[Взлом] Как спрятоть троянский вирус... MicroJoiner (для ламеров)

Тема в разделе "Статьи и Co", создана пользователем DRUG_ADDICT, 12 апр 2007.

Статус темы:
Закрыта.
  1. DRUG_ADDICT

    DRUG_ADDICT Создатель

    Регистр.:
    9 янв 2007
    Сообщения:
    33
    Симпатии:
    12
    В предыдущей статье я объяснил как создать троянский вирус типа Pinch`a. Но что жи теперь ? Скажите вы… как в парить этот Троян ламеру или да же не ламеру а просто пользователю сети.
    Достаточно легко ! Всё зависти от вас и от того как вы спрятали свой Трой. Иногда даже всё зависит от человеческого фактора. Ну об это чуть позже (следующая статья).

    И так как же спрятать Троян!?
    Чтобы спрятать Троян вам нужен приватный софт (ваша программа или платная). Я расскажу вам как это сделать с помощью паблик софта (программы свободного распространения). Тоесть как таковой Троян вы не спрячете, но хотя бы будете знать как это делать в будущем с помощью приватного софта.

    Сейчас я объясню чем отличается приватный софт от паблика.
    Паблик софт - это программы свободного распространения тоесть они бесплатные и их можно легко скачать по ссылке на каком небуть все общем хак форуме.
    Приватный софт – это программы/программа написанная вами или куплиная по вашему заказу у программиста. Тоесть просто так эту программу в сети не скачаешь.
    Запомните ещё кое что мой дорогие читатели :))
    Собственно говоря в этой статье привата вы не найдете. А если я даже выложу приватную программу она тут жи станет пабликом и за того ФАКТА что я её выложил. Тоесть она уже будет палится всеми Антивирусами что есть на этом белом свете.

    Довольно теории. Переедем к практике.

    Что вам будет нужно:
    МОЗГИ. (свои)
    Две руки. (можно с одной)
    Сам Pinch. (скомпилированный)
    MicroJoiner (Клей)
    Restorator 2005 (для вытягивания Иконок из .exe или .dll файлов)

    Ну вот и всё.

    Начнём…

    Отройте программу MicroJoiner.
    Эта программа будет склеивать наш трой с чем угодно.

    [​IMG]

    Рис 1.1

    Добавти в программу для склеивания нашего уже скомпилированного троя.

    [​IMG]

    Рис 1.2

    Добавти по вашему усмотрению любой фаил для склеивания. В нашем случи это будет Flash мульт «Пиво и Девки»

    [​IMG]

    Рис 1.3

    Что бы добавить иконку нам нужно её изъять из .exe файла или .dll модулей (в нашем случи флешки). Откуда взять иконку флешки (?) из флеш проигрывателя. Я думаю у каждого есть установленный на компьютере флеш проигрыватель.
     
  2. DRUG_ADDICT

    DRUG_ADDICT Создатель

    Регистр.:
    9 янв 2007
    Сообщения:
    33
    Симпатии:
    12
    Для этого возьмём программу Restorator 2005.
    Откроем программу

    [​IMG]

    Рис 2.1

    Откроем .exe фаил флеш проигрователя.

    [​IMG]

    Рис 2.2

    В директор icon есть две иконки заберём одну из них мне так больше нравится иконка под номером 608.

    [​IMG]

    Рис 2.3

    Вернёмся в MicroJoiner. И добавим нашу иконку.

    [​IMG]

    Рис 1.4

    Теперь мы можем склеить нашего троя с этой флешкой. К сожалению фаил будет иметь расширение .exe а не .swf как положено. Но зато будет иконка флешки.
    Мы ведь расщипываем на ламеров :))

    [​IMG]

    Рис 1.5

    [​IMG]

    Рис 1.6

    Вот пожалуй и всё.

    Copyright text by NARCOMAN 2007 (c) (5.1.2007)

    Можно конечно самому спрятать Троян. Тоесть как не с помощью программ типа MicroJoiner а самому с помощью например я зыка прогроммирования Delphi. И с помощью глубоких познаний в криптографии… Не которые называют это даже искусством.

    Ссылки:

    MicroJoiner
    Перейти по ссылке

    Restorator 2005
    Перейти по ссылке
     
  3. f0rce

    f0rce Прохожие

    Старенькая статейка :) поможет полным ламам :)
    А про искуство ты в тему, просто у меня где то валяется книга, как то так называется "искуство вирусописательсва". Там еще как бы те сказать аФФФторы борятся за выживание среди антивирусов, даже есть компу не вредит в этом вся соль норм вирусописателей.
     
  4. sL4yer

    sL4yer Прохожие

    Статейка может и старая, но до сих по еше работает. :)
     
  5. s007s

    s007s Прохожие

    А какой смысл так делать ? Ведь антивир сразу скажет что троян... Даже если склеиный файл :( как бы сделать что бы невидило троя :(
     
  6. nethost_1

    nethost_1 Читатель

    Заблокирован
    Регистр.:
    22 авг 2007
    Сообщения:
    47
    Симпатии:
    1
    Да, статья старенькая, но для некоторых еще вполне актуальна
     
  7. +VAMPIR+

    +VAMPIR+ Master

    Регистр.:
    13 апр 2006
    Сообщения:
    533
    Симпатии:
    616
    что бы не палился трой , надо испольлзовать крипторы и клий например : ICrypt 1.0,nme 1.1, PolyCrypter 1.2,RCryptor 1.6 , RCryptorPrivateVersion 1.3,Pohernah3, RCryptor 1.6с
    их много , но лучше использовать приватные версии и обнавлённые, так - же как проект пинча уже закрыт, последнюю версию так же можно скачать , где то Gate валяеться на винте.
    всё очень хорошо работает ))) ещё если с Ice Pack Platinum Edition то вообще ппц :)

    позже выложу отчётов и парсер для просмотра их.
     
  8. mardoksp

    mardoksp

    Регистр.:
    11 окт 2007
    Сообщения:
    266
    Симпатии:
    96
    вообще реально ли троян замаскировать под картинку к примеру, так чтобы и формат был не exe а допустим jpeg?
    Как реальная картинка, только когда запускаешь её, то открывается еще и трой, но все это формата jpeg/jpg и т.д.
    Существуют ли такие проги?
     
  9. MarioBros

    MarioBros Создатель

    Регистр.:
    24 авг 2007
    Сообщения:
    30
    Симпатии:
    3
    вообще помню баловался прогой в свое время "Нае*и соседа", типа она трояна умела в картинках прятать а трой якобы должн слать пароли от инета тебе на мыло, жаль так ниодин пароль от инета не пришел, изза того что когда инет модемный там у каждого прова свой smtp серв(
    я тогда себя кулхацкером чувствовал кстати :-]

    кстати как идея можно иконку у трояна сделать в виде папки, юзер не заметит что это трой, если у него стандартные иконки(для это еще нада знать версию винды).. мне так вирь когдато впарили
     
  10. +VAMPIR+

    +VAMPIR+ Master

    Регистр.:
    13 апр 2006
    Сообщения:
    533
    Симпатии:
    616
    Под картинку тоже можно , для это го существуют программы так называемые клей, под Flash тоже не плохо маскировать...
     
Статус темы:
Закрыта.