• Обратная связь: [email protected]

    Наш канал в telegram: https://t.me/ru_sfera

    Группа VK: https://vk.com/rusfera

    Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации

Как добавить вирус в windows iso


S

serg86

Гость
Подскажите,возможно ли вшить вирус (типо rat ..или какой нибудь файл с возможностью удаленного доступа к данной машине) в windows образ ? В видео курсе CEH v8, что то подобное показывали ,только там подменивали какой то системный файл винды ..чтобы антивирус не палил.
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 653
Ну собирай свою сборку с уже установленным софтом (хочешь рат, хочешь майнер...была бы фантазия).

Или редактируй чужие сборки.
Как к примеру не к ночи вспомянутой zver cd. Когда в первых сборках был интегрирован радмин и после установки винды запускался и работал (это потом уже исправили эту багофичу).
Пароль был по дефолту: 12345678
Скрипткидди сканили просторы инетов на наличие открытого 4899 порта. И вуаля...оставалось только подключиться через вьювер.

e25c7cb1ce79a376b6a9564e5561feff.png
 
S

serg86

Гость
Антоха: спасибо большое за ссылку (отзывчивость)..только для меня это:) темный лес :)И потом, rat будет политься антивирусами (несмотря на криптографию ,.которой рано или поздно придет хана).Майнинг конечно тема интересная :) но тут надо, как процесс скрыть :) в диспетчере задач так и сам факт установленного по. Конечно, можно создать нового пользователя ...но как быть с динамическим ip адресом провайдера ? Тут нужно что то системное замутить, чтобы ни один антивирус :) как в настоящим время так и в будущем не полил . Может через shell что то сделать ? Вот :):) нагородил .
 

Hooko

Уважаемый пользователь
Форумчанин
Регистрация
24.08.2016
Сообщения
230
Репутация
345
Антоха: спасибо большое за ссылку (отзывчивость)..только для меня это:) темный лес :)И потом, rat будет политься антивирусами (несмотря на криптографию ,.которой рано или поздно придет хана).Майнинг конечно тема интересная :) но тут надо, как процесс скрыть :) в диспетчере задач так и сам факт установленного по. Конечно, можно создать нового пользователя ...но как быть с динамическим ip адресом провайдера ? Тут нужно что то системное замутить, чтобы ни один антивирус :) как в настоящим время так и в будущем не полил . Может через shell что то сделать ? Вот :):) нагородил .
Запускай малварь как сервис. Будем меньше проблем))) Ты не вздумай малварь на дом конектить! Как говорится, не сри там где живешь. Покупай VPS и радуйся.
 
S

serg86

Гость
Hooko: прости новичка:) за глупый вопрос .. Что за малварь ,и как его запустить как сервис ??? Что в и того он даст :) этот сервис :)малварь ?
 

virt

Уважаемый пользователь
Форумчанин
Регистрация
24.11.2016
Сообщения
704
Репутация
228
Hooko: прости новичка:) за глупый вопрос .. Что за малварь ,и как его запустить как сервис ??? Что в и того он даст :) этот сервис :)малварь ?
Вам нужно подучить устройство и архитектуру винды, ибо плаваете в базовых вопросах !

Почитайте книги Руссиновича, тут на форуме были где-то ! Ну и если не знаете базовых понятий, гугл в помощь "Что такое сервис", а что такое малварь, так стыдно незнать "Малварь на жаргоне, это вредоносное ПО" !

Даже здесь на форуме стыдно и смешно такие вопросы задавать, если думаете что кто-то будет разжовывать для вас эти вопросы, то ошибаетесь ! :)
 

Hooko

Уважаемый пользователь
Форумчанин
Регистрация
24.08.2016
Сообщения
230
Репутация
345
Hooko: прости новичка:) за глупый вопрос .. Что за малварь ,и как его запустить как сервис ??? Что в и того он даст :) этот сервис :)малварь ?
Чтобы запустить как службу юзай Non-Sucking Service Manager -
Даешь команду:
открывается окно графического инсталлятора NSSM. Чтобы создать службу, в поле Path указать путь к исполняемому файлу и нажать кнопку «Install service».


или

 
S

serg86

Гость
Hooko: Non-Sucking Service Manager разве он не паленный (за счет того что нагружает процессор 40-50 %) ??? .. Я это к тому :) не будет ли он политься ?
 
S

serg86

Гость
Hooko: ты уж извини за наглость... Есть ли какой нибудь видео мануал, где все действия по созданию данного сервиса можно посмотреть . Как удаленно подключаться к данной машине (в который установлен данный сервис) ? Что делать с динамическом айпишником ?? Может какой нибудь bat файл нужен .для отправки айпишника на мыло ?
 

Hooko

Уважаемый пользователь
Форумчанин
Регистрация
24.08.2016
Сообщения
230
Репутация
345
serg86, ок. Ладно... давай по порядку, дабы не расстраивать новичков борда))). Хотя как бы гугл никто не запрещал.
Есть ли какой нибудь видео мануал, где все действия по созданию данного сервиса можно посмотреть .
Видео нет. Зато на оф. сайте все подробно разжевано, хоть и на анг. -
разве он не паленный (за счет того что нагружает процессор 40-50 %)
Нет не палевный. Ресурсы потребляет не он, а то что он запускает. И опять же все зависит от ресурсов машины где все это происходит. Если ты он детекте антивирусов, но он полностью открыт - . На форуме где-то была статья, о снижение детекта с помощью нескольких десятков строк на C.
Как удаленно подключаться к данной машине
Есть 100500 паблик РАТников. Их реально много. Выбирай какой хочешь. Тести на виртуалке, а потом в бой. Но в любом случает надо будет криптовать. Инфо о криптах - Ещё раз про джойнеры, крипторы, стабы и прочую хрень
Может какой нибудь bat файл нужен .для отправки айпишника на мыло ?
Нет он не нужен, большинсво ратников умеет делать бэкконект. Обязательное условие, чтобы IP был доступен во вне. Специально для тебя запилил тему, изучай - Информация - Типы IP адресов
Что делать с динамическом айпишником ??
Юзать дедик с внешним белым IP. И еще как САМЫЙ ХАРДКОР вариант, насрать у себя дома путем и проброса портов на роутере, что крайне чревато при обузе от юзеров - последствия в виде вышибленной двери, разбитой морды и шишкой на башке от приклада(если будешь дергатьсяНе въехал!!! ), условки по , конфискации все компов, планшетов и пр. в доме, бесконечных допросов, попытках повешать на вас другие преступления по этой теме и самое главное, - это подметание улиц города. Чего я крайне вам не советую, горький опыт как говорится.
 
Автор темы Похожие темы Форум Ответы Дата
IvanPetrov ВОПРОС-ОТВЕТ. БАРАХОЛКА 11
S ВОПРОС-ОТВЕТ. БАРАХОЛКА 0
NeLamer ВОПРОС-ОТВЕТ. БАРАХОЛКА 10
0b170xor ВОПРОС-ОТВЕТ. БАРАХОЛКА 6
Platon666 ВОПРОС-ОТВЕТ. БАРАХОЛКА 4
H ВОПРОС-ОТВЕТ. БАРАХОЛКА 13
D ВОПРОС-ОТВЕТ. БАРАХОЛКА 3
S ВОПРОС-ОТВЕТ. БАРАХОЛКА 27
S ВОПРОС-ОТВЕТ. БАРАХОЛКА 18
S ВОПРОС-ОТВЕТ. БАРАХОЛКА 5
S ВОПРОС-ОТВЕТ. БАРАХОЛКА 2
S ВОПРОС-ОТВЕТ. БАРАХОЛКА 3
S ВОПРОС-ОТВЕТ. БАРАХОЛКА 14
ason ВОПРОС-ОТВЕТ. БАРАХОЛКА 23
сега ВОПРОС-ОТВЕТ. БАРАХОЛКА 5
RobinXak ВОПРОС-ОТВЕТ. БАРАХОЛКА 20
Похожие темы
Наткнулся на сайт мошенников. Whatsapp + socket.io (websocket). Как?
Вопрос Как чистить криптор?
Вопрос Какую команду прописать в bat файле, чтобы он при открытии на компе левого человека добавлял другой файл (скаченный) ему в автозагрузку?
Вопрос Какой свитч взять для моих целей?
Вопрос Как запутать код C++?
Вопрос Как обойти детект в памяти.
Как правильно использовать классический HIPS ?
Подскажите,как запустить hikka в linux
Как добавить новые эксплойты в Router Scan by Stas’M
Подскажи как сделать чтобы с генерируемый файл в veil-evasion, на машине жертвы все время загружался
Подскажите как переделать TeamViewer под RMS
Подскажите новичку как создать alias для Veil-еvasion
Как правильно настроить в virtual box сетевой адаптер/тип подключения на обоих виртуальных машинах
Как изменить Apple ID?
Вопрос Как найти видео карту: GeForce 120m?
Как вычислить вирус в компьютере?
Верх Низ