ВАЖЛИВО - Робимо крутий крипто-джойнер і обходимо детект VT, Ру-Сфера Дослідження захисту та обговорення
Хто переглядає цей контент: "Тема" (Всього користувачів: 0; Гостей: 1)
Більш просунуті " Хакери " , купують такий крипт за 5-10 доларів, результат до речі такий-таки буде, тобто. палево при запуску!
Відразу скажу щоб обійти такий детект не потрібно знати програмування, знати що таке пермутація, поліморфізм, хоча в этоге ми вірус отримаємо поліморфний, слова-то я які знаю, навіть самому страшно!
А взагалі все ДУЖЕ просто, тож алгоритм, а потім реалізація:
1)Використовуючи архів, що саморозпаковується, упаковуємо вірус з паролем, будь-яким, при цьому архів повинен "Приховано" розпакувати вірус у темпі і запустити його (Після введення пароля природно) !
2)Упаковуємо архів ще раз, але з параметром у командному рядку, де вказуємо потрібний пароль.
Щоб було зрозуміло розглянемо приклад:
1)Отже як приклад, розглянемо тестовий вірус EICAR який палиться ВСІМИ АВ і спробуємо його приховати в наш "Джойнер".
Для створення SFX-архів я використовую WinRar, ви можете робити вручну або за допомогою будь-якої іншої програми, в цій темі розглянемо WinRar.
Отже, спочатку створюємо запаролений SFX-архів, який буде приховано запускати наш вірус з папки темп:
Далі ОК->ОК і отримуємо наш екзешник!
Далі цей же архів упаковуємо ще раз з тими ж налаштуваннями, АЛЕ де "Виконати після розпакування", вказуємо наш архів з параметром, де параметр пароль, без лапок:
Де -p це параметр, а 1-це пароль!