Цитата:
Сообщение от
nerone_zak
Обычно можно изменить расширение файла с exe, на другие исполняемые: scr, com, bat, cmd, pif
На работоспособность файла это как правило не влияет. Но если попробовать стандартным методом
изменить расширение файла с exe, к примеру на jpg или txt, то он перестанет работать.
В этом материале я расскажу вам, как сменить расширение автоинстоллера созданного программой
"Keylogger Detective", с exe на jpg и чтобы при этом кейлоггер работал.
Берём наш autoinstall.exe и переименовываем его в opytnii.jpg (переименовать можете через
Total Commander, или упаковать его в rar архив и переименовать его в архиве WinRAR'ом).
Не ошибитесь! Должно смениться не только название, но и расширение!
После того как вы измените расширение автоинстоллера с exe на jpg, автоматически изменится
и внешний вид файла (иконка).
http://s016.radikal.ru/i336/1111/1f/8884b578d36c.jpg
Если вы теперь попробуете открыть opytnii.jpg естественно ничего работать не будет.
Заставить заработать его мы можем через ярлык, особым способом его сконфигурировав.
Создаём ярлык, в свойствах ярлыка во вкладке "Общие" можно написать что-нибудь привлекательное, чтобы жертва кликнула в дальнейшем по ярлыку, к примеру Readme.txt
http://i032.radikal.ru/1111/89/b21bb38f8292.jpg
В свойствах ярлыка во вкладке "Ярлык" пропишем путь на наш кейлоггер с параметром чтобы он запустился как exe
%windir%\system32\cmd.exe /c opytnii.jpg
Это является командой для нашего файла opytnii.jpg (кейлоггера) чтобы он запускался как exe
В качестве рабочей папки прописываем текущую, командой %currentdir%
Чтобы при запуске скрыть окно командной строки, в поле "Окно" выставляем параметр "Свернутое в значок".
http://s017.radikal.ru/i433/1111/ff/cd660d7605f5.jpg
Далее меняем иконку нашего ярлыка, в этой же вкладке щелкнув по кнопке "Сменить значок..."
По умолчанию открылось окошко с выбором иконки среди системных, именно там я и рекомендую вам выбрать иконку (в данном случае выбираем иконку текстовика
http://s017.radikal.ru/i406/1111/56/4d4949568baf.jpg
Чтобы дополнительно скрыть окно командной строки, которое может выскочить при клике по ярлыку, перейдем в свойствах ярлыка во вкладку "Расположение" и установим там параметры равные "1".
http://s017.radikal.ru/i428/1111/c5/1e1d229e6192.jpg
Нажимаем: "Применить", "OK". Вот и готово. Теперь при клике по ярлыку выполнится команда "%windir%\system32\cmd.exe /c opytnii.jpg", файл opytnii.jpg сработает как exe и кейлоггер успешно установится в систему.
Теперь осталось придумать, как впарить это дело жертве...
Можно к примеру набрать реальных фотографий/картинок/видео, (в общем по интересам жертвы) и упаковать вместе с нашим замаскированным кейлоггером в архив. Данный архив отправляем жертве.
- Правда есть один минус у этого способа. Необходимо чтобы жертва распаковала полученный архив, а не открывала файлы прямо в архиве.
так можно в SFX архив запаковать, тогда не надо думать, как заставить жертву распаковать
Линейный вид
