Эксклюзив Исходник Информация Слив исходника лоадера RAPOGLIFF (клиентская и серверная часть)

Azller Lollison

я узбек
Автор темы
Друг
1,340
2,257
Варнинг! В данной теме вы не получите готовое решение для установки на свой сервер, тема создана больше как дань уважения прошлому

В общем и целом, заливаю все основные составляющие (вроде) некогда популярнейшего и самого лучшего лоадера в сампе, который благополучно умер из-за того что не менее великолепный автор (я) забил на проект огромный хуй.

Тема создана в основном для ознакомления с кодом, которым было заражено когда-то очень много машин. С некоторым шансом даже ты, чел который сейчас читает эту тему, вполне мог быть подвержен заражению если скачивал всякие скриптики НЕ с бластхака (лоадер распространялся везде кроме бластхака, в основном на ютубе, пабликах с модами/читами вк, читмастере и т.д)


Немного расскажу о истории создания проекта.

Года не помню, было около 4-5 лет назад уж точно. Мне, тогда еще 14и летнему пиздюку, который только вникал во всякие крипты/кряки/способы защиты луа-кода, пришла гениальная идея - а что, если создать некий очень небольшой по размерам скрипт, который не вызывает подозрений при открытии через блокнот (не видны ссылки или подобные компрометирующие фрагменты кода) и как-нибудь да защищен от декомпиляции обычным обывателем, и наделить этот скрипт всего одной задачей - постоянной подкачкой основного малваря (тогда это был стиллер от изи стилла) жертве.

В таком случае у нас есть +- незаметный скрипт который можно было заливать под видом кряков, и который всегда подкачивал в сборку жертве стиллер. Даже если скачанный стиллер был замечен и удален, он в любом случае скачается заново, и будет качаться до тех пор, пока жертва не сменит сборку, ибо в те времена вроде как не задумывались над тем что в луа могут быть такие приколы.

Я, как первоиспытатель своего же творения, залил первую версию лоадера (тогда она еще скачивала по статичной ссылке, заложенной в билде, и была достаточно большой по своим размерам по сравнению с последней актуальной версией лоадера, если смотреть в разрезе соотношения функционала на размер файлоа) под видом кряков на читмастер с левых аккаунтов. Меня ждал успех, я смог добиться около 10 тысяч логов в сутки на свой стиллер, заимел с этого профит путем продажи аккаунтов. Однако возиться с ебучим чекером буеро (он был очень сильно распиарен да и аналогов в принципе не существовало) и дрочиться с выставлением аккаунтов на продажу мне было в падлу, и я просто решил продавать свое творение широкой публике.

Я написал своему товарищу с классным бизнес-планом - ты ебашишь мне весь бекенд, а я ебашу клиент, деньги пилим и кушаем на них дошираки или пиццу. Товарищ (будем звать его Какос, именно через А) согласился, через какое-то время была готова первая версия бота в телеге, успели даже продать штук 5-10 лицензий. Но у Какоса что-то перемыкает в голове, он сносит к хуям весь бекенд и отказывается работать в этой теме дальше. Мне пришлось быстро найти другого человека (Иван), который в короткие сроки набросал новый бекенд и нового бота для проекта, и именно эту версию вы скорее всего все запомнили. Однако, поработав какое-то время вместе, Иван так-же покидает проект, но при этом оставив все исходники и все данные мне. Я решил попробовать себя в роли веб-разраба и стал дополнять уже имеющийся на тот момент функционал.

Лоадер работал, набирал жертв, аудиторию, иногда даже велись битвы за чужие лоадеры в аукционной конфе проекта (некоторые пользователи купившие лицензию и уже нагнавшие на свой лоадер какой-то трафик бывало уходили из проекта, либо блокировались. а лоадер с трафиком то оставался, и вот по сути за трафик пользователи и торговались)

Потом мне стало в падлу продолжать выпускать обновления, да и к тому же пришло интересное предложение, а именно - мне дают 30 тысяч рублей, а я делаю так называемые админские таски.

Объясню - у лоадера есть настраиваемые пользователем 5 тасков (5 файлов, которые билд скачивает при запуске у жертве в сборке). но введя админские таски - администраторы проекта получали возможность добавлять ВСЕМ лоадерам в список тасков еще и свои файлы. Получалось, что лоадер работал одновременно и на своего законного обладателя, скачивая указанные им файлы, так и на человека имеющего доступ к админ-таскам, скачивая еще и его файлы.
Я конечно же согласился, сделал эту систему, получил свои деньги и чиллил. А потом проект умер. Конец, я продажный пидорас, ну и хуй с ним. Для меня тогда 30 тысяч были хорошие деньги.

Прикрепляю основные файлы лоадера.

create.sh - скрипт, запускающий crypt.lua
crypt.lua - по сути, билдер лоадера loader_update.lua, заменял метку LOADER_ID на айди пользователя, запрашивающего скомпилированный билд
loader_update.lua - это сам лоадер. Когда откроете код, ахуеете. Но я признаю что я сверхразум и сделал внутренний крипт единственного исходника, после чего выпускать обновления стало невозможным из-за того, что я защитил код сам от себя. (как вы понимаете, делать обратный процесс мне было лень)

пчп:

init.php - место, куда лоадер стучится первым делом при запуске в сборке.
Туда передается 3 важных параметра, составляющие уникальный хеш жертвы:​
custom_crypt("USERNAME|PC_NAME|LOADER_ID") а так-же версия в билда который стучит &v=​
В ответ билд получал список тасков, а владелец лоадера получал нотификейшн в свой телеграм о том, что лоадер был либо впервые установлен у жертвы, либо снова запущен.​
gcp.php - моя крутейшая идея.
Суть заключалась в том, что билд обращался на сервер за свежей версией себя же, скачивал ее, в папку мунлоадера и ставил скрытые и системные атрибуты. Это позволяло лоадеру закрепиться в сборке, и если человек скачал какой-то скрипт в склейке с лоадером, а потом его удалил - то лоадер все равно оставался в сборке.​

update.php - должно было быть типо автообновления, но я так и не помню, работало оно нормально или нет.
Этот пхп скрипт по логике с gcp.php, так-же отдавал актуальную версию билда.​

task.php - принимал просто токен файла для скачки и отдавал файл за этим токеном.

rapogliff_telegram_chatbot.php - собственно, сам телеграм-бот проекта.
Описывать можно много чего.​
Хочу отметить систему реселлеров, это некий недоадмин-переюзер, который мог создавать юзеров и привязывать к ним лоадеры, однако лишь после одобрения администрацией.​
Так-же имеется полный админский функцинал в виде управления ключами активации, юзерами (баны и так далее), возможность перевязать лоадер от одного пользователя к другому, просмотр статистики.​
Так-же имелся функционал для саппортов - пользователи могли задавать вопрос внутри бота, а саппорты и выше отвечали на них.​
В боте имелся некий криптор .lua файлов, но прикрепить его я не смогу, так как банально утерялись исходники. Даже представленные в теме исходники не являются на 100% актуальными, ибо как минимум в выдаче тасков я не вижу внедрение админ-тасков.

Некоторые зададутся вопросом, почему в телеграмм боте прописано название AZORA.
Отвечу на вопрос - азора это тот же рапоглифф. Была попытка перезапуститься под другим названием и бесплатным первым месяцем использования, однако она не увеньчалась успехом.


Кредитсы: @imring, Какос, Ваня, Я.
 

Вложения

  • loader.zip
    364 KB · Просмотры: 107
Последнее редактирование:

imring

Ride the Lightning
Всефорумный модератор
2,353
2,510
да, было время...
решил полазить в dumpz и нашел 2 сурса лоадера без крипта и старым обходом антистиллера пикселя
 

Вложения

  • [LUA] RAPOGLIFF Loader Source (2019-04-29 17-45).lua
    14.2 KB · Просмотры: 51
  • [Source] Download (2019-04-06 11-54).lua
    11.4 KB · Просмотры: 45
  • Нравится
Реакции: ChromiusJ