Здравствуйте!
Хочу предоставить Вашему вниманию статью!
Сразу скажу, что оформление может немного подводить, но я считаю, что гораздо важнее содержание статьи, чем ее оформление...
Итак приступим!
Все наверное после сборки "беспалевного" выря обламывались, я имею в виду случаи, когда его просто нереально было впарить..
ivo:
И со мной было аналогично..(короткое время)
Итак, к чему все это я..В даннном мануале мы будем пытаться мутить и колдовать с расширениями файлоф и исполняемый файлов любого формата..
Да, ведь вирус может иметь форматы: *.exe *.scr *.com ну вот вроде основные....
НУ вообщем для начала работы я беру "вирус" формата *.exe
Конкретно в примере я тспользую модифицированную сборку "Краха"
Из его идей просто взял самоудаляющийся "инсталлер"....
Итак мы приступим!для начала качаем или создаем вырь под свой конфиг...
Да нужна программа, конечно можно и вручную сделать, то что я наметил, но с прогой проще и надежнее...
КАЧАЕМ
Так вот скачали..в архиве 4 файла....
Так вот запускаем программу не ссым)))
И видим.....
И вот....Это программа создаст 2 файла..Смотрим на скрин ниже...
Итак, в первом поле мы должны указать исходный файл *.exe
Во второе поле мы должны вписать некоторое имя файла..напишем readme.txt
Следовательно этот файл и будет запускать ламус
А второй файл называем file.info
Ну чтобы запутать и проюзера:thxдалее мы избавимся от него)
После того как все сделали...Жмем на кнопку...
Вообщем после работы программы мы получим 2 файла..
Не забываем закрыть программу, а то она нам мешаться будет))
А теперь я поясню, что же сделала наша прога..
Вообщем как ни странно, все просто!:thx:
Она этот файл *.exe переименовала в *.info
НО прога не только переименовывает, но и сздает некий второй файл..конечно он формата *.lnk
То есть ярлык, но на это мало кто обратит внимание..те более если ярлык подобрать соответствующий....
(текстовика)
Ну а дальше в поле данного ярлыка.... "Объект" данного ярлыка она прописывает " %windir%\system32\cmd.exe /c file.info "
А в поле "Рабочая папка" пишет " %currentdir% "
Ну тут я думаю все понятно
ТО есть наш файл file.info заапускается как *exe через командную строку(cmd)
ДУмаю все поняли что к чему:thx:
Дальше мы тыкаем на кнопку "Сменить значок"...
На скрине выше его видно....
В поле "Искать значик...." Вставляем это " %SystemRoot%\system32\SHELL32.dll "
И выбираем значок обычного текстовика...
Жмем везде ок..и мы получаем 2 файла...
Но ведь 2 файла впаривать сложнее, чем 1
На данном этапе мы можем впарить жертве обычный архив или папку..в нее напихать 3-4 картинки..добавить туда данные 2 файла..и ВСЕ*mrgreen*
НО мы пацаны крутые и не ищем легких путей:af:
Тогда продолжаем!
МЫ сделаем чуток проще...
Во-первых..сделаем файл file.info "скрытым"(надеюсь знаете как это сделать)
Свойства: Атрибуты/Скрытые..
И теперь, если у жертвы не включен просмотр скрытых файлов, то она даже его не увидит!(впаривать надо папку целиком, так как надо чтобы данные 2 файла были вместе)
Но опять же на этом мы не ограничимся!oO
МЫ шифруемся по полной...
Еще как вариант выбрать формат второго файла *.nfo
А первый к примеру видео..ну комбинаций море...
Но тут мы получаем некую возможность.
А именно(ведь хакеры включают просмотр скрытых папок)
Следовательно они просекут что к чему!
Но мы ведь хотим крутых пациков найти(сами подумайте нафига сканить самому деды)
Если можа накрыть комп "хакера" и радоваться "жизни"
Итак, если вы смогли сделать все, что я описывал выше, то значит идем дальше....
ТУт мы будем пользоваться выше описанными действими, чтобы реализовать некие хитрости
А именно, далее пойдет много интересного))
Все что было до этого только цветочки.
Вообщем следующим нашим шагом будет сделать одновременный запуск не только вируса, но и текстовика)
Но есть одно НО:diablo:
Файл тектовик, который внутри должен отличаться по названию..от того что будет создан прогой дальше
Иначе будут баги...
Ну вообщем суть понятна))(скрины не сделал, так как я пишу статью не о тот как сделать самараспак)
:dontknow:
Ну вообщем на этом мы сделаем паузу....и обдумаем вышенаписанное...
Ну что? Вообщем это еще не все!
Вообщем теперь мы координально избавимся от второго файла!
Как? (спросите Вы)
Да очень просто!
Вообщем суть наших действий такая же...но действовать мы будем более хитро)))
И так мы создаем опять же 2 файла формата(любого, какой пожелаете)
и кидаем их в отдельную папку, за тем в этой папке, мы создаем еще одну папку с именем
‘
Данный знак нужен нам чтобы юзер подумал, что это соринка на экране..
И в данную папку кидаем файл (вирус переименованный)
НУ а дальше вносим изменения в наш ярлык, а именно в поле "Объект" вписываем
то есть плюсуем название папки...
Ну а вы спросите нфига себе жизнь усложнять?
А тут то и хитрость!
МЫ опять же делаем папку скрытой, но + ко всему присываиваем пустую аву
То есть свойства\ сменить значок..и в стандартных авах виндовса есть пустое поле, тыкаем на него и вуаля!
у нас нету папки!
То есть мы окончательно ставим юзера в тупик!
Примерно получается так..
Я думаю такое просечь почти нереально!
И в итоге мы получаем вирус формата *.ink
или просто текстовик...
ДУмаю на этом все! Сразу извинюсь за оформление-))
(c) Shiza
Хочу предоставить Вашему вниманию статью!
Сразу скажу, что оформление может немного подводить, но я считаю, что гораздо важнее содержание статьи, чем ее оформление...
Итак приступим!
Все наверное после сборки "беспалевного" выря обламывались, я имею в виду случаи, когда его просто нереально было впарить..
ivo:И со мной было аналогично..(короткое время)
Итак, к чему все это я..В даннном мануале мы будем пытаться мутить и колдовать с расширениями файлоф и исполняемый файлов любого формата..
Да, ведь вирус может иметь форматы: *.exe *.scr *.com ну вот вроде основные....
НУ вообщем для начала работы я беру "вирус" формата *.exe
Конкретно в примере я тспользую модифицированную сборку "Краха"
Из его идей просто взял самоудаляющийся "инсталлер"....
Итак мы приступим!для начала качаем или создаем вырь под свой конфиг...
Code:
НУ а потом качаем программу!КАЧАЕМ
Так вот скачали..в архиве 4 файла....
Так вот запускаем программу не ссым)))
И видим.....
И вот....Это программа создаст 2 файла..Смотрим на скрин ниже...
Итак, в первом поле мы должны указать исходный файл *.exe
Во второе поле мы должны вписать некоторое имя файла..напишем readme.txt
Следовательно этот файл и будет запускать ламус
А второй файл называем file.info
Ну чтобы запутать и проюзера:thx
далее мы избавимся от него)После того как все сделали...Жмем на кнопку...
Вообщем после работы программы мы получим 2 файла..
Не забываем закрыть программу, а то она нам мешаться будет))
А теперь я поясню, что же сделала наша прога..
Вообщем как ни странно, все просто!:thx:
Она этот файл *.exe переименовала в *.info
НО прога не только переименовывает, но и сздает некий второй файл..конечно он формата *.lnk
То есть ярлык, но на это мало кто обратит внимание..те более если ярлык подобрать соответствующий....
(текстовика)
Ну а дальше в поле данного ярлыка.... "Объект" данного ярлыка она прописывает " %windir%\system32\cmd.exe /c file.info "
А в поле "Рабочая папка" пишет " %currentdir% "
Ну тут я думаю все понятно
ТО есть наш файл file.info заапускается как *exe через командную строку(cmd)
ДУмаю все поняли что к чему:thx:
Дальше мы тыкаем на кнопку "Сменить значок"...
На скрине выше его видно....
В поле "Искать значик...." Вставляем это " %SystemRoot%\system32\SHELL32.dll "
И выбираем значок обычного текстовика...
Жмем везде ок..и мы получаем 2 файла...
Но ведь 2 файла впаривать сложнее, чем 1
На данном этапе мы можем впарить жертве обычный архив или папку..в нее напихать 3-4 картинки..добавить туда данные 2 файла..и ВСЕ*mrgreen*
НО мы пацаны крутые и не ищем легких путей:af:
Тогда продолжаем!
МЫ сделаем чуток проще...
Во-первых..сделаем файл file.info "скрытым"(надеюсь знаете как это сделать)
Свойства: Атрибуты/Скрытые..
И теперь, если у жертвы не включен просмотр скрытых файлов, то она даже его не увидит!(впаривать надо папку целиком, так как надо чтобы данные 2 файла были вместе)
Но опять же на этом мы не ограничимся!oO
МЫ шифруемся по полной...
Еще как вариант выбрать формат второго файла *.nfo
А первый к примеру видео..ну комбинаций море...
Но тут мы получаем некую возможность.
А именно(ведь хакеры включают просмотр скрытых папок)
Следовательно они просекут что к чему!
Но мы ведь хотим крутых пациков найти(сами подумайте нафига сканить самому деды)
Если можа накрыть комп "хакера" и радоваться "жизни"
Итак, если вы смогли сделать все, что я описывал выше, то значит идем дальше....
ТУт мы будем пользоваться выше описанными действими, чтобы реализовать некие хитрости
А именно, далее пойдет много интересного))
Все что было до этого только цветочки.
Вообщем следующим нашим шагом будет сделать одновременный запуск не только вируса, но и текстовика)
Code:
Согласитесь..если после нажатия на иконку тектовика откроется тектовик, юзер будет спокоен, а мы рады пришедшим отчетам:)
Вообщем суть остается той же, но перед тем как все это делать, мы должны сделать самараспак..
Code:
Возьмем наш вырь..и како-либо текстовик...
и с помощью проги Bat to exe converter сделаем самараспак..
для этого создаем файл под именем 1.bat где указываем 2 команды...
одна будет пускать тектовик, а другая сам файл *.exe
после получим файл ексе...Файл тектовик, который внутри должен отличаться по названию..от того что будет создан прогой дальше
Иначе будут баги...
Ну вообщем суть понятна))(скрины не сделал, так как я пишу статью не о тот как сделать самараспак)
Code:
Ну вообщем данный способ с самараспаком корректно работает на 7-ке, на хр присутствуют некоторые глюки...Ну вообщем на этом мы сделаем паузу....и обдумаем вышенаписанное...
Ну что? Вообщем это еще не все!
Code:
Продолжаем!Как? (спросите Вы)
Да очень просто!
Вообщем суть наших действий такая же...но действовать мы будем более хитро)))
И так мы создаем опять же 2 файла формата(любого, какой пожелаете)
и кидаем их в отдельную папку, за тем в этой папке, мы создаем еще одну папку с именем
‘
Code:
Данный знак можно напичатать удерживая клавишу Alt и нахав подряд 0145Данный знак нужен нам чтобы юзер подумал, что это соринка на экране..
И в данную папку кидаем файл (вирус переименованный)
НУ а дальше вносим изменения в наш ярлык, а именно в поле "Объект" вписываем
Code:
%windir%\system32\cmd.exe /c ‘\1.nfoНу а вы спросите нфига себе жизнь усложнять?
А тут то и хитрость!
МЫ опять же делаем папку скрытой, но + ко всему присываиваем пустую аву
То есть свойства\ сменить значок..и в стандартных авах виндовса есть пустое поле, тыкаем на него и вуаля!
у нас нету папки!
То есть мы окончательно ставим юзера в тупик!
Примерно получается так..
Я думаю такое просечь почти нереально!
И в итоге мы получаем вирус формата *.ink
или просто текстовик...
ДУмаю на этом все! Сразу извинюсь за оформление-))
(c) Shiza
