Прячем вирус в картинку и криптуем

[BORSYKMAG]

Я начинал проект, но в этоге забросил из-за нехватки времени и потери интереса !

Тут я конечно СИЛЬНО погарячился...

А пробовал сделать обход уак+файервол+бесплатный АВ, всё сводилось к тому что-бы повысить себе привелегии, но тут проблема если юзать эксплоит, у меня он работал через раз не на всех системах, а сейчас вообще работать перестал, гы-гы !

Да и прятал сами вирусы, путём паковки, что тоже наверное не айс...

Короче даже выкладывать нестал сиё поделье что-бы не позорится...

Спасибо за ответ.

 

[MIXA066]

А винрар не подойдет для создания сфх?

 

[Rufus]

А винрар не подойдет для создания сфх?

Да подойдёт,только смысл...Тема настолько задроченная,что попасться на эту ерунду может лишь домохозяйка без авера.
Вот нынешние технологии:Stegoloader

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

 

[MIXA066]

Да подойдёт,только смысл...Тема настолько задроченная,что попасться на эту ерунду может лишь домохозяйка без авера.
Вот нынешние технологии:Stegoloader

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Если уметь делать те нынешние технологии то круто наверное.. Но мне кажется ни мне ни тебе такое не сделать слишком сложно, а по поводу картинки если закриптовать фудным криптором и на каком-нибудь форуме выложить почему нет

 

[Rufus]

Но мне кажется ни мне ни тебе такое не сделать слишком сложно

Естественно не сделать.
А ведь сколько ещё технологий о которых нет инфы в паблике.Троянчеги скоро будут распространяться воздушно-капельным путём...чихнул на тебя хакир,домой придёшь (руки-морду не помыл),сядешь за комп...а он уже твои данные сливает.
Вон недавно статейка на хабре была о сливе из разработок хакерской группы работавшей на правительство разных стран.4гига всяких доков,кодеса и прочей неведомой хуйни.И эксплоитов несколько штучек под адобу,которых народ сразу же бросился юзать.Сейчас наверное уже закрыли дырки.

 

[MIXA066]

Естественно не сделать.
А ведь сколько ещё технологий о которых нет инфы в паблике.Троянчеги скоро будут распространяться воздушно-капельным путём...чихнул на тебя хакир,домой придёшь (руки-морду не помыл),сядешь за комп...а он уже твои данные сливает.
Вон недавно статейка на хабре была о сливе из разработок хакерской группы работавшей на на правительство разных стран.4гига всяких доков,кодеса и прочей неведомой хуйни.И эксплоитов несколько штучек под адобу,которых народ сразу же бросился юзать.Сейчас наверное уже закрыли дырки.

Угу скоро просто опасно будет в интернете деньги держать :3
Ну антивирусники и самиь сервисы тоже ведь не стоят на месте..

 

[Nedovirus]

загрузка с некоего сервера вируса в png ничем не лучше загрузки оттуда же запароленного архива или вируса, где через каждые три байты вставлено слово "ху*" - потом эта стенография/пароль уже снимаются и перед нами на компе готовый для запуска вирь.

 

[X-Shar]

Сейчас наверное уже закрыли дырки.

За последние три дня, четыре раза адоб обновился !

 

[MIXA066]

За последние три дня, четыре раза адоб обновился !

Ага :3

загрузка с некоего сервера вируса в png ничем не лучше загрузки оттуда же запароленного архива или вируса, где через каждые три байты вставлено слово "ху*" - потом эта стенография/пароль уже снимаются и перед нами на компе готовый для запуска вирь.

Я думаю вирус.png это главным образом для того чтобы люди доверяли файлу, потому что народ умнеет и сейчас почти никто не скачает Shasha_GRAY.exe

 

[Nedovirus]

MIXA066, если верить новости на секлабе, то там немного другой алгоритм:

В настоящий момент вирус распространяет через web-сайты с пиратским ПО, где злоумышленники публикуют инфицированный генератор лицензионных ключей.
После запуска на системе этот инструмент дополнительно загружает основной компонент – PNG-изображение, размещенное на легитимном портале и скрывающее вредоносный код.
(цитата с лаба)

Т.е:
1. Чел качает с варезного сайта кейген
2. Сам кейген чист - в нем нет никаких троянов, возможно, что он даже тебе что-то и сгенерирует
3. Кейген качает с некоего сайта png-файл и из его внутренностей извлекает и расшифровывает pinch3.exe, который кладет во временную папку и запускает​