jak zrobic serwer z NASTYXP z rozszerzeniem skrotem pdf

[ttomekk]

jak zrobic serwer z NASTYXP z rozszerzeniem skrotem pdf zamiast exe aplikacji. niech bedzie to nawet exe ale zeby nie pisalo exe i ze to apliklacja tylko ze pdf plik.

dziekuje za odpowiedzi i pozdrawiam wszystkich.

czekam na odp.

 

[..ClaRoX..]

Zrób ta:
[nazwa pliku].pdf.exe np. coś.pdf.exe
Jeżeli ma być trojan, to zawsze plik wykonywalny być musi i nie da się tego zmienić. Proponuję Ci zmienić ikonke tego pliku (na taką jak mają PDFy) np. programem ResHack, lub zbindować z z PDFem programem WojassSimpleBinder lub Wspomagacz Fucking Fake File 1.0

Wtedy po właczniu tego pliku jednocześnie otworzy się i PDF i zainstaluje NastyXP

Po za tym przy domyslnych ustawienia rozszerzenia w WinXP nie są wyświetlane.

 

[..ClaRoX..]

!!!!!! SORY, ALE NET MI ZACINAŁ I 2 POSTY MI POSZYŁY !!!!!!
!!!!!! USUŃCIE TEGO !!!!!!

 

[ttomekk]

ale kazdy glupi nie otworzy pliku bo to jeszcze gorzej wyjdzie jak plik ma i pdf i exe

w poczcie bedzie mu wyswietlalo : nazwa.pdf.exe
przeciez to na gorsze wyjdzie..

 

[..ClaRoX..]

Originally posted by ttomekk
ale kazdy glupi nie otworzy pliku bo to jeszcze gorzej wyjdzie jak plik ma i pdf i exe

w poczcie bedzie mu wyswietlalo : nazwa.pdf.exe
przeciez to na gorsze wyjdzie..

Wiesz, wsrób ludzi, których ja znam to 80% z nich otworzy ten plik, jeżeli tylko przyjdzie on od znajomego

Ale jak jest z Twoją ofiarą to nie wiem, być może, że nie da się w ciula robić

Ale nie ma możliwości, żeby trojan był z rozszerzeniem *.pdf. Musi być *.exe, albo ewentualnie *.scr, *pif, *.com, *.cmd i *bat chyba. Ale to niestety będzie się wiązało z takim problemem, że ikony nie da się wtedy zmienić.

 

[red_ag]

Zwal wine na Adobe Reader. Zapisałeś plik i zmieniło Ci na *.exe
Nic innego Ci w tym momęcie nie wymyśle.

 

[astRX]

Originally posted by ttomekk
w poczcie bedzie mu wyswietlalo : nazwa.pdf.exe
przeciez to na gorsze wyjdzie..

Podejrzewam że nic mu na poczcie nie będzie wyświetlało bo plik przechwyci AV (chyba że masz wersję Vipa) i wiad. nie dojdzie.

Spakuj go z hasłem - wtedy dojdzie na pocztę i kolo się nie kapnie bo zipa/rara ściągnie a jak wypakuje to będzie miał tylko ikonkę PDF

 

[ttomekk]

ale problem taki ze nie da rady wyslac zadna poczta bo kazda wykrywa i wiadomosc wraca

(((

 

[..ClaRoX..]

Jak plik spakowany jest i ma założone hasło to przejdzie przez każdą pocztę, ponieważ skaner AV poczty nie może uzyskać dostępu do zawartości pliku z powodu nałożonego hasła. Jest to jednak metoda przesyłania pliku trochę ryzykowna (oczywiście zależy kim jest ofiara i jaki ma IQ)

potem może Cię podejrzewać.

Dlatego musisz sobie znaleźć niewykrywalnego przez AV trojana (z tym to może być czasem różnie), albo poprostu zakupić wersję VIP któregoś z trojanów lub napisać własnego

Na dzień dzisiejszy możesz użyć TianTroj v0.2 albo Z.iW. by Thianhao 2005/2006 i może jeszcze jakiś .... Jednak sam niewykrywalny trojan to nie wszytko :!: Jeżeli użyjesz bindera automatycznie plik zostaje uznawany za wirus (nawet jak połączysz 2 mp3) :| Jakie na to rozwiązanie? Albo nie używać bindera, wysłać goły trojan (tylko ikonkę zmienić ResHackiem) i potem mówić, że musiał być jakiś błąd, albo znaleźć binder niewykrywalny przez AV (jak ofiara nie ma heurystyki to chyba coś znajdzie)

 

[adam3076]

mozesz tez uzyc blindera i puzniej zrobic z tego samorozpakowujace sie archiwum sfx av poczty go niewykryje :faja:

[ Dodano: 06-02-2007, 20:23 ]
a tak na marginesie to warto dowiedziec sie jakiego av uzywa ofiara wtedy jest o wiele latwiej wystarczy zainstalowac taki sam av i zobaczysz czy trojany i blindery jakie masz sa przez niego wykrywalne ;]

 

[vodoor]

dużo matołków nabiera się na *.scr lub *.pif choć pifki mają dziwną ikonę i nie każdy się zrobi, a zmienić jej mi się nie udało :no:

 

[lade]

zmienic da sie kazdą ikone , ale niewiem jak plikow.bat (P.S. jak ktos wie jak sie zmienia bat to niech napisze)

 

[Kanciastoporty]

mozna zmienic bat na exe programem bat2exe (chociaz nie wiem jak sie go uzywa) a pozniej zmienic ikone juz latwo.

 

[lade]

dzieki

[ Dodano: 16-02-2007, 18:00 ]
a jak mam bat2exec uzyc bo cos mi niewychodzi i boje sie ze przypakeim uruchoimie bata z formatem ;]