Все наверное после сборки "беспалевного" выря обламывались, я имею в виду случаи, когда его просто нереально было впарить..ivo:
со мной было аналогично..(короткое время)
так, к чему все это я..В даннном мануале мы будем пытаться мутить и колдовать с расширениями файлоф и исполняемый файлов любого формата..
Да, ведь вирус может иметь форматы: *.exe *.scr *.com ну вот вроде основные....*xD*
НУ вообщем для начала работы я беру "вирус" формата *.exe
Конкретно в примере я тспользую модифицированную сборку "Краха"
из его идей просто взял самоудаляющийся "инсталлер"....
так мы приступим!для начала качаем или создаем вырь под свой конфиг...:thx:
Code:
НУ а потом качаем программу!
Да нужна программа, конечно можно и вручную сделать, то что я наметил, но с прогой проще и надежнее...
КАЧАЕМ
Так вот скачали..в архиве 4 файла....

Запускаем программку не сцым)))
Это программа создаст 2 файла..

так, в первом поле мы должны указать исходный файл *.exe
Во второе поле мы должны вписать некоторое имя файла..напишем readme.txt
Следовательно этот файл и будет запускать ламус
А второй файл называем file.info
Ну чтобы запутать и проюзера:thxдалее мы избавимся от него)
После того как все сделали...Жмем на кнопку...

Вообщем после работы программы мы получим 2 файла..

Не забываем закрыть программу, а то она нам мешаться будет))
А теперь я поясню, что же сделала наша прога..
Вообщем как ни странно, все просто!:thx:
Она этот файл *.exe переименовала в *.info
НО прога не только переименовывает, но и сздает некий второй файл..конечно он формата *.lnk
То есть ярлык, но на это мало кто обратит внимание..те более если ярлык подобрать соответствующий....:thx:
(текстовика)
Ну а дальше в поле данного ярлыка.... "Объект" данного ярлыка она прописывает " %windir%\system32\cmd.exe /c file.info "
А в поле "Рабочая папка" пишет " %currentdir% "
Ну тут я думаю все понятно
ТО есть наш файл file.info заапускается как *exe через командную строку(cmd)

ДУмаю все поняли что к чему:thx:
Дальше мы тыкаем на кнопку "Сменить значок"...
На скрине выше его видно....
В поле "шскать значик...." Вставляем это " %SystemRoot%\system32\SHELL32.dll "
выбираем значок обычного текстовика...

Жмем везде ок..и мы получаем 2 файла...

Но ведь 2 файла впаривать сложнее, чем 1:thx:
На данном этапе мы можем впарить жертве обычный архив или папку..в нее напихать 3-4 картинки..добавить туда данные 2 файла..и ВСЕ*mrgreen*
НО мы пацаны крутые и не ищем легких путей:af:
Тогда продолжаем!
МЫ сделаем чуток проще...
Во-первых..сделаем файл file.info "скрытым"(надеюсь знаете как это сделать)
Свойства: Атрибуты/Скрытые..
теперь, если у жертвы не включен просмотр скрытых файлов, то она даже его не увидит!(впаривать надо папку целиком, так как надо чтобы данные 2 файла были вместе)
Но опять же на этом мы не ограничимся!oO
МЫ шифруемся по полной...
Еще как вариант выбрать формат второго файла *.nfo
А первый к примеру видео..ну комбинаций море...
Но тут мы получаем некую возможность.oO
А именно(ведь хакеры включают просмотр скрытых папок)
Следовательно они просекут что к чему!
Но мы ведь хотим крутых пациков найти(сами подумайте нафига сканить самому деды)
Если можа накрыть комп "хакера" и радоваться "жизни":angry:
так, если вы смогли сделать все, что я описывал выше, то значит идем дальше....:crazy:
ТУт мы будем пользоваться выше описанными действими, чтобы реализовать некие хитрости:af:
А именно, далее пойдет много интересного))
Все что было до этого только цветочки.oO
Вообщем следующим нашим шагом будет сделать одновременный запуск не только вируса, но и текстовика)
Code:
Согласитесь..если после нажатия на иконку тектовика откроется тектовик, юзер будет спокоен, а мы рады пришедшим отчетам
Вообщем суть остается той же, но перед тем как все это делать, мы должны сделать самараспак..
Code:
Возьмем наш вырь..и како-либо текстовик...
и с помощью проги Bat to exe converter сделаем самараспак..
для этого создаем файл под именем 1.bat где указываем 2 команды...
одна будет пускать тектовик, а другая сам файл *.exe
после получим файл ексе...
Но есть одно НО:diablo:
Файл тектовик, который внутри должен отличаться по названию..от того что будет создан прогой дальше
шначе будут баги...
Ну вообщем суть понятна))(скрины не сделал, так как я пишу статью не о тот как сделать самараспак)*mrgreen*
Code:
Ну вообщем данный способ с самараспаком корректно работает на 7-ке, на хр присутствуют некоторые глюки...
:dontknow:
Ну вообщем на этом мы сделаем паузу....и обдумаем вышенаписанное...
Ну что? Вообщем это еще не все!
Code:
Продолжаем!

Вообщем теперь мы кардинально избавимся от второго файла!
Как? (спросите Вы)
Да очень просто!
Вообщем суть наших действий такая же...но действовать мы будем более хитро)))
ш так мы создаем опять же 2 файла формата(любого, какой пожелаете)
и кидаем их в отдельную папку, за тем в этой папке, мы создаем еще одну папку с именем

Code:
Данный знак можно напичатать удерживая клавишу Alt и нахав подряд 0145
Данный знак нужен нам чтобы юзер подумал, что это соринка на экране..
ш в данную папку кидаем файл (вирус переименованный)
НУ а дальше вносим изменения в наш ярлык, а именно в поле "Объект" вписываем
Code:
%windir%\system32\cmd.exe /c ш\1.nfo
то есть плюсуем название папки...
Ну а вы спросите нфига себе жизнь усложнять?
А тут то и хитрость!
МЫ опять же делаем папку скрытой, но + ко всему присываиваем пустую авуoO
То есть свойства\ сменить значок..и в стандартных авах виндовса есть пустое поле, тыкаем на него и вуаля!
у нас нету папки!
То есть мы окончательно ставим юзера в тупик!
Примерно получается так..

Я думаю такое просечь почти нереально!
в итоге мы получаем вирус формата *.ink
или просто текстовик...