Скрыть файл ехе!

Discussion in 'Песочница' started by Next33, 10 Oct 2017.

  1. Next33

    Next33 New Member

    Joined:
    4 Jun 2017
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    Нужно скрыть два файла (один их них ехе) под картинкой (jpg) и чтоб антивирусы не палили (закриптовать). При открытии просмотра картинки чтоб запустился ехе файл. По такой же схеме нужно скрыть под файл txt. Пишите предложения. Контакт icq 21202838
     
  2. BadNews

    BadNews New Member

    Joined:
    14 Oct 2017
    Messages:
    26
    Likes Received:
    2
    Reputations:
    0
    А не вариант изменить ярлык и изменить в названии на расширение и если человек затупит то откроет, если не заморачиватся
     
    Coost likes this.
  3. boroda22

    boroda22 Member

    Joined:
    16 Sep 2017
    Messages:
    27
    Likes Received:
    6
    Reputations:
    0
    Это не спасет от антивиря, они последнее время стали просто параноиками
     
  4. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,073
    Likes Received:
    3,418
    Reputations:
    72
    Что значит скрыть, альтернативно ты наш одаренный? .ехе он и в Африке .ехе. Как ты его скроешь? При склейке .ехе с jpg все равно будет .ехе. И криптуй ты его или не криптуй, юзер все равно увидит "твою фотку" с расширением .ехе.
    Неужели до тебя это не доходит?
    Если не доходит, то тут мы тебе помочь не сможем. Тебе сможет помочь только врач.
     
    #4 Veil, 16 Oct 2017
    Last edited: 16 Oct 2017
    boroda22 likes this.
  5. Coost

    Coost Active Member

    Joined:
    6 Jul 2017
    Messages:
    211
    Likes Received:
    195
    Reputations:
    5
    Закриптовать 5-7 минут на медленном огне, соли и перца по вкусу
     
  6. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,073
    Likes Received:
    3,418
    Reputations:
    72
    Сто пудово просьба школьника для Даркомета. Только школота не может переключиться с Кометы на метасплоиты. Тратит кучу денег на крипторы. Хотя тот же самый Кобальт Стайк без скриптов выполняет те же функции.
    Но для них это неибацца как сложно, состряпать за 5 минут вирус на коленке. А читать лень.
    Правильно! Зачем читать? Криптовать надо!. Дети есть дети. Мышления нет, мозгов нет - есть только энергия.
     
    tarabos likes this.
  7. zer0_igL

    zer0_igL Active Member

    Joined:
    9 Jan 2017
    Messages:
    250
    Likes Received:
    250
    Reputations:
    0
    Склеить, криптануть и все дела. Много времени не займет а успех будет радовать.
     
  8. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,671
    Likes Received:
    1,269
    Reputations:
    1,557
    Это легко. Находишь баг в просмотрщике фотографий винды, пихаешь шеллкод в фотку и готово.
     
  9. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    226
    Likes Received:
    105
    Reputations:
    1
    Это называется спуфинг, можно сделать вот такое название к примеру картиexeнка.jpg. При склейте выходной файл все равно будет exe, но он будет так же запускать картинку например. Вот пример https://blog.malwarebytes.com/cybercrime/2016/09/lesser-known-tricks-of-spoofing-extensions/. Ну а как поменять иконку файла думаю разберешься.
     
    tarabos and trolex like this.
  10. trolex

    trolex Well-Known Member

    Joined:
    6 Dec 2009
    Messages:
    605
    Likes Received:
    1,388
    Reputations:
    6
    да есть такая тема, юникод символ для арабского языка, который разворачивает буквы справа налево, при этом его можно применять не только в названиях файлов...
    я промолчал об этом, думал может спалю тему, хотя что тут палить когда на пикабу эта новость была
    https://pikabu.ru/story/righttoleft_override_i_pochemu_on_opasen_5307119
    и набрала 350 комментариев, и 5000+ плюсов,
    при этом является самой популярной новостью на пикабу по теме информационная безопасность
    https://pikabu.ru/community/ibc/best
     
    tarabos likes this.
  11. ZarDavid

    ZarDavid New Member

    Joined:
    13 Nov 2017
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    А кто то может более подробно проконсультировать по этой теме, хотелось бы что бы вирус попадал пк при открытие писма
     
  12. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,073
    Likes Received:
    3,418
    Reputations:
    72
    Пока файл не откроют, то ничего не попадет. Хотя что ты имеешь под открытием письма?
     
  13. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    226
    Likes Received:
    105
    Reputations:
    1
    Тогда тебе экcплоиты под ворд и флэш или браузерные нужны. Так просто не получится
     
    #13 karkajoi, 13 Nov 2017
    Last edited: 13 Nov 2017
    Veil likes this.
  14. DartPhoenix

    DartPhoenix Well-Known Member

    Joined:
    15 Sep 2013
    Messages:
    251
    Likes Received:
    3,899
    Reputations:
    5
    Сплоет нужен видать. По другому никак. В паблике оный не выкладывался уж много лет как, соответственно нужен зиродей.
    А сколько нынче стоит зиродей ? Правильно. Дохрена и это только на ресерч, хотя может где-то и есть готовый.

    Рекомендуется копать в сторону *.doc
    Дешево, сердито, открывать его любят, результат зависит от хитроумности пейсателя :)
     
    Veil likes this.
  15. ZarDavid

    ZarDavid New Member

    Joined:
    13 Nov 2017
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Честно я нуб полный ищу спеца
     
  16. ZarDavid

    ZarDavid New Member

    Joined:
    13 Nov 2017
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Он будет попадать при открытие письма или при скачивание?
     
  17. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,073
    Likes Received:
    3,418
    Reputations:
    72
    Опять надо взломать жену, любовницу...
     
    DartPhoenix likes this.
  18. ZarDavid

    ZarDavid New Member

    Joined:
    13 Nov 2017
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Нет монетизация
     
  19. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,073
    Likes Received:
    3,418
    Reputations:
    72
    Тебе же говорят нужен
     
  20. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,073
    Likes Received:
    3,418
    Reputations:
    72
    Ого. Да ты крут, ептить. Монетизация!
     
    DartPhoenix likes this.
Loading...