Как правильно склеивать вирус-троян с невинной прожкой?

[anta]

Как правильно?
Есть ли различие для разных ОС, включая Андроид?

Невинной прожкой может что-то и совсем невинное, например, какая-то прожка на заказ, студенту или закачику, так какой-нибудь эклюзивный чит к какой-нибудь игре.

 

[X-Shar]

Для винды самое простое, самораспоковывающийся архив.

Для линукса, можно в sh скрипт запаковать, может запилю статью, кому интересно, есть прога makeself, которая такие штуки может делать...
Не сложно и самому сделать.)

В итоге запускаешь скрипт и...

В итоге может запуститься пейлоад.)

Про андроид незнаю, там сложно, нужно делать apk, кто-то должен его установить, дать разрешения и т.д.

Малварь для андройд вроде-как мало популярна.

 

[X-Shar]

Малварь как искусство - Скрываем нагрузку в скриптах

Всем привет! Вот в этой теме был задан вопрос, как склеить зверька с какой-то полезной программой. Самое просто это использовать самораспаковывающийся архив, например так:ВАЖНО - Делаем крутой крипто-джойнер и обходим детект VT Но в этой теме давайте рассмотрим как запаковать пейлоад в скрипт...

ru-sfera.pw

 

[alexandro1998]

Про андроид незнаю, там сложно, нужно делать apk, кто-то должен его установить, дать разрешения и т.д.

Малварь для андройд вроде-как мало популярна.

малварь на смарты пока пилится в Китае и Израиле, на довольно высоком уровне и чуть ли не под 0 детектах. Особо популярны всякие ватсапп-плюсы в этом роде - почти не прикопаться, только на мануал детектах палят. Ну, а про Pegasus думаю все в курсе. Некоторые о сих пор без отчётов даже в узких кругах.

 

[X-Shar]

малварь на смарты пока пилится в Китае и Израиле, на довольно высоком уровне и чуть ли не под 0 детектах. Особо популярны всякие ватсапп-плюсы в этом роде - почти не прикопаться, только на мануал детектах палят. Ну, а про Pegasus думаю все в курсе. Некоторые о сих пор без отчётов даже в узких кругах.

Тут больше проблема, как доставлять такую малварь ?

Так-то малварь есть и для маков, вот например из популярных:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Другое дело, если для Андройда:

1. Малварь как-то надо установить, для этого потенциальной жертве нужно дать кучу разрешений (Разрешения для программ) и т.д.

2. Сейчас почти на всех устройств установлен антивирус, как минимум от гугла.

3. Многие пользователи, если не играют, пользуются предустановленными программами, или какими-то стандартными популярными.

Да можно там установить какую-то малопопулярную программу со зверьком, либо как раньше было через фишинг, и-то сейчас уже очень мало таких атак.

Есть вероятность предустановки с производителя, но тут не думаю что будут ставить прям-уж откровенные вредоносы, хотя всякое может-быть.

Короче с мобильниками всё не так как винде, да и в винде уже не разгуляться кстати.)

 

[X-Shar]

Лет пять назад был банковский троян для Андройда, на xss автор перестал поддерживать, из-за проблем в доставке.)

 

[HMCoba]

Для линукса, можно в sh скрипт запаковать, может запилю статью, кому интересно

Интересно )