдет, а если ok, разумеется отстучит и вы увидите отчет.
Никаких строк в дампе, юрлов и прочего - всё зашифровано более менее, каждый байт шифруется разным ключем, шифрование так же я делал, в другом софте такого алгоритма не видел.
Динамический импорт (функции, на которых работает софт вызывается не явно а ищет адреса вызовов самостоятельно, что полезно от анализаторов кода). Для подгрузки библиотек отличных от kernel32 не используется сам kernel32.dll(мониторят её некоторые защиты). Адреса найденных функций шифруются. Ни одна значимая API функция не вызывается и не находится в памяти явно! Импорт тоже имеется для совместимости с ОС версий ниже XP.
Софт не оставляет следов в системе, только загруженные файлы и скрытую метку, что он тут уже был и сам самоудаляется. При этом конечно же не используется никаких .bat файлов! Самоудаление сразу же после срабатывания.
Цельная структура файла, чтобы работало все совершенно по максимуму лоадер работает как единичный файл, не выделяет из себя никаких dll и драйверов, тобишь лоадер один как он есть грузится в память, что есть гуд.
Адреса файлов на загрузку от скрипта на машину криптуются обязательно, от чего адреса ваших файлов очень трудно спалить в трафике.
Потеря OEP(реальной точки входа) в код лоадера, анти эмулятор, приватная антиотладка, полиморфно - метаморфный движек, рандомные имена секций, рандомные имена подгружаемых файлов, рандомные ключи для декодирования кода, антидамп и многое другое, включая модифицированный упаковщик. Всё самопальное, ну то есть сам тоже писал, но несколько байт уцепил из одного протектора.
Мизерный размер, в районе ~5 Кб
Каждый билд уникальный на примерно 95%. Каждый новый билд лоадера мутирует на ~95%, это уже на 95% другой файл, не просто там уникальная сигнатура, а действительно уникальный лоадер каждому нашему пользователю ;)
В Windows 2000/XP/2003 процесс лоадера исчезает из списка процессов.
Забыл упомянуть, во многих сервисах есть такая большая проблема. Заплатил я скажем за 10к загрузок, а получил скажем 9к с копейками и начинаются проблемы, а всё за частую от того, что загрузочный софт в некоторых случаях не срабатывает, а держатели сервиса загрузок часто и не знают об этом. В роботc сразу видно чего сколько сгружено и чего сколько запущено. Потом, если исчерпан лимит на загрузку задания в админке пишется упоминание об этом. Вот есть такая ситуация: грузится 2 задания, 1 адрес на USA 10к загрузок, другой на всё остальное, когда 10к загрузок на USA будут загружены, загрузки будут идти на всё остальное а вам напишет, что задание выполнено.
Стоит всё таки добавить. Насчет цены, возможно она несколько завышена, но сами знаете в меньше рук продадим, меньше будет спаливаться и тд. тп. Скажу просто, можно было и по 100 баксов продавать. Но как показывает практика чем у большего количества людей софт, тем он становится хуже. Цена это своебразный фильтр и защита софта))
Продаются только билды, просто чтобы не повторять историю с тем же пинчеми, чтобы законные обладатели не тратились на чистку от антивирусов каждые 3 дня. Ну и последнее, лоадер пока не резидентный, пока только в планах его резидентным сделать.
Вот еще сделали тест на трафике
Связка AdPack:
Всего хитов 4094
Всего загрузок 551
Пробив 13.45%
Пробив по IE 27.03%
Траффик без RU
+++++++++++++++
Отстуков 466
То есть примерно 86% пробива.
Но важно, что сплойты всегда практически считают не верно, больше считают загрузок чем на самом деле, да и не возможно совершенно по обращению на скрипт судить о загрузке, так что можно считать что как минимум 90% реального пробива, который будет работать на вас :)
Скрины закачал сюда
http://img209.imageshack.us/img209/6928/2countkn3.jpg
http://img209.imageshack.us/img209/5264/indexdp8.jpg
http://img209.imageshack.us/img209/9641/newtaskqm6.jpg
http://img104.imageshack.us/img104/5056/loginpy2.jpg
По ценам пока так
Robots 800 wmz
Чистка 50 wmz
Ну а новые версии по договоренности.
По любому вы легко можете обратиться за любым вопросом, поможем, посоветуем, совершенно без проблем.
Совершенно каждый день мы проверяем лоадер на всех популярных антивирусах и при необходимости прячем сразу же, так что вы можете просто написать и моментально получить чистку, тобишь лоадер, который совершенно не детектится антивирусами, а работает для вас по максимуму изо дня в день :)
Всем нашим пользователям мы категорически рекомендуем антивирусный сервис наших партнеров AVcheck.ru (http://avcheck.ru), вы легко можете написать на номер сапорта 536636 и получить Постоянную скидку 25% (!!!) на оплату сервиса всем нашим пользователям, и конечно же теплый прием. Важно помнить, что пользуясь именно этим сервисом вы точно можете быть уверены, что ваши файлы не чекаются на какой - нибудь VirusTotal на самом деле и конечно же действительно не попадают к антивирусам, а это просто необходимо для отличной, качественной работы, а мы всегда будем рады видеть, что у вас все гуд, а если что моментально почистим как обычно, чтобы всегда было все отлично ;)
Мы всегда будем рады если наши пользователи будут только радоваться с каждым часом пробивам софта, обилию загрузок и просто потрясной работой, которая позволит просто расслабиться и наблюдать результаты ;) Но бывают все таки иногда неприятные вещи, с которыми не в силах справиться сам лоадер, вот если подгружаемый софт спаливается, тут уже ничего не сделаешь, а вы можете потерять силы, время и нервы на этих пропущенных загрузкам, чего мы категорически не можем позволить! Уже с недавнего времени действует наш партнерский пользовательский сервис для наших, в котором можно легко спрятать любой софт от антивирусов очень качественно и потом уже сразу пользоваться с максимальной отдачей, можете легко уже писать на номер 10428, все сделают в самом лучшем виде и конечно же с отличной скидкой 25% ;)
И пробритая Robots вы приобретаете не просто софтину, вы действительно приобретете эффективность своего бизнеса.
Продажа и поддержка тут 666--555--3
Колонка для тех, кто выберает самую максимальную отдачу ;)
Колонка обновлений
~~~~~~~~~~~~~~~~~23.12.2007~~~~~~~~~~~~~~~~~
Добавлен добротный крипт рандомными ключами от билда к билду.
Каждый новый билд физически отличается от предыдущего процентов на 90-95% :) Новый морфинг ваще радует, вот действительно новогодний подарок будет. Выходит что у каждого нашего пользователя отличный от всех остальных на 90%-95% билд, что не может просто не радовать :)
Разный размер лоадера от билда к билду.
Лоадер теперь совместим с файлами, которые запрашивают свое ресширение или имя. Просто раньше были проблемы с файлами от партнерок большими, а щас все по высшуму классу совершенно.
Еще добавили рандомные имена подгружаемых файлов.
Решили еще для большего удобства вставить новую приватную антиотладку
Процесс лоадера исчезает из процессов в Windows 2000/XP/2003, что выглядит очень интересно.
Сделал сразу для наглядности еще один красивый скрин, будет интересно посмотреть любому, там сравниваются два новых билда и даже немного видно исходный код лоадера(уже другой кусок, такая мозайка у нас) ;)
http://img184.imageshack.us/img184/4692/poly2jl7.jpg
Многие все еще удивляются что у нас так часто выходят обновления, на самом деле ведь всегда приятно, когда дело идет отлично, а главное становится еще приятнее от того, что будет еще лучше ;) Если что, легко отвечу на вопросы в асе, а апдейт как обычно моментально сделаем ;)
~~~~~~~~~~~~~~~~~18.12.2007~~~~~~~~~~~~~~~~~
Сейчас в каждом билде рандомные имена секций
Совершенно полиморфный код, физически измененный кода лоадера до 50%
Сам расшифровщик морфится от билда к билду
Расположение секций сейчас по "далеким" друг от друга адресам, от чего при распаковке файл становится огромным, в итоге какой либо анализ лоадера становится очень и очень трудоёмким :)
Криптуется секция данных в том числе, код забивается мусором
Если лоадер пытаются проанализировать или запустить не под тем, чем надо, очень велика вероятность, что система грохнется, и это происходит только и исключительно при анализе. Представляете как удивятся антивирусники, когда у них моментально слетит все в (не скажу куда:)) %)
Все это в 1 Кб! То есть сам лоадер со всеми этими делами увеличился всего лишь на 1 Кб ;)
Сделал сразу для наглядности скрин, думаю будет интересно посмотреть любому, там сравниваются два билда и даже немного видно исходный код лоадера ;)
http://img239.imageshack.us/img239/1747/polykn3.jpg
Очень хочу сразу предупредить, что бы не говорили обо всяких полиморфах, метаморфах, какого бы качества отличного они небыли, это все равно задетектится антивирусом рано или поздно, тут просто дело в том, что не просто какаято там так называемая "другая сигнатура", что обычно значит только несколько измененных десятков байт на точке входа и мусоре в коде, а реально добротный полиморфный код, который отлично мутирует, и сам код расшифровщика и все закриптовывает хорошо, это отлично на самом деле, но все равно, как не крути, это только затянет процесс детекта антивирусами, ну и эстетическое удовольствие принесет, а в целом все наверняка будет еще лучше, сейчас и авира при максимальной безопасности не детектит лоадер как закриптованный файл, на самом деле даже сэмулировать не может его :) Так что пишите, я если что помогу, а обновим все в момент буквально ;)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~