1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Маскировка вирусов *.exe to *.txt

Тема в разделе "Чужие", создана пользователем webster, 18 май 2012.

  1. TopicStarter Overlay
    webster

    webster Гость

    Здравствуйте!
    Хочу предоставить Вашему вниманию статью!
    Сразу скажу, что оформление может немного подводить, но я считаю, что гораздо важнее содержание статьи, чем ее оформление...
    Итак приступим!
    Все наверное после сборки "беспалевного" выря обламывались, я имею в виду случаи, когда его просто нереально было впарить..[​IMG]
    И со мной было аналогично..(короткое время)
    Итак, к чему все это я..В даннном мануале мы будем пытаться мутить и колдовать с расширениями файлоф и исполняемый файлов любого формата..
    Да, ведь вирус может иметь форматы: *.exe *.scr *.com ну вот вроде основные....[​IMG]
    НУ вообщем для начала работы я беру "вирус" формата *.exe
    Конкретно в примере я тспользую модифицированную сборку "Краха"
    Из его идей просто взял самоудаляющийся "инсталлер"....[​IMG]
    Итак мы приступим!для начала качаем или создаем вырь под свой конфиг...[​IMG]



    Код:
    Код:
    НУ а потом качаем программу!


    Да нужна программа, конечно можно и вручную сделать, то что я наметил, но с прогой проще и надежнее.Так вот скачали..в архиве 4 файла....
    [​IMG]
    Так вот запускаем программу не ссым)))[​IMG]
    И видим.....
    [​IMG]
    И вот....Это программа создаст 2 файла..Смотрим на скрин ниже...
    [​IMG]
    Итак, в первом поле мы должны указать исходный файл *.exe
    Во второе поле мы должны вписать некоторое имя файла..напишем readme.txt
    Следовательно этот файл и будет запускать ламус[​IMG]
    А второй файл называем file.info
    Ну чтобы запутать и проюзера[​IMG](далее мы избавимся от него)
    После того как все сделали...Жмем на кнопку...
    [​IMG]
    Вообщем после работы программы мы получим 2 файла..
    [​IMG]
    Не забываем закрыть программу, а то она нам мешаться будет))
    А теперь я поясню, что же сделала наша прога..
    Вообщем как ни странно, все просто![​IMG]
    Она этот файл *.exe переименовала в *.info
    НО прога не только переименовывает, но и сздает некий второй файл..конечно он формата *.lnk
    То есть ярлык, но на это мало кто обратит внимание..те более если ярлык подобрать соответствующий....[​IMG]
    (текстовика)
    Ну а дальше в поле данного ярлыка.... "Объект" данного ярлыка она прописывает " %windir%\system32\cmd.exe /c file.info "
    А в поле "Рабочая папка" пишет " %currentdir% "
    Ну тут я думаю все понятно
    ТО есть наш файл file.info заапускается как *exe через командную строку(cmd)[​IMG]
    [​IMG]
    ДУмаю все поняли что к чему[​IMG]
    Дальше мы тыкаем на кнопку "Сменить значок"...
    На скрине выше его видно....
    В поле "Искать значик...." Вставляем это " %SystemRoot%\system32\SHELL32.dll "
    И выбираем значок обычного текстовика...[​IMG]
    [​IMG]
    Жмем везде ок..и мы получаем 2 файла...
    [​IMG]
    Но ведь 2 файла впаривать сложнее, чем 1[​IMG]
    На данном этапе мы можем впарить жертве обычный архив или папку..в нее напихать 3-4 картинки..добавить туда данные 2 файла..и ВСЕ[​IMG]
    НО мы пацаны крутые и не ищем легких путей[​IMG]
    Тогда продолжаем!
    МЫ сделаем чуток проще...
    Во-первых..сделаем файл file.info "скрытым"(надеюсь знаете как это сделать)
    Свойства: Атрибуты/Скрытые..
    И теперь, если у жертвы не включен просмотр скрытых файлов, то она даже его не увидит!(впаривать надо папку целиком, так как надо чтобы данные 2 файла были вместе)
    Но опять же на этом мы не ограничимся![​IMG]
    МЫ шифруемся по полной...
    Еще как вариант выбрать формат второго файла *.nfo
    А первый к примеру видео..ну комбинаций море...
    Но тут мы получаем некую возможность.[​IMG]
    А именно(ведь хакеры включают просмотр скрытых папок)
    Следовательно они просекут что к чему!
    Но мы ведь хотим крутых пациков найти(сами подумайте нафига сканить самому деды)
    Если можа накрыть комп "хакера" и радоваться "жизни"[​IMG]
    Итак, если вы смогли сделать все, что я описывал выше, то значит идем дальше....[​IMG]
    ТУт мы будем пользоваться выше описанными действими, чтобы реализовать некие хитрости[​IMG]
    А именно, далее пойдет много интересного))
    Все что было до этого только цветочки.[​IMG]
    Вообщем следующим нашим шагом будет сделать одновременный запуск не только вируса, но и текстовика)


    Код:
    Код:
    Согласитесь..если после нажатия на иконку тектовика откроется тектовик, юзер будет спокоен, а мы рады пришедшим отчетам :)
    Вообщем суть остается той же, но перед тем как все это делать, мы должны сделать самараспак..


    Код:
    Код:
    Возьмем наш вырь..и како-либо текстовик...
    и с помощью проги Bat to exe converter сделаем самараспак..
    для этого создаем файл под именем 1.bat  где указываем 2 команды...
    одна будет пускать тектовик, а другая сам файл *.exe
    после получим файл ексе...


    Но есть одно НО[​IMG]
    Файл тектовик, который внутри должен отличаться по названию..от того что будет создан прогой дальше[​IMG]
    Иначе будут баги...

    Ну вообщем суть понятна))(скрины не сделал, так как я пишу статью не о тот как сделать самараспак)[​IMG]


    Код:
    Код:
    Ну вообщем данный способ с самараспаком корректно работает на 7-ке, на хр присутствуют некоторые глюки...


    [​IMG]
    Ну вообщем на этом мы сделаем паузу....и обдумаем вышенаписанное...
    Ну что? Вообщем это еще не все!


    Код:
    Код:
    Продолжаем!



    [​IMG]
    Вообщем теперь мы координально избавимся от второго файла!
    Как? (спросите Вы)
    Да очень просто!
    Вообщем суть наших действий такая же...но действовать мы будем более хитро)))
    И так мы создаем опять же 2 файла формата(любого, какой пожелаете)
    и кидаем их в отдельную папку, за тем в этой папке, мы создаем еще одну папку с именем



    Код:
    Код:
    Данный знак можно напичатать удерживая клавишу Alt  и нахав подряд 0145


    Данный знак нужен нам чтобы юзер подумал, что это соринка на экране..
    И в данную папку кидаем файл (вирус переименованный)
    НУ а дальше вносим изменения в наш ярлык, а именно в поле "Объект" вписываем


    Код:
    Код:
    %windir%\system32\cmd.exe /c ‘\1.nfo

    то есть плюсуем название папки...
    Ну а вы спросите нфига себе жизнь усложнять?
    А тут то и хитрость!
    МЫ опять же делаем папку скрытой, но + ко всему присываиваем пустую аву[​IMG]
    То есть свойства\ сменить значок..и в стандартных авах виндовса есть пустое поле, тыкаем на него и вуаля!
    у нас нету папки!
    То есть мы окончательно ставим юзера в тупик!
    Примерно получается так..
    [​IMG]
    Я думаю такое просечь почти нереально!
    И в итоге мы получаем вирус формата *.ink
    или просто текстовик...
    ДУмаю на этом все!
    По одному из способов я снял видос[​IMG]
    По остальныс сниму в скором времени...

    Please login or register to view links

    Статья написана в память ресурсу xaker26, который прикрыли менты[​IMG]
    Изначально планировал подарить данную статью тому ресурсу, но как собрался туда скинуть ее, фору прикрыли....

    Автор: Ritter3D.
     
    • Like Like x 10
    Метки:
  2. TopicStarter Overlay
    mr.Ve4niy_SooN

    mr.Ve4niy_SooN Гость

    Спереть имя папки можно комбинацией:
    Alt+0160
    Alt+255

    И никакой точки не надо!
     
  3. asiman

    asiman

    Регистрация:
    10 май 2012
    Сообщения:
    467
    Симпатии:
    238
    Код:
    Код:
    Возьмем наш вырь..и како-либо текстовик...
    и с помощью проги Bat to exe converter сделаем самараспак..
    для этого создаем файл под именем 1.bat  где указываем 2 команды...
    одна будет пускать тектовик, а другая сам файл *.exe
    после получим файл ексе...


    а какие команды можно узнать lol
     
  4. TopicStarter Overlay
    mr.Ve4niy_SooN

    mr.Ve4niy_SooN Гость

    Код:
    "Текстивик.txt"
    "Имя файла.exe"
    
     
  5. Antoha

    Antoha

    Регистрация:
    14 май 2012
    Сообщения:
    72
    Симпатии:
    19
    ссыль на прогу?
     
  6. drew

    drew

    Регистрация:
    4 июн 2012
    Сообщения:
    185
    Симпатии:
    125
    а ссыль захомячил)хочет что бы сами писали) ;)
     
  7. drew

    drew

    Регистрация:
    4 июн 2012
    Сообщения:
    185
    Симпатии:
    125
    гуд статейка)
     
  8. Svik

    Svik

    Регистрация:
    31 май 2012
    Сообщения:
    293
    Симпатии:
    85
    Зачёт =)
     
  9. Херка-тян

    Херка-тян

    Регистрация:
    28 июл 2012
    Сообщения:
    220
    Симпатии:
    249
    Ссылка на прогу Please login or register to view links
     
  10. TopicStarter Overlay
    ilya_01

    ilya_01 Гость

    Троян хочешь впарить, да?
     
  11. WinZeRo

    WinZeRo Complete Zero

    Регистрация:
    10 май 2012
    Сообщения:
    150
    Симпатии:
    50
    Всё чисто!
     
  12. TopicStarter Overlay
    t0uchinthev0id

    t0uchinthev0id Гость

    Спасибо, работает. )
     
  13. aassaa

    aassaa

    Регистрация:
    4 дек 2012
    Сообщения:
    123
    Симпатии:
    30
    большое спасибо
     
  14. TopicStarter Overlay
    ranebull

    ranebull Гость

    Благодарю за статью
     
  15. TnL_32

    TnL_32

    Регистрация:
    6 янв 2013
    Сообщения:
    64
    Симпатии:
    28
    какие команды?)))можно по подробнее) извини если что не то спросил)
     
  16. googie

    googie Команда форума

    Регистрация:
    27 июл 2012
    Сообщения:
    825
    Симпатии:
    618
    и как я раньше статью не видел)
     
  17. pilomaniy

    pilomaniy

    Регистрация:
    11 фев 2013
    Сообщения:
    81
    Симпатии:
    27
    Спасибо все получилось!8-)
     

Поделиться этой страницей

Загрузка...