Прячем вирус в картинку и криптуем

[Антоха]

Ещё одна универсальная программка для маскировки файлов-Tool by MaskedMyS.В первом окошке можно поменять иконку,во втором добавить вес своему файлу (это никак не сказывается на работе приложения),в третьем окне-можно "сменить" расширение файла на любое по вашему выбору.

 

[Влад Кириченко]

Интересный способ

 

[Maxim Next]

Как-то друг принёс флешку с такой ерундой. Хорошо, что у меня Linux.

 

[denis7656]

У настоящих кодеров и админов показывать расширение файла в винде включено всегда сразу после установки винтукея.
А так баги старые... Юзали их еще в те года..
Но, спасибо, напомнили молодость.
Еще в хакере была статья Folder Sploit, уже не актуальна, но касается данной тематики.

 

[X-Shar]

Юзали их еще в те года..

А те года, это когда ?

Вот мне интересно как сейчас дело обстоит с софтом для обхода аверов...

Приведу пример, что я имею в виду, сейчас есть куча пакеров, крипторов это да всё с ними в целом ясно...

А вот комбинацию криптор он-же склейщик, он-же и подготавливает систему для атаки...

Поясняю что имеется в виду, такой софт может перед запуском вируса тупо вырубать АВ, причём не только АВ а и UAC, защитник винды и т.д...

Я сейчас подумываю написать простенькую штуку, которая будет прятать вирь + защищать его от АВ + подготавливать систему для атаки...

Но вот не знаю, актуально-ли это ?

Кстати сложного в реализации такой вещи ничего нет, банально можно даже на том-же делфи сварганить за пару-тройку часов !

 

[denis7656]

-->А те года, это когда ?
В роде в году 2004 или 2006 в паб выложили сплоит, на всякий случай можешь ггуглануть.

-->А вот комбинацию криптор он-же склейщик, ....
Не путай с Джойнером, это немного разные вещи, возми например Morphine (метаполиморфный криптер). Он ничего не клеит просто криптует файл и записывает в него распаковщик.
Хотя встречаются 2 в одном криптор и джойнер, но намного реже.

-->Но вот не знаю, актуально-ли это ?
Это всегда актуально, если шаришь - будешь поднимать минимум пару кило вечнозеленых в неделю. Спрос на черном рынке есть всегда. Вопрос реально ли это. Сейчас ни один криптор без обезвреживания самих проактивок не даст тебе в памяти запустить какой-нить злой файл (ака hell.dll ).
Так как принцип работы любого криптора раскриптовать файл в память целым и не вредимым, потом его оттуда запустить, это в идеале. Бывает что они тупо на диск в TEMP распаковывают паленный троян, потом оттуда запускуают, но это бред ваще.

-->Кстати сложного в реализации такой вещи ничего нет, банально можно даже на том-же делфи
Нет ничего сложного, но чтобы все это не палилось аверами, и работало нормально, у кулкодера на написание такого уйдет самый минимум дня три.

-->сварганить за пару-тройку часов !
ну-ну... =)
Ждемс =)

Я сам только чисткой стабов раньше занимался. Сейчас уже не до того =)

 

[X-Shar]

Вопрос реально ли это.

Всё реально, вот например Нортон и Аваст даже и не пикнули на ПРОСТЕЦКИЙ криптор, на написание которого я потратил-то меньше часа:https://ru-sphere.ru/threads/delaem-kriptor-vmeste.1928/page-3#post-97292 там в видяшки тестил на запуск...

Про мой пост выше, там реально не будет ничего мега-сложного, но могу сказать что UAC отключаться 100% + отключение защитника винды, но если правда интересно позже выложу здесь на форуме, может даже и с исходниками !

Ах-да работать будет если пользователь заходит из-под учётки админа, нежели простого пользователя как-то так !

 

[denis7656]

Я насчет реальности говорил, про время и силы потраченные на это. =)

Вот глянь немного полезных ссылок с сорцами и сниппетами на эту тему.
Про UAC где-то видел для делфянки седьмой под Win 7 код, но не помню где, сейчас некогда искать.
Глянь это, может полезного найдешь

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

еще мог про UAC видеть недавно на

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

(уже опять ожил под русским шефством неделю назад) - тут много про антиэмуляторы и стиллинг.

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Еще про UAC могу сказать что под разную винду надо разные способы отключения, тем более совместимости с 64 ми виндами.
А вообще идея очень хорошая собрать все в один нормальный чистый софт.

 

[X-Shar]

А вообще идея очень хорошая собрать все в один нормальный чистый софт.

Я в этом деле новичок можно сказать, так ради интереса, да и иногда хочется что-то такое необычное сделать, просто банальную малварь писать нехочу (Типо локеров и т.д., не интересно), а вот такие програмки интересны...

Можно начать с чего-то простого, потом подскажите куда дальше двигаться, да и вообще имеет-ли смысл двигаться в этом направлении !

 

[denis7656]

Я в этом деле новичок можно сказать, так ради интереса, да и иногда хочется что-то такое необычное сделать, просто банальную малварь писать нехочу (Типо локеров и т.д., не интересно), а вот такие програмки интересны...

Можно начать с чего-то простого, потом подскажите куда дальше двигаться, да и вообще имеет-ли смысл двигаться в этом направлении !

Помочь ? - обязательно поможем, если есть терпение учиться и желание не пропадет.
А на счет имеет ли смысл ? - это уж дело каждого, если душа к этому лежит, тогда обязательно имеет, ведь это самому интересно.

А насчет винлоков и диск форматтеров - это все школьная банальщина.
Я в данный момент парюсь с нормальным криптором, выбираю паб исходник, чтоб меньше с его переделкой и чисткой стаба париться и не изобретать велосипед - писать его с нуля, в пабе много сорцов можно найти. Так как нужно свой стиллер, еще кстати тоже недописанный, наполовину рабочий потом криптовать.