1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Создание Трояна Под Видом Фото

Тема в разделе "Наши статьи", создана пользователем Prince, 25 июн 2012.

  1. TopicStarter Overlay
    Prince

    Prince

    Регистрация:
    14 май 2012
    Сообщения:
    448
    Симпатии:
    231
    И так сегодня расскажу поподробнее как сделать и впарить троян под видом фото.
    Первым делом скачиваем UFR Stealer - это стилер, т.е. программа, ворующая сохраненные в программах пароли Please login or register to view links
    Далее качаем один из свежих крипторов Please login or register to view links

    После чего заходим в UFR Stealer, выбираем отсылка на FTP, т.к. она более простая и удобная.
    Вводим там свои данные от ftp, а так же проверяем соединение с помощью кнопки тест.
    [​IMG]

    Идём в опции билда, ставим Извлекать жертве в %Sys
    Dir%, Самоудаление, Упаковывать результат UPX'om, а так же дописать в оверлей (добавить размер) и ставим к примеру 500000=0.477 mb.
    [​IMG]

    Далее нажимаем на куб сверху и создаём билд стилера.
    [​IMG]

    Затем открываем один из крипторов и криптуем наш троян.

    После чего скачиваем программу для замены иконки файлу Please login or register to view links
    Заходим в ResHacker.exe, жмём Ctrl+o и выбираем наш троян, далее жмём Действие и заменить значок.
    [​IMG]

    После чего открываем наш файл .ico и жмём кнопку заменить.
    [​IMG]

    Значки можно скачать тут - Please login or register to view links, там есть полная подборка самых важных иконок вместе с иконкой под видом картинки .jpg

    В принципе наш троян готов, но можно так же его упаковать в rar архив, во первых он не будет палиться антивирусом, а так же менее палевный.

    Для этого скачиваем архиватор WinRar, устанавливаем.

    Жмём на наш троян и выбираем Добавить в архив ...
    [​IMG]

    Указываем данные в архиве, Создать SFX-архив.
    [​IMG]

    Переходим во вкладку Дополнительно и ставим галочки на:
    Сохранять данные о правах доступа
    Сохранять файловые потоки
    Нажимаем кнопку Параметры SFX...
    [​IMG]

    Вводим такие параметры в SFX:
    Общие - Путь для распаковки - %windir%/system32/
    [​IMG]

    Заходим во вкладку Установка и вводим такие данные:
    Выполнить после распаковки - %windir%/system32/foto.exe (вместе foto.exe вводите название Вашего трояна).
    [​IMG]

    Заходим во вкладку Режимы и ставим галочку Скрыть всё.
    [​IMG]

    Последняя вкладка Обновление - Режим перезаписи - Перезаписывать все файлы без запроса.
    [​IMG]

    Ну вот и всё жмём OK и у нас готов архив с трояном.
    Теперь осталось только предложить нашей жертве скачать и посмотреть наши фото с пляжа к примеру.
    При открытии архива троян автоматически запуститься и пришлёт нам пароли на фтп.

    Всем спасибо за прочтение этой статьи!!!
     
    • Like Like x 5
    Метки:
  2. drew

    drew

    Регистрация:
    4 июн 2012
    Сообщения:
    185
    Симпатии:
    125
    закриптовать и сунуть в архив что бы не палилось?) :D
    как же мы все раньше не додумались что фотки могут быть *exe‘шниками=) :D
     
    • Like Like x 2
  3. ROOT

    ROOT

    Регистрация:
    9 май 2012
    Сообщения:
    707
    Симпатии:
    379
    ВОоо :)Спасибо :)
     
  4. TopicStarter Overlay
    Prince

    Prince

    Регистрация:
    14 май 2012
    Сообщения:
    448
    Симпатии:
    231
    Во первых, если пользоваться бесплатными крипторами, то через 1-2 дня он будет уже палиться почти всеми антивирусами, в этом случае нам поможет архив.
    Во вторых, расширение файла .exe сильно не скрыть, а так же в windows 7 при начальной установке не показывает расширение файла и обычные пользователи его даже не включают, потому что и не знают как его включить!
    Я сам 1-2 года назад когда ещё мало был знаком с вирусами открывал файлы не смотря на их расширение, даже и не обращал внимания на это.
    И я думаю что сейчас в интернете не такие уже опытные пользователи сидят что открыют по 10 раз троян, даже если написать что не открывай там сидит вирус, но они всеравно туда лезут!
    Конечно если пользователь опытный, то как бы ты нестарался скрыть троян он всёравно его не откроет!!!

    Добавлю ещё, что мне хотел школьник под видом девушки скинуть фото через ICQ и я предложил ей своё фото, залил ей этот архив и она открыла его.
    После чего мне пришли данные и я посмотрел через контакт и данные компьютера что там сидит вообще пацан 17 летний.
     
    • Like Like x 1
  5. drew

    drew

    Регистрация:
    4 июн 2012
    Сообщения:
    185
    Симпатии:
    125
    ИМХО но кроме как проги для изменения иконки файла ничего не нашел.архив не поможет если файл палится антивирем.
    как мне кажется в этой теме Please login or register to view links описан более надежный способ скрыть файл. :ph34r: :ph34r: :ph34r:
     
    • Like Like x 2
  6. TopicStarter Overlay
    Prince

    Prince

    Регистрация:
    14 май 2012
    Сообщения:
    448
    Симпатии:
    231
    Ну мы сейчас говорим о трояне под видом фото, а там можно переделать троян под видом текстового файла.
     
  7. d1k3y

    d1k3y Гость

    Небольшая поправка автора :) не %windir%/system32/ , а %windir%\system32\ палки в другую сторону :) у нас не адрес веб страницы:)
     
    • Like Like x 1
  8. TopicStarter Overlay
    Prince

    Prince

    Регистрация:
    14 май 2012
    Сообщения:
    448
    Симпатии:
    231
    Спасибо за поправку, но это не так важно потому что и с такими палочками работает!
    Проверил при вводе адреса в папке.
     

Поделиться этой страницей

Загрузка...