Как добавить вирус в windows iso (1 Viewer)

[serg86]

Подскажите,возможно ли вшить вирус (типо rat ..или какой нибудь файл с возможностью удаленного доступа к данной машине) в windows образ ? В видео курсе CEH v8, что то подобное показывали ,только там подменивали какой то системный файл винды ..чтобы антивирус не палил.

 

[Антоха]

Ну собирай свою сборку с уже установленным софтом (хочешь рат, хочешь майнер...была бы фантазия).
Создаем свой дистрибутив Windows 7. - Записки IT специалиста
Или редактируй чужие сборки.
Как к примеру не к ночи вспомянутой zver cd. Когда в первых сборках был интегрирован радмин и после установки винды запускался и работал (это потом уже исправили эту багофичу).
Пароль был по дефолту: 12345678
Скрипткидди сканили просторы инетов на наличие открытого 4899 порта. И вуаля...оставалось только подключиться через вьювер.

 

[serg86]

Антоха: спасибо большое за ссылку (отзывчивость)..только для меня это:) темный лес :)И потом, rat будет политься антивирусами (несмотря на криптографию ,.которой рано или поздно придет хана).Майнинг конечно тема интересная :) но тут надо, как процесс скрыть :) в диспетчере задач так и сам факт установленного по. Конечно, можно создать нового пользователя ...но как быть с динамическим ip адресом провайдера ? Тут нужно что то системное замутить, чтобы ни один антивирус :) как в настоящим время так и в будущем не полил . Может через shell что то сделать ? Вот :):) нагородил .

 

[Hooko]

Антоха: спасибо большое за ссылку (отзывчивость)..только для меня это:) темный лес :)И потом, rat будет политься антивирусами (несмотря на криптографию ,.которой рано или поздно придет хана).Майнинг конечно тема интересная :) но тут надо, как процесс скрыть :) в диспетчере задач так и сам факт установленного по. Конечно, можно создать нового пользователя ...но как быть с динамическим ip адресом провайдера ? Тут нужно что то системное замутить, чтобы ни один антивирус :) как в настоящим время так и в будущем не полил . Может через shell что то сделать ? Вот :):) нагородил .

Запускай малварь как сервис. Будем меньше проблем))) Ты не вздумай малварь на дом конектить! Как говорится, не сри там где живешь. Покупай VPS и радуйся.

 

[serg86]

Hooko: прости новичка:) за глупый вопрос .. Что за малварь ,и как его запустить как сервис ??? Что в и того он даст :) этот сервис :)малварь ?

 

[virt]

Hooko: прости новичка:) за глупый вопрос .. Что за малварь ,и как его запустить как сервис ??? Что в и того он даст :) этот сервис :)малварь ?

Вам нужно подучить устройство и архитектуру винды, ибо плаваете в базовых вопросах !

Почитайте книги Руссиновича, тут на форуме были где-то ! Ну и если не знаете базовых понятий, гугл в помощь "Что такое сервис", а что такое малварь, так стыдно незнать "Малварь на жаргоне, это вредоносное ПО" !

Даже здесь на форуме стыдно и смешно такие вопросы задавать, если думаете что кто-то будет разжовывать для вас эти вопросы, то ошибаетесь ! :)

 

[Hooko]

Hooko: прости новичка:) за глупый вопрос .. Что за малварь ,и как его запустить как сервис ??? Что в и того он даст :) этот сервис :)малварь ?

Чтобы запустить как службу юзай Non-Sucking Service Manager - http://nssm.cc/download
Даешь команду:

nssm install notepad,

открывается окно графического инсталлятора NSSM. Чтобы создать службу, в поле Path указать путь к исполняемому файлу и нажать кнопку «Install service».


или

https://support.microsoft.com/ru-ru/kb/251192

 

[serg86]

Hooko: Non-Sucking Service Manager разве он не паленный (за счет того что нагружает процессор 40-50 %) ???Что за файл nssm.exe? .. Я это к тому :) не будет ли он политься ?

 

[serg86]

Hooko: ты уж извини за наглость... Есть ли какой нибудь видео мануал, где все действия по созданию данного сервиса можно посмотреть . Как удаленно подключаться к данной машине (в который установлен данный сервис) ? Что делать с динамическом айпишником ?? Может какой нибудь bat файл нужен .для отправки айпишника на мыло ?

 

[Hooko]

serg86, ок. Ладно... давай по порядку, дабы не расстраивать новичков борда))). Хотя как бы гугл никто не запрещал.

Есть ли какой нибудь видео мануал, где все действия по созданию данного сервиса можно посмотреть .

Видео нет. Зато на оф. сайте все подробно разжевано, хоть и на анг. - NSSM - the Non-Sucking Service Manager

разве он не паленный (за счет того что нагружает процессор 40-50 %)

Нет не палевный. Ресурсы потребляет не он, а то что он запускает. И опять же все зависит от ресурсов машины где все это происходит. Если ты он детекте антивирусов, но он полностью открыт - git.nssm.cc Git - nssm.git/blob - nssm.cpp. На форуме где-то была статья, о снижение детекта с помощью нескольких десятков строк на C.

Как удаленно подключаться к данной машине

Есть 100500 паблик РАТников. Их реально много. Выбирай какой хочешь. Тести на виртуалке, а потом в бой. Но в любом случает надо будет криптовать. Инфо о криптах - Ещё раз про джойнеры, крипторы, стабы и прочую хрень

Может какой нибудь bat файл нужен .для отправки айпишника на мыло ?

Нет он не нужен, большинсво ратников умеет делать бэкконект. Обязательное условие, чтобы IP был доступен во вне. Специально для тебя запилил тему, изучай - Информация - Типы IP адресов

Что делать с динамическом айпишником ??

Юзать дедик с внешним белым IP. И еще как САМЫЙ ХАРДКОР вариант, насрать у себя дома путем no-ip и проброса портов на роутере, что крайне чревато при обузе от юзеров - последствия в виде вышибленной двери, разбитой морды и шишкой на башке от приклада(если будешь дергаться ), условки по 272, 273, 274 УК РФ, конфискации все компов, планшетов и пр. в доме, бесконечных допросов, попытках повешать на вас другие преступления по этой теме и самое главное, - это подметание улиц города. Чего я крайне вам не советую, горький опыт как говорится.