Форум

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Форум » Ваши статьи по безопасности в сети интернет » Склейка вируса с фоткой


Склейка вируса с фоткой

Сообщений 1 страница 18 из 18

1

Обычно можно изменить расширение файла с exe, на другие исполняемые: scr, com, bat, cmd, pif
На работоспособность файла это как правило не влияет. Но если попробовать стандартным методом
изменить расширение файла с exe, к примеру на jpg или txt, то он перестанет работать.

В этом материале я расскажу вам, как сменить расширение автоинстоллера созданного программой
"Keylogger Detective", с exe на jpg и чтобы при этом кейлоггер работал.

Берём наш autoinstall.exe и переименовываем его в opytnii.jpg (переименовать можете через
Total Commander, или упаковать его в rar архив и переименовать его в архиве WinRAR'ом).
Не ошибитесь! Должно смениться не только название, но и расширение!

После того как вы измените расширение автоинстоллера с exe на jpg, автоматически изменится
и внешний вид файла (иконка).

http://s016.radikal.ru/i336/1111/1f/8884b578d36c.jpg
Если вы теперь попробуете открыть opytnii.jpg естественно ничего работать не будет.
Заставить заработать его мы можем через ярлык, особым способом его сконфигурировав.

Создаём ярлык, в свойствах ярлыка во вкладке "Общие" можно написать что-нибудь привлекательное, чтобы жертва кликнула в дальнейшем по ярлыку, к примеру Readme.txt

http://i032.radikal.ru/1111/89/b21bb38f8292.jpg
В свойствах ярлыка во вкладке "Ярлык" пропишем путь на наш кейлоггер с параметром чтобы он запустился как exe
%windir%\system32\cmd.exe /c opytnii.jpg
Это является командой для нашего файла opytnii.jpg (кейлоггера) чтобы он запускался как exe
В качестве рабочей папки прописываем текущую, командой %currentdir%
Чтобы при запуске скрыть окно командной строки, в поле "Окно" выставляем параметр "Свернутое в значок".

http://s017.radikal.ru/i433/1111/ff/cd660d7605f5.jpg
Далее меняем иконку нашего ярлыка, в этой же вкладке щелкнув по кнопке "Сменить значок..."
По умолчанию открылось окошко с выбором иконки среди системных, именно там я и рекомендую вам выбрать иконку (в данном случае выбираем иконку текстовика
http://s017.radikal.ru/i406/1111/56/4d4949568baf.jpg
Чтобы дополнительно скрыть окно командной строки, которое может выскочить при клике по ярлыку, перейдем в свойствах ярлыка во вкладку "Расположение" и установим там параметры равные "1".

http://s017.radikal.ru/i428/1111/c5/1e1d229e6192.jpg
Нажимаем: "Применить", "OK". Вот и готово. Теперь при клике по ярлыку выполнится команда "%windir%\system32\cmd.exe /c opytnii.jpg", файл opytnii.jpg сработает как exe и кейлоггер успешно установится в систему.

Теперь осталось придумать, как впарить это дело жертве...
Можно к примеру набрать реальных фотографий/картинок/видео, (в общем по интересам жертвы) и упаковать вместе с нашим замаскированным кейлоггером в архив. Данный архив отправляем жертве.

- Правда есть один минус у этого способа. Необходимо чтобы жертва распаковала полученный архив, а не открывала файлы прямо в архиве.
 
http://hpc.name/thread/31926/p1.html

+2

2

А видео замутить сможешь  :idea: и мене кажется саму фотку (ярлык)и файл надо запихивать в одну папку и на файл ставить атрибуты скрытый системный ток чтение и упаковывать вин раром а потом ток выпаривать :glasses:

Отредактировано viktor (2012-06-20 20:23:31)

0

3

CryNet написал(а):

viktor, сейчас черви на компе, вроде избавился. Но впринципи можна и видео зделать. :-)

Подпись автора

    CryNet - the innovation system


Ок подождем видео ... :whistle:

0

4

Такая статья уже есть(токо более подробная) *.exe to *.txt

0

5

Shiza, блин, а я и не видел. Попробуемс видео зделать, тогда (эту) тему можна будет оставить.

0

6

CryNet написал(а):

Shiza, блин, а я и не видел. Попробуемс видео зделать, тогда (эту) тему можна будет оставить.

Подпись автора

    CryNet - the innovation system

Да делай видео ,я всегда с видео выкладываю так попонятнее :cool: .

0

7

moshite keiloger to etot viloshit?

0

8

:blush:   http://www.youtube.com/watch?v=TsJNDmxG3IE

Знал бы что качество так упадёт, что-то бы зделал))

Смотреть видео только на весь экран! :mad:

Отредактировано CryNet (2012-06-27 10:04:49)

0

9

Мда....  :tired:

Ну тогда вот тоже видос!! 3 способа маскировки

+1

10

сам снял?

0

11

Думаю нет  :rolleyes:

0

12

Ltybcrf написал(а):

сам снял?

Да нет бывший админ ресурса hakepok.ru сейчас я на его месте  :writing:

viktor написал(а):

Думаю нет  :rolleyes:


а тут есть что то сложного? что ты так думаешь??

Я снимал немножко другое =) где-то год назад

Способ маскировки файла в виндовс7

Отредактировано † Voland † (2012-09-13 22:41:46)

0

13

Ну всё Вы мня разозлили щас выложу видос с приватной прогой ) ... с соотвктствующим антинубом конечно ))))

0

14

Ltybcrf написал(а):

Ну всё Вы мня разозлили щас выложу видос с приватной прогой ) ... с соотвктствующим антинубом конечно ))))


МММ ну давай удиви

0

15

† Voland † написал(а):

Да нет бывший админ ресурса hakepok.ru сейчас я на его месте

А ты не знаешь где сей час Slonik я чёт его уже давно не слышал даже очень давно как с Админов форума Вашего ушол после пару раз перезванивались вроде он хотел свой Хак форум открыть где не знаешь?

0

16

файлы в самораспоковывающийся архив упоковать и не кто не посмотрит с архива

0

17

][aKeP написал(а):

файлы в самораспоковывающийся архив упоковать и не кто не посмотрит с архива


+ упакуй упх и точно все!!!

0

18

† Voland † написал(а):

+ упакуй упх и точно все!!!

не согласин с табой !!!! вытащить можно так и упх обратно.

Отредактировано patron (2012-10-07 01:26:26)

0


Вы здесь » Форум » Ваши статьи по безопасности в сети интернет » Склейка вируса с фоткой