RMS - полностью скрытая установка и управление.

[Magic_Mushroom]

спасибо)
к сожалению мне нужна только максировка под картинку жпг, так как нужный мне человек скачает только ее и ничего больше) сейчас попробую ваши способы и к вечеру отпишусь о результате, если кто-нибудь сможет замоскировать этот билд под картинку , то я готов заплатить за способ сколько попросите (если у самого не получится)

 

[Magic_Mushroom]

антивирусами этот билд не палится (кроме аваста) так что все , что мне нужно , это визуально чтобы было написано .jpg в конце имени)
первая программа к сожалению переименовывает как и остальные аналоги, и с таким именем билд выдает ошибку error launching installer , сейчас попробую способ с архивом и потом попробую замоскировать его под картинку, мб так заработает :(

 

[Антоха]

спасибо) к сожалению мне нужна только максировка под картинку жпг

Ну это ерундовая маскировка!Любой здравомыслящий человек сразу увидит подвох.Во-первых:в свойствах файла будет написано:"заставка" или "приложение".Во-вторых:этот RMS запускается от админа.Жертва удивится увидев запрос от UAC при открытии картинки.Да и нелепо будет выглядеть сама иконка картинки с прилепленным щитом.Так что лучше поискать более надёжный способ

 

[Антоха]

антивирусами этот билд не палится

Это ты просто скан посмотрел?В реальных условиях будет другая картина.Проактивную защиту и фаервол ещё никто не отменял.У меня Оутпост,хоть и не "видел" заразы в билде,но при запуске стал сыпать окошками с предупреждением о нежелательных действиях.Каспер2015 при запуске билда сказал об установке удалённого администрирования и в итоге сам удалил эту хрень.Так что лучше сначала узнать,какой антивирь у жертвы и поэкспериментировать именно с ним.

то я готов заплатить за способ сколько попросите (если у самого не получится)

Здесь никому твои деньги не нужны.Это не тупо хацкерский форум где за любую мелочь требуют wmz.

 

[Magic_Mushroom]

дело в том, что я почти ничего не знаю о своей жертве ) все что знаю, это то, что он скачает только файл замаскированный под фотку (работа такая)

Здесь никому твои деньги не нужны.Это не тупо хацкерский форум где за любую мелочь требуют wmz.

я был бы очень рад, если бы кому-то были нужны, потому что на кону большие деньги и мне не жалко заплатить мелочь за помощь, потому что это окупится в сотню раз :( потому что уже так надоел этот гемор с маскировкой >.<

и снова у меня ничего не получается , когда пытаюсь сделать тот архив , на тему про который была ссылка выше, то мне выдает ошибку "winrar может добавлять файлы только в архивы rar или zip "
не ругайте за нубство только :с

 

[X-Shar]

Magic_Mushroom, делается всё просто, раскрою маленький сихрет уязвимости !

Этот способ использует особенность спецального символа из таблицы символов Unicode, преобразовывающего порядок символов в строке, в том числе в именах файлов проводника Windows. Это дает возможность спрятать расширение исполняемого вредоносного файла, поместив расширение в середину файла, в добавок к этому в обратной последовательности.

Символ Unicode, используемый для этой цели U+202E: Right-to-Left Override заставляет программы отображать символы строки в обратной последовательности.

В общем делаем вручную по такому алгоритму:

1)Пишем имя файла пример:

Скопировать в буфер обмена

viruspng.exe

2)Далее в винде открываем "Таблицу символов":

Копируем U+202E: Right-to-Left Override и вставляем так virus[U+202e]png.exe

3)Автоматически произойдёт смена, так:

Скопировать в буфер обмена

virusexe.png

Ну и фавиконку нужно будет поменять конечно, удачи !

 

[Антоха]

вставляем так virus[U+202e]png.exe

Только расширение нужно писать в обратном порядке.Пишем имя файла:

Скопировать в буфер обмена

	virusgnp.exe

p.s.Кстати файл всё равно не пашет.Выдаёт ту же ошибку.

 

[Magic_Mushroom]

после долгих танцов с бубном я добился результата :) УРА!
сначала просто запаковываю билд в SFX-архив , по способу из той темы , пароль не ставлю и вторично не запаковаваю (у меня вторично не паковалось, писало "winrar может добавлять файлы только в архивы rar или zip" ) , а потом уже этот архив маскирую под картинку , все работает и ошибки "error launching installer" больше нету:) визуально этот файл не отличить от фотки) теперь мне осталось надеяться только на удачу)
всем большое спасибо за помощь

 

[X-Shar]

p.s.Кстати файл всё равно не пашет.Выдаёт ту же ошибку.

А какая ошибка, у меня всё работает, пробовал разные инсталы и программы...

Может конкретно в этом билде нельзя имя файла менять ?

Этот способ никак не меняет структуру файла, это тоже самое что поменять имя файла...

И ещё если меняете иконку и вирус упакован например UPX, то файл может испортиться...

 

[Антоха]

А какая ошибка

error launching installer

пробовал разные инсталы и программы...

На других работает.