Прячем вирус в картинку и криптуем

[MIXA066]

MIXA066, если верить новости на секлабе, то там немного другой алгоритм:

В настоящий момент вирус распространяет через web-сайты с пиратским ПО, где злоумышленники публикуют инфицированный генератор лицензионных ключей.
После запуска на системе этот инструмент дополнительно загружает основной компонент – PNG-изображение, размещенное на легитимном портале и скрывающее вредоносный код.
(цитата с лаба)

Т.е:
1. Чел качает с варезного сайта кейген
2. Сам кейген чист - в нем нет никаких троянов, возможно, что он даже тебе что-то и сгенерирует
3. Кейген качает с некоего сайта png-файл и из его внутренностей извлекает и расшифровывает pinch3.exe, который кладет во временную папку и запускает​

Как хорошо что у меня файрвол :) я вообще стараюсь никого в интернет не пускать даже левые службы майкрософта которыми не пользуюсь

 

[Антоха]

загрузка с некоего сервера вируса в png ничем не лучше загрузки оттуда же запароленного архива или вируса

Передам злоумышленникам твои слова.И нафига они заморачиваются?Винрар ,sfx-архив под паролем...Всё просто и понятно.А то развели,блин,стенографию..

За последние три дня, четыре раза адоб обновился !

Моя мозилла окончательно свихнулась.Адоб обновлён до последней версии,но она продолжает блочить всю флеш на сайтах,как уязвимую.

 

[MIXA066]

Вот интересно когда через скайп отправляется файл при запуске вылазит окошко этот файл скачан из интернета?

 

[Nedovirus]

Вот интересно когда через скайп отправляется файл при запуске вылазит окошко этот файл скачан из интернета?

если это ехе - то да, поэтому посылать надо в архиве

Винрар ,sfx-архив под паролем...

не sfx, а просто архив
ну а вообще относительно популярен и такой способ тоже как ты предложил - sfs-архив, внутри батник для запуска с параметрами (там пароль) второго sfx внутри первого

 

[MIXA066]

если это ехе - то да, поэтому посылать надо в архиве




не sfx, а просто архив
ну а вообще относительно популярен и такой способ тоже как ты предложил - sfs-архив, внутри батник для запуска с параметрами (там пароль) второго sfx внутри первого

Эт я знаю) Только вот беда если засунуть в архив файл с измененным расширением то получается мегаподозрительная тарабарщина

 

[dret]

На одном хакерском ресурсе я публиковал статью как можно спрятать вирус в картинку, но та статья полезна для взлома сайта и последующего скрытие шелла на сайте, т.е. получался не плохой руткит !

Здесь-же я хочу рассказать, как можно сделать это для десктопа, т.е. для винды, вот залил ролик на ютуб, ролик не мой, а от Испанцев, но в целом всё понятно:

Прилагаю также архив с нужным софтом и роликом, пароль:111

***Скрытый текст***

а є новіша версія???

 

[Dagogni1]

У меня не работает помогите пожалуйста