Так как с троянами я никогда дела не имел, а сейчас понадобилось протроянить человека, я выбрал троян prorat публичной версии.
Договорился с человеком о криптовании троя...и резко встал вопрос, как этот самый троян впарить человеку.
Нет, я не идиот, понимаю, что просьбы "открой exe" - не помогут. Нужны более хитрые методы.
Полез в тему "Джойнеры", Выкачал десяток, то что публичный не беда, закриптуют.
Каким образом можно склеить инфицированный файл с фотографией, чтобы визуально, можно было понять, что это на самом деле фотография, превью, которой можно просматривать через "Экскизы страницы".

Если данный вариант, как правильно можно склеить *exe с Рар архивом, чтобы при запуске *rar активировался троян?

Ммм...Никак единственный более или менее приемлимый врянт это зделать EXE с JPEG'овской картинкой и поменять расширение на scr.Тогда иконка остается и файл пашет как EXE.Но это скорее врянт для лохов.Еще советую стукнуть Глоффу.Он те за 5$ склеит так что расширение будет SCR (иконка JPEG) при запуске трой кидается в автозагрузку а патом этот SCR файл удаляется а на его место встает и открывается нормальная JPEG картинка.Я этим методом пользуюсь уже месяц в 7 из 10 раз прокатывает.Так что дерзай!

Есть сплоит каторый работает на баге jpg но только на xp-sp1 поищи в теме про сплоиты иле жди когда я с роботы вернусь выложу.

Сплоиты не подойдут. Пользователи не дураки, и простые методы тут не помогут.
Я знаю, какую операционку использует пользователь и какие антивирусные средства.
Сайт Глоффа http://glofff.com/ ?

Есть сплоит на хека.ру на перл название темы екплоиты по датам отпоста посматри я б дал линк но на мобильнике копи паст делать нельзя эксплоит бод iе новый дня 3 иму есть на новинках ани попадутся.п.с. Крипторы каторые тут втеме про крипторы вылаживают ими прорат не криптанеш в про рате dll палется

Да просто стукни ему в аську.А насчет прората Mo4x прав его можно криптонуть только с потерей функционала (кейлоггер и вебкамера вроде).Я те советую трой Poison Ivy по функционалу схожий с проратом но криптуется отлично т.к невыплевывает никаких dll'ок.

Я хочу закриптовать приватным криптором. То есть, если даже закриптую, dll, которая появляется в рате - она палиться?
Понял, Glynec, спасибо.
Если кому интересно, Poison Ivy можно скачать отсюда.
http://www.poisonivy-rat.com/index.php?link=download
Сейчас протестирую

Ну незнаю..Думую криптором врятли.Ручками возможно и спрячешь.Но зачем те проратто?Темболее с ним гемор т.к надо знать Ip жертвы (бред со скриптами и.тд).А поизон работает через бакконект т.е жертва сама к те конектится очень удобно и практично.

Да??? Нифига себе..а я думал, наоборот. Нужно знать IP в Poison Ivy, а в прорате все тебе отстукивает на мыло....
Glynec, вы меня переубедили :-D Возьму в оборот Poison Ivy
Закриптовать хочу троян, дабы избежать проблем с антивирусами и межсетевыми экранами.
Посмотрер по фунциями, понравился :)
Dns/Port 127.0.0.1:3460:0, меня эта строчка напрягла.
Я сам сижу через ADLS. Протестировал на себе, - приконнектился...Ко мне смогут подсоединиться извне? Если у меня динамический IP?

Да??? Нифига себе..а я думал, наоборот. Нужно знать IP в Poison Ivy, а в прорате все тебе отстукивает на мыло....
Glynec, вы меня переубедили :-D Возьму в оборот Poison Ivy
Закриптовать хочу троян, дабы избежать проблем с антивирусами и межсетевыми экранами.
Посмотрер по фунциями, понравился :)
меня эта строчка напрягла.
Я сам сижу через ADLS. Протестировал на себе, - приконнектился...Ко мне смогут подсоединиться извне? Если у меня динамический IP?

Настраивай ДНС . Есть не плохие сервисы как no-ip.com и вродь dyndns.com .

Регайся на no-ip.com и будет те счастье (бесплатное)

Я отписал, Глоффу, узнаю, что скажет.
Как понять настраивать днс? Типа, беру адрес 213.24.0.25 - и прописываю его в конфиге модема, для перенаправления запроса, так что ли?(может и не так..)

Вот лови это то что для тебя нодо http://www.friends-forum.com/forum/showthread.php?t=2202

Я все настроил.
Автоматический переходит по http://7*.*5.*1.1*:8080/
Как я понял, сейчас нужно настроить, чтобы боты перенаправлялись по этому адресу, да?

Разобрался. Всем спасибо :)