• Поиск
  • Кодер HEX
  • Чекер proxy
  • CSRF/XSS форма

ЦИКЛЫ СТАТЕЙ:

  • 4. SHELL
  • 4.1. ANDROID SHELL
  • 4.2. WINDOWS. КОМАНДНАЯ СТРОКА
  • 4.3. LINUX. UNIX SHELL
  • 4.4. SHELL НЕ БЕЗ METASPLOIT
  • 4.5. WEB SHELL

НЕДОКРИПТ SFX

Способ лишь показывает как происходит простейшее криптование c помощью самораспаковывающихся SFX-архивов(есть ещё UPX, но спален) для того, чтобы примерно понимать как скрыть зловред от антивирусов. После открытия получившегося файла антивирус конечно же сработает, потому что зловред будет распакован, а значит он будет в чистом виде.

ЦИКЛ СТАТЕЙ TROJAN

  1. НАСТРОЙКА DARKCOMET-RAT
  2. НЕДОКРИПТ SFX
  3. РЕДАКТОР РЕСУРСОВ
  4. КРИПТОВАНИЕ И ЧИСТКА СТАБА

ТЕОРИЯ

На деле криптование именно криптует и обфусцирует код зловреда от детекта антивирусов, потому пример будет относительно безобидным. Однако если делать раздачи торрентов, писать в них, что при установке нужно отключить антивирус, чтобы «автоматически сработал keygen», то можно просто ждать своего часа.

    ПРАКТИКА

  1. Для начала нужно иметь зловред и с чем мы его собираемся склеивать или просто убрать от поиска антивирусом.
  2. Допустим решено было склеить файлы. Выделяем rat.exe и SkypeSetup.exe, нажимаем «Добавить в архив».
  3. В диалоговом окне выставляем:
    Имя архива: SkypeSetup.sfx.exe
    «Метод сжатия: Максимальный»
    Параметры архивации: Создать SFX-архив, Создать непрерывный архив, Заблокировать архив.
  4. Переходим во вкладку «Дополнительно», «Параметры SFX…»
  5. Настраиваем SFX:
    Общие: Путь распаковки — на вкус и цвет. Так как файлы временные — лучше пользоваться %temp%
    Установка: Выполнить после распаковки: rat.exe SkypeSetup.exe
    Режимы: Временный режим: Распаковать во временную папку. Режим вывода информации: Скрыть всё
    Дополнительно: Удаление: Файлы, удаляемые в папке назначения: rat.exe SkypeSetup.exe
    Обновление: Режим обновления: Извлечь и обновить файлы. Режим перезаписи: Перезаписывать все вайлы без запроса
  6. ОК.
  7. В окне «Имя и параметры архива» нужно найти «Установить пароль». Там пишем 123 и ставим «Шифровать имена файлов»
  8. ОК.
  9. Далее создаём текстовый файл в кодировке UTF-8. В него пишем SkypeSetup.sfx.exe -p123 -d%TEMP% . Сохраняем task.bat
  10. Выделяем task.bat и SkypeSetup.sfx.exe, нажимаем «Добавить в архив».
  11. Делаем всё как в 3 пункте, только «Имя архива: Skype.exe»
  12. Делаем всё как в 5 пункте, только добавляем иконку во вкладке «Текст и графика» — Загрузить значок SFX из файла.
  13. ОК. ОК

Файл готов.

Теги:

Автор: