ANTICHAT — форум по информационной безопасности, OSINT и технологиям

1) со стороны лоадера:
После первого запуска лоадера на компе юзера:
Генери уникальный идентификатор компа например ID винта MAC IP да мало ли что еще
И обращайся к с своему сайту типа antichat.ru/index.php?id=ТВОЙ ID
На сайте ставь этот ID в базу или файл.
При повторном обращении к сайту обращаясь с тем же ID сайт не отдает файл т.к. он уже скачан

2) со стороны сайта:
При обращении компа на тот же мпак например - определяешь как можно больше информации о компе юзера и тоже ставишь в БД.
При повторном заходе ищещь этого юзера в БД и если он там есть не отдаешь ему лоадер.
Данные о машине можно получить средствами ПХП - нагуглить этого добра не тяжело

ИМХО во втором случае может быть большое количество холостых срабатываний. т.е. компы за проксями и содинаковым браузером могут не получить лоадер все...

Возьми любой мпак и глянь в него - там в начале как раз идет определение
(помоему :-) уж не помню)

ЗЫ: а Dephi - это че такое

Неплохая идея но геморная. Есть еше какие способы?
опечатка =)

Ge(X)oR Можно в лоадер добавить фичу, которая делает метку в системе (Запись в реестре, на диск, ещё что-либо) и лоадер ищет её, если она есть, то не грузит файл, если метка старая т.е. уже другого файла, то грузим

Че там геморного....
Ты мне скажи ты хочешь защиту от заражения (мпаком например) сделать
Или защиту от повторного скачивания лоадером тела трояна?
(кину кусок кода на си - хули там делать :-) )
На делфи не проси - меня от него СЛАБИТ )

spider-intruder Я как понел ему нужно:
000 да, Delphi мы не любим

Чет я не могу найти на винте прошлогодний заплесневелый кусок пхп и си для решения этой задачки

Смотри внимательно на АПИ GetVolumeInformation() - это конечно не номер самого винта но хотя бы номер раздела Прилепи к этому например еще случайное число по rand() ну короче налепи там че нить побольше для уникальности

Потом в гете отдавай его сайту а из пхп анализируй значение:
$_SERVER['QUERY_STRING'];
пиши его в файлик
при след запросе проверяй был ли у тя такой идентификатор уже.

Хм...
А если те просто надо знать качал ли твой лоадер троян или нет:
осле скачки троя в первый раз создай на винте файл с любым именем и при каждом запуске лоадера проверяй его наличие

Если конечно лоадер твой есть в сорцах, а не просто куплен у кулхацкеров за Денежку

2GlOFF
>> 000 да, Delphi мы не любим

Забешает в банк чувак в маске с пистолетом! Всем лежать! Подходит к кассиру.
-Соси!!!
делать нечего. исполняет....
Мужик "закончив" снимает маску:
А дома мы не любим, а дома нас ТОШНИТ )))))

(подумал - лоадер на то и лоадер шоб слить запустить и умереть, как муха однодневка.. смысл????)

2 spider-intruder
Там не столько геморно сколько дело в размере =) а он там будет шо ппц =)
За идею огромное спасибо, буду думать как реализовать.

Тему можно закрывать.

Ge(X)oR, какой планируемый размер у твоего лоадера?

30-40kb