• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

Как добавить вирус в windows iso (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

S

serg86

Гость
Подскажите,возможно ли вшить вирус (типо rat ..или какой нибудь файл с возможностью удаленного доступа к данной машине) в windows образ ? В видео курсе CEH v8, что то подобное показывали ,только там подменивали какой то системный файл винды ..чтобы антивирус не палил.
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 775
Ну собирай свою сборку с уже установленным софтом (хочешь рат, хочешь майнер...была бы фантазия).
Создаем свой дистрибутив Windows 7. - Записки IT специалиста
Или редактируй чужие сборки.
Как к примеру не к ночи вспомянутой zver cd. Когда в первых сборках был интегрирован радмин и после установки винды запускался и работал (это потом уже исправили эту багофичу).
Пароль был по дефолту: 12345678
Скрипткидди сканили просторы инетов на наличие открытого 4899 порта. И вуаля...оставалось только подключиться через вьювер.

e25c7cb1ce79a376b6a9564e5561feff.png
 
S

serg86

Гость
Антоха: спасибо большое за ссылку (отзывчивость)..только для меня это:) темный лес :)И потом, rat будет политься антивирусами (несмотря на криптографию ,.которой рано или поздно придет хана).Майнинг конечно тема интересная :) но тут надо, как процесс скрыть :) в диспетчере задач так и сам факт установленного по. Конечно, можно создать нового пользователя ...но как быть с динамическим ip адресом провайдера ? Тут нужно что то системное замутить, чтобы ни один антивирус :) как в настоящим время так и в будущем не полил . Может через shell что то сделать ? Вот :):) нагородил .
 

Hooko

Уважаемый пользователь
Форумчанин
Регистрация
24.08.2016
Сообщения
230
Репутация
346
Jabber
Антоха: спасибо большое за ссылку (отзывчивость)..только для меня это:) темный лес :)И потом, rat будет политься антивирусами (несмотря на криптографию ,.которой рано или поздно придет хана).Майнинг конечно тема интересная :) но тут надо, как процесс скрыть :) в диспетчере задач так и сам факт установленного по. Конечно, можно создать нового пользователя ...но как быть с динамическим ip адресом провайдера ? Тут нужно что то системное замутить, чтобы ни один антивирус :) как в настоящим время так и в будущем не полил . Может через shell что то сделать ? Вот :):) нагородил .
Запускай малварь как сервис. Будем меньше проблем))) Ты не вздумай малварь на дом конектить! Как говорится, не сри там где живешь. Покупай VPS и радуйся.
 
S

serg86

Гость
Hooko: прости новичка:) за глупый вопрос .. Что за малварь ,и как его запустить как сервис ??? Что в и того он даст :) этот сервис :)малварь ?
 

virt

Уважаемый пользователь
Форумчанин
Регистрация
24.11.2016
Сообщения
707
Репутация
222
Hooko: прости новичка:) за глупый вопрос .. Что за малварь ,и как его запустить как сервис ??? Что в и того он даст :) этот сервис :)малварь ?
Вам нужно подучить устройство и архитектуру винды, ибо плаваете в базовых вопросах !

Почитайте книги Руссиновича, тут на форуме были где-то ! Ну и если не знаете базовых понятий, гугл в помощь "Что такое сервис", а что такое малварь, так стыдно незнать "Малварь на жаргоне, это вредоносное ПО" !

Даже здесь на форуме стыдно и смешно такие вопросы задавать, если думаете что кто-то будет разжовывать для вас эти вопросы, то ошибаетесь ! :)
 

Hooko

Уважаемый пользователь
Форумчанин
Регистрация
24.08.2016
Сообщения
230
Репутация
346
Jabber
Hooko: прости новичка:) за глупый вопрос .. Что за малварь ,и как его запустить как сервис ??? Что в и того он даст :) этот сервис :)малварь ?
Чтобы запустить как службу юзай Non-Sucking Service Manager - http://nssm.cc/download
Даешь команду:
открывается окно графического инсталлятора NSSM. Чтобы создать службу, в поле Path указать путь к исполняемому файлу и нажать кнопку «Install service».


или

https://support.microsoft.com/ru-ru/kb/251192
 
S

serg86

Гость
Hooko: Non-Sucking Service Manager разве он не паленный (за счет того что нагружает процессор 40-50 %) ???Что за файл nssm.exe? .. Я это к тому :) не будет ли он политься ?
 
S

serg86

Гость
Hooko: ты уж извини за наглость... Есть ли какой нибудь видео мануал, где все действия по созданию данного сервиса можно посмотреть . Как удаленно подключаться к данной машине (в который установлен данный сервис) ? Что делать с динамическом айпишником ?? Может какой нибудь bat файл нужен .для отправки айпишника на мыло ?
 

Hooko

Уважаемый пользователь
Форумчанин
Регистрация
24.08.2016
Сообщения
230
Репутация
346
Jabber
serg86, ок. Ладно... давай по порядку, дабы не расстраивать новичков борда))). Хотя как бы гугл никто не запрещал.
Есть ли какой нибудь видео мануал, где все действия по созданию данного сервиса можно посмотреть .
Видео нет. Зато на оф. сайте все подробно разжевано, хоть и на анг. - NSSM - the Non-Sucking Service Manager
разве он не паленный (за счет того что нагружает процессор 40-50 %)
Нет не палевный. Ресурсы потребляет не он, а то что он запускает. И опять же все зависит от ресурсов машины где все это происходит. Если ты он детекте антивирусов, но он полностью открыт - git.nssm.cc Git - nssm.git/blob - nssm.cpp. На форуме где-то была статья, о снижение детекта с помощью нескольких десятков строк на C.
Как удаленно подключаться к данной машине
Есть 100500 паблик РАТников. Их реально много. Выбирай какой хочешь. Тести на виртуалке, а потом в бой. Но в любом случает надо будет криптовать. Инфо о криптах - Ещё раз про джойнеры, крипторы, стабы и прочую хрень
Может какой нибудь bat файл нужен .для отправки айпишника на мыло ?
Нет он не нужен, большинсво ратников умеет делать бэкконект. Обязательное условие, чтобы IP был доступен во вне. Специально для тебя запилил тему, изучай - Информация - Типы IP адресов
Что делать с динамическом айпишником ??
Юзать дедик с внешним белым IP. И еще как САМЫЙ ХАРДКОР вариант, насрать у себя дома путем no-ip и проброса портов на роутере, что крайне чревато при обузе от юзеров - последствия в виде вышибленной двери, разбитой морды и шишкой на башке от приклада(если будешь дергатьсяНе въехал!!! ), условки по 272, 273, 274 УК РФ, конфискации все компов, планшетов и пр. в доме, бесконечных допросов, попытках повешать на вас другие преступления по этой теме и самое главное, - это подметание улиц города. Чего я крайне вам не советую, горький опыт как говорится.
 
Автор темы Похожие темы Форум Ответы Дата
S ВОПРОС-ОТВЕТ. БАРАХОЛКА 0
NeLamer ВОПРОС-ОТВЕТ. БАРАХОЛКА 10
0b170xor ВОПРОС-ОТВЕТ. БАРАХОЛКА 6
Platon666 ВОПРОС-ОТВЕТ. БАРАХОЛКА 4
H ВОПРОС-ОТВЕТ. БАРАХОЛКА 13
D ВОПРОС-ОТВЕТ. БАРАХОЛКА 3
S ВОПРОС-ОТВЕТ. БАРАХОЛКА 27
S ВОПРОС-ОТВЕТ. БАРАХОЛКА 18
S ВОПРОС-ОТВЕТ. БАРАХОЛКА 5
S ВОПРОС-ОТВЕТ. БАРАХОЛКА 2
S ВОПРОС-ОТВЕТ. БАРАХОЛКА 3
S ВОПРОС-ОТВЕТ. БАРАХОЛКА 14
ason ВОПРОС-ОТВЕТ. БАРАХОЛКА 23
сега ВОПРОС-ОТВЕТ. БАРАХОЛКА 5
RobinXak ВОПРОС-ОТВЕТ. БАРАХОЛКА 20