Итак данная статья будет полезна кул-хацкерам, которые качая какой-нить Испанский криптор проверив его на VT, радостно подсовывают вирус жертве, но бедалаги не понимают, что он в этоге спалится при запуске !
Более продвинутые "Хакеры", покупают такой крипт за 5-10 баксов, результат кстати такой-же будет, т.е. палево при запуске !
Если вдруг статью прочитает, профи который может делать, нормальный криптор, то сразу скажет, чохуйню пишешь и распинает, хотя почему хуйню, смотря кто и как это будет юзать !
Сразу скажу что-бы обойти такой детект не нужно знать программирование, знать что такое пермутация, полиморфизм, хотя в этоге мы вирус получим полиморфный, слова-то я какие знаю, даже самому страшно !
А вообще всё ОЧЕНЬ просто, итак алгоритм, а потом реализация:
1)Используя самораспаковывающийся архив, упаковываем вирус с паролем, любым, при этом архив должен "Скрыто" распаковать вирус в темпе и запустить его (После ввода пароля естественно) !
2)Упаковываем архив ещё раз, но с параметром в командной строке, где указываем нужный пароль.
Что-бы было понятно рассмотрим пример:
1)Итак в качестве примера, рассмотрим тестовый вирус EICAR который палится ВСЕМИ АВ и попробуем его скрыть в наш "Джойнер".
Для создания SFX-архив я использую WinRar, вы можете делать вручную, либо при помощи любой другой программы, в этой теме рассмотрим WinRar.
Итак вначале создаём запароленный SFX-архив который будет скрыто запускать наш вирус из папки темп:
Далее ОК->ОК и получаем наш экзешник !
Далее этот-же архив упаковываем ещё раз с теми-же настройками, НО где "Выполнить после распаковки", указываем наш архив с параметром, где параметр пароль, без кавычек:
Строчка:
Где -p это параметр, а 1-это пароль !
Можно поставить свой значёк нашему вирусу:
В общем-то и всё пакуем и получаем FUD !
Пример в архиве, пароль:111
Более продвинутые "Хакеры", покупают такой крипт за 5-10 баксов, результат кстати такой-же будет, т.е. палево при запуске !
Если вдруг статью прочитает, профи который может делать, нормальный криптор, то сразу скажет, чо
Сразу скажу что-бы обойти такой детект не нужно знать программирование, знать что такое пермутация, полиморфизм, хотя в этоге мы вирус получим полиморфный, слова-то я какие знаю, даже самому страшно !
А вообще всё ОЧЕНЬ просто, итак алгоритм, а потом реализация:
1)Используя самораспаковывающийся архив, упаковываем вирус с паролем, любым, при этом архив должен "Скрыто" распаковать вирус в темпе и запустить его (После ввода пароля естественно) !
2)Упаковываем архив ещё раз, но с параметром в командной строке, где указываем нужный пароль.
Что-бы было понятно рассмотрим пример:
1)Итак в качестве примера, рассмотрим тестовый вирус EICAR который палится ВСЕМИ АВ и попробуем его скрыть в наш "Джойнер".
Для создания SFX-архив я использую WinRar, вы можете делать вручную, либо при помощи любой другой программы, в этой теме рассмотрим WinRar.
Итак вначале создаём запароленный SFX-архив который будет скрыто запускать наш вирус из папки темп:
Далее ОК->ОК и получаем наш экзешник !
Далее этот-же архив упаковываем ещё раз с теми-же настройками, НО где "Выполнить после распаковки", указываем наш архив с параметром, где параметр пароль, без кавычек:
Строчка:
Код:
VirusTest1.exe -p1
Где -p это параметр, а 1-это пароль !
Можно поставить свой значёк нашему вирусу:
В общем-то и всё пакуем и получаем FUD !
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Пример в архиве, пароль:111