Binder niewykrywalny + zmiana ikonki

[pawel221]

Tak przeglądam tematy na tym forum i nigdzie nie znalazłem informacji o takim binderze żeby był niewykrywalny przez AV czyli zeby plik wykonywalny (chyba tak sie nazywa plik końcowy) nie był wykrywalny jak równiez zeby mozna było zmienić ikonke tego pliku.

Szukając binderów żaden nie miał obydwu funkcji.

 

[xXx]

Hmmmmm i pewnie takiego nie znajdziesz ikonki zmienia Yab a jak juz zrobisz pliczek koncowy to spakuj go jakims pakierkiem powinno pomoc Udanej zabawy :wink:

:twisted:

 

[grave]

Mi wystarczy sama niewykrywalność...

 

[pawel221]

A czy da sie plikowi exe zmienić ikonke jakimś programem??
Niewykrywalność jest najważniejsza ale zeby pliczek był mniej podejżany lepiej zmienić ikonke. Yab jest do dupy bo nawet jak zbindujesz dwa pliki tekstowe to on z tego robi podejżany plik i wszystkie AV to wykrywają!!

 

[siro]

mozna, jest duzo programow, np. "resource haker" czy cos takiego, on ma mozliwosc zmienanai ikonki

:wink:

 

[Atid]

Witam,

Najlepiej napisac wlasnego bindera - taka jest prawda. Wiem ze niewykrywalny byl/jest binder SPY
ale nie wiem jak jest teraz. Jesli chodzi o ingerencje w program to polecam ksiazke "Vademecum hakera czyli edycja plikow binarnych"

 

[Wojass]

niewykrywalny przez Nortona jest FreshBind2 (http://www.evileyesoftware.com) a potem ikonke zmieniasz resource hacker`em

 

[SlashBeast]

Ja pisze bindery w np. NSIS (dla lamerów: NullSOft Install System) czy używam do tego WinRara i twoże Silent SFX praktycznie każdy progs do robienia instalek można użyć jako bindera :twisted: :twisted: :twisted: :twisted: :twisted:

 

[delan]

SlashBeast mógł byś to bliżej troche wytłumaczyć jak zbindować pliki przez progs do robienia instalek w tym przez SFX??
z góry dzięki!! :-D

 

[qczka]

nie wiem dokladnie ale chyba klikasz prawym i dajesz "dodaj do archiwum" puzniej zaznaczasz zaby zrobil SFX i zapisujesz to gdzies, ale nioe wiem czy dobrze powiedzialem

 

[SlashBeast]

Tworzysz dowolny plik Rarem, w nim plik z np Serwerem trojana, i jakąś instalke. w komentarzu wpisz:

Silent=1
Setup=INSTALKA.exe
Setup=TROJAN.exe
Path=%tmp%Bleble

i zapisujemy plik jako SFX ale przed tym zmień ikone SFXa.
i tak mamy Binder niewykrywalny z dowonlą ikonką

WinRar oferuje dużo możliwości

 

[Quentin]

SlashBeast tylko jak zmienic tę ikone sfxa??

 

[SlashBeast]

{pboeż rara plik UnpSFX.rar wypakuj z niego 3 pliki (moduły) i podmień je z instiejącymi w folderze RARA i tak otrzymujesz niespakowane UPXem moduł, teraz twożymi SFXa, uruchamiamy program Resource Hacker i zmieniamy ikonke naszego pliku EXE.
Dzisiaj dam skrypt NullSoft InstalSystem jak nim zrobić binder.

 

[Soul]

Hmmm

tylko z kąd wziąść rescource hackera :?

 

[alpha]

nie ma po co podmieniac nic w rarze
sciagamy to:
// link nieaktywny
rozpakowywujemy, robimy odpowiednio zrobionego sfx'a (z tym komentarzem) i ropkakowywujemy go upx'em

upx -d <nazwa_sfxa>

i potem szukamy ladnej ikonki lub programu z ladna ikonka (polecam instalki... maja ta uniwersjalna ikone instalatora :-D )
jezeli chcemy ukasc ikonke z programu to otwieramy go w reshacku i szukamy tego co potrzebujemy oraz zgrywamy nasza ikone gdzies
potem otwieramy sfx'a w reshacku i podmieniamy ikone na taka jaka chcemy
i tak mamy piekny niewykrywalny 'instalator'

 

[Soul]

reshack działa działa i zato dzięks,
ale upx niedziała

 

[Quentin]

wszystko pięknie tylko czemu k....waaa nie moge podmienic tej ikonki!!

Robie wszystko zgodnie z opisem SZKOD[nick]

// link nieaktywny

tylko ze final jakis inny tzn: nie pojawia mi się compile script!!
a wszystko inne nieweile daje!!

Wiec co ja ku...robie zle??

 

[SZKOD[nick]]

bo taki urok programu po zmianie ikonki kliknij na jakis inny komponent czy cos tam poklikaj Sobie i potem wroc do tego co zmieniles, powinno byc mozliwe do wcisniecia "compile script" a jesli nie to moze jednak cos zle zrobiles... a wogole po kliknieciu na jakas "zebatke" nie wyskakuje zaden blad?? ze spakowane lub cos?? no nic, kombinuj

 

[alpha]

Originally posted by Soul
reshack działa działa i zato dzięks,
ale upx niedziała

to moze

upx <nazwa> -d

niewiem bo pisalem z pamieci a teraz nie mam jak sprawdzic bo nie jestem na windowsie

 

[Quentin]

a wiec tak....zbindowalem serverek G@duGhost z fotka wyszlo bardzo ladnie tylko ze ikona to ikona programu instalacyjnego (takie stare XT z pudelkiem dykietek przed kompem) no a taka inkonka nie przejdzie.

Probuje ja podmienic ale to chyba sie nie da...raczej robie to zgodnie z opisem poprostu nie pojawia sie "COMPILE SCRIPT"

hmmm....po najechaniu na zebatke zasobu serwerka program sie wiesza...

probowalem tez podmienic sama ikonke w G@duGhost ale wtedy wywala błąd że....coś tam coś tam

jezeli ktos ma recepte to prosze o podpowiedz
pozdrawiam