Witam
Długo szukałem dokładnej odpowiedzi na moje pytania, ale nie wszystkie znalazłem. Jeśli gdzieś one wszystkie się znajdują to przepraszam za kłopot.
A odnośnie samego tematu. Jak widać interesuje mnie sytuacja, w której pakuję zdjęcia z jakimś keyloggerem, który to następnie sam się instaluje bez wiedzy "ofiary".
Powiedzmy, że posiadam następujące rzeczy: serwer.exe, zdjecie_1.jpg, zdjecie_2.jpg, ..., zdjecie_n.jpg
Po zaznaczeniu tych wszystkich plików, tworzę archiwum SFX, a w komentarzach wpisuję:
i dodaję jeszcze hasło (powiedzmy "zdjecia")
Sytuacja, którą chciałbym osiągnąć jest następująca: osoba wpisuje hasło, keylogger się uaktywnia, zdjęcia się nie włączają, antywirus nie szaleje (albo szaleje, ale dopiero po skutecznym uruchomieniu wirusa), dostaję po odpowiednim czasie logi
Moje pytania są następujące:
1. Czy antywirusy będą szalały skanując ten plik? (z tego co czytałem to spakowane pliki z hasłami są "odporne" na szkodliwe, w tym przypadku, działanie Antywirusów, ale zawsze lepiej się zapytać
)
2. Czy po wpisaniu hasła przez ofiarę będą miały miejsce następujące rzeczy:
a ) wirus się uaktywni?
b ) przed aktywacją keyloggera, antywirus ostrzeże o tym ofiarę i zablokuje uruchomienie wirusa?
c ) nastąpi otwarcie zdjęć?
d ) otworzy się to zahasłowanie archiwum, w którym będzie widać tylko i wyłącznie zdjęcia
Jeżeli w napisanym przeze mnie komentarzu jest błąd, przez który nie uda się osiągnąć interesującej mnie sytuacji to prosiłbym o napisanie poprawnego komentarza.
Z góry dziękuję za pomoc
Długo szukałem dokładnej odpowiedzi na moje pytania, ale nie wszystkie znalazłem. Jeśli gdzieś one wszystkie się znajdują to przepraszam za kłopot.
A odnośnie samego tematu. Jak widać interesuje mnie sytuacja, w której pakuję zdjęcia z jakimś keyloggerem, który to następnie sam się instaluje bez wiedzy "ofiary".
Powiedzmy, że posiadam następujące rzeczy: serwer.exe, zdjecie_1.jpg, zdjecie_2.jpg, ..., zdjecie_n.jpg
Po zaznaczeniu tych wszystkich plików, tworzę archiwum SFX, a w komentarzach wpisuję:
Kod:
path=C:\WINDOWS\system32
SavePath
Setup=serwer.exe
Silent=1
Sytuacja, którą chciałbym osiągnąć jest następująca: osoba wpisuje hasło, keylogger się uaktywnia, zdjęcia się nie włączają, antywirus nie szaleje (albo szaleje, ale dopiero po skutecznym uruchomieniu wirusa), dostaję po odpowiednim czasie logi
Moje pytania są następujące:
1. Czy antywirusy będą szalały skanując ten plik? (z tego co czytałem to spakowane pliki z hasłami są "odporne" na szkodliwe, w tym przypadku, działanie Antywirusów, ale zawsze lepiej się zapytać
2. Czy po wpisaniu hasła przez ofiarę będą miały miejsce następujące rzeczy:
a ) wirus się uaktywni?
b ) przed aktywacją keyloggera, antywirus ostrzeże o tym ofiarę i zablokuje uruchomienie wirusa?
c ) nastąpi otwarcie zdjęć?
d ) otworzy się to zahasłowanie archiwum, w którym będzie widać tylko i wyłącznie zdjęcia
Jeżeli w napisanym przeze mnie komentarzu jest błąd, przez który nie uda się osiągnąć interesującej mnie sytuacji to prosiłbym o napisanie poprawnego komentarza.
Z góry dziękuję za pomoc