После написания статьи про BITS я понял, что она не получит логического завершения (а может и развития), если не будет представлен билдер описанной там проги. Что я собственно и сделал. Это самая первая версия, она пока очень сырая, диз никакой, но со своей задачей справляется. Итак, основные функции Pifi loader v 0.1: - загружает ваш файл - сохраняет его в системную диру (см. About) - запускает файл (CreateProcess) - вес по-прежнему 1.5 кб ^^ Про обходы фаеров я пока ничего сказать не могу, ибо нужен тест, а вот что сказал вирустотал, когда я скормил ему билд (пожалуйста, не делайте этого!): AntiVir 7.6.0.15 2007.09.21 HEUR/Malware CAT-QuickHeal 9.00 2007.09.21 (Suspicious) - DNAScan Panda 9.0.0.4 2007.09.22 Suspicious file Webwasher-Gateway 6.0.1 2007.09.21 Heuristic.Malware Кому-то может показаться, что мой лоадер похож на 0x48k BITS Loader, но на самом деле и у меня и у Cr4sh'а есть лишь необходимый минимум кода (у него немного больше =) ) для выполнения данных функций. При этом свой лоадер я планирую развивать и вносить качественные изменения. Отдельное спасибо хочу сказать GlOFF'y, так сильно помогшему мне, а также inv'y и Ky3bMu4'y за ценные советы. Linkz: [Slil.ru] [Ifolder.ru] Еще раз очень прошу потестить лоадер на обход различных антивирей/фаеров. Свои результаты выкладывайте здесь.
Скачал, посмотрел. Piflit, для начала строки шифруй и таблицу импорта убери. Куда дальше вносить качественные изменения непонятно, ибо BITS заезжен до такой степени, что ты можешь только прятать лоадер от АВ и давать новые имена функциям и переменным =) . Вообще скоро outpost перекроет доступ приложениям, использующим BITS, скачает обновы с ИИ и захватит мир, как вам такие перспективы?
