albertynos Posted February 4, 2013 Report Posted February 4, 2013 (edited) Salut,Am promis intr-unul din topicurile mele ca voi scrie un tutorial pentru incepatori [Noob Frendly] despre cum poti “masca” un virus in mod eficient,astfel incat sa nu de’a de banuit.Asupra unui singur lucru vreau sa atrag atentia, eu nu reinventez roata aici, nu vin cu cine stie ce metode., e vorba de cele clasice, dar care inca dau randament, pentru ca din punctual meu de vedere nu exista “metode moarte” cum am auzit de la unii, eu cred ca diferenta o face perspectiva din care actionezi si din care vezi lucrurile.Bine, destul cu vorba, sa trecem la lucruri concrete.Sa le luam pe rand.BINDERPlecand de la premisa ca fiecare are serverul (virusul) gata facut, poate fi un server de Rat , Keylogger, Stealer sau mai stiu eu cu ce lucrati voi, incepem sa gandim…Cred ca e valabil pentru toti ca vicimele care ne cad in plasa, nu trebuie sa stie vreodata ca au fost infectate, asa ca avem nevoie in primul rand de un BINDER.Ce este un binder? Este un tool cu care puteti alatura virusului vostru alt fisier, care se va deschide odata cu virusul cand victim il va executa.Va recomand IExpress 2.0, care vine odata cu pachetul Windows.Deschide-ti run si scrieti iexpress :http://i.imgur.com/hGSHYKZ.pngUn tutorial video despre utilizarea IEspress aveti aici : http://www.youtube.com/watch?v=7VROEXzBjnACRYPTERIn continuare avem nevoie ca virusul nostru sa nu fie detectat de antivirusi, deci avem nevoie de un crypter.Un Crypter este un programe care face ca alte programe nedetectabile de antivirusi prin criptarea acestora.Aici e putin mai complicat, pentru ca un crypter 100% nedetectabil nu prea gasesti gratuit pe internet, acestea de obicei costa, da puteti gasi de exemplu la rubrica Programe Hack cateva cryptere care sunt 70% - 80% nedetectabile si cu care va puteti face treaba binisor.Va sugerez insa sa cumparati unul FUD 100%, pentru ca asa virusul vostru sa de’a mai mult randament. ICON CHANGERDaca a-ti rezolvat pana aici, puteti incepe sa va raspanditi virusul…sub forma .exe .com Ce faci insa daca vrei sa raspandesti virusul tau sub forma unei melodii? Sau a unei poze, sau mai stiu eu……Prima data avem nevoie de un program cu care sa schimbam icon-ul serverului, ca acesta sa arate a poza sau..melodie, video, etc.Eu personal folosesc QIconChanger, un program micut, care isi face treaba.http://i.imgur.com/nKzv1zU.pngCa sa vedeti un exemplu concret :http://i.imgur.com/Vj2VGdA.pngCare doreste sa il incerce l-am uploadat aici : http://speedy.sh/yqfAx/QIcon-Changer.exeSPOOFEROk, avem serverul nostru, care acum are icon-ul schimbat, si incepe sa arate ca o poza.Dar ramane acel .exe care trebuie inlaturat pentru ca “poza noastra” sa fie mai credibila.Bineinteles majoritatea nu vad acea extensie, pentru ca nu au setat sa vada extensiile, dar ce faci cand vrei sa trimiti serverul pe messenger sau skype?Facem spoofing.Spoofing – (copy/paste) În general vorbind, spoofing pe Internet înseamn? un act (evident ilegal) de a pretinde alt? identitate decât cea real?, sau mascarea expeditorului real al coresponden?ei, cu scopul de a câ?tiga încrederea unei alte persoane ?i de a ob?ine accesul la datele sale personale (cunoscut ca ?i furt de identitate).Hai sa-I dam serverului nostru extensia .jpeg Deschidem programul cu care facem spoofing si alegem server + extensia dorita.http://i.imgur.com/uIf3CNb.pngRezultatul :http://i.imgur.com/lhvde2f.pngObservam extensia .jpeg a serverului nostru, care e inca executabil….Am uploadat spooferul cu care lucrez eu aici : http://speedy.sh/YHZDG/Spoofer.jarTips :Incearca sa redenumesti serverul tau inainte de a face spoofing.Ai observat ca se pastreaza totusi .exe inainte de .jpeg , unii sunt mai sceptici si nu vor lua serverul chiar daca e .jpeg.Asa ca incearca diverse combinatii. EXEMPLU :Miscari_Compl.exe care dupa ce o sa faci spoofing o sa devina Miscari_Complexe.jpegPS: Desigur sunt unii pe forum care mai stiu cate o "smecherie" in tot procesul, nu tine-ti doar pentru voi !!!PSS: Referitor la Programele folosite, sunt si altele, mai bune...PSSS: Scuzati-mi gramatica....e 2:00 noaptea....Sper sa Ajute !!! Daca aveti intrebari..postati in topic si voi raspunde cat pot de repede.Numai Bine!EDIT : Nu inteleg de ce nu vor screen-urile sa se afiseze...de aceea am pus link direct! Edited February 5, 2013 by albertynos 1 1
makingston Posted February 5, 2013 Report Posted February 5, 2013 pentru ca din punctual meu de vedere nu exista “metode moarte”Intr-adevar metodele clasice si "de mult uitate" de multe ori se dovedesc mai eficiente.Felicitari pt tutorial!Tine-o tot asa!
Matt Posted February 5, 2013 Report Posted February 5, 2013 Albertynos doar cateva cuvinte.Tutorialul este excelent insa ai gresit inca din start.Ai spus ca e un tutorial pentru n00bi , pai n00bul nu are virusul deja facut ... in rest e ok.
sebywarlord Posted February 5, 2013 Report Posted February 5, 2013 N00bul poate sa citeasca tutorialul asta ca sa invete cum sa faca "virusul"https://rstforums.com/forum/56172-cum-sa-faci-rost-de-conturi-de-diferite-siteuri-cu-isr-stealer.rst
hackerika Posted February 9, 2013 Report Posted February 9, 2013 Te poti caca in ele stealere atat timp cat prostul picat in plasa nu are parolele salvate, tot RAT ramane n1.
yoyois Posted February 9, 2013 Report Posted February 9, 2013 Mda. Bun tutorialul insa cred ca metodele ceva mai avansate dau rezultate ceva mai bune. Nevelul de secutitate creste considerabil si cred ca dupa catva ani nu va mai fi asa simplu sa maschezi/cryptezi un exe
meinhard Posted February 9, 2013 Report Posted February 9, 2013 Trebuiesc schimbate si proprietatile fisierului unde e lipit virusul folosind sa zicem Resource Tuner, nu de putine ori am vazut troieni aproape indetectabili si unde daca dadeai click dreapta File Properties vedeai Product Name: test34.exe, Product version: 0.0.0.0Bate la ochi, da-o dreaq...
GarryOne Posted February 10, 2013 Report Posted February 10, 2013 Nu merge spoofer-ul ala care l-ai dat. Arhiva contine MANIFEST.MF si niste fisiere cu extensia .class
albertynos Posted February 10, 2013 Author Report Posted February 10, 2013 @Garry extensia spooferului e .jar
nein Posted February 12, 2013 Report Posted February 12, 2013 Thanks , merge , o arhiva de unde pot downloda icoanele format .ico ?
sebywarlord Posted February 12, 2013 Report Posted February 12, 2013 Icon Archive - Search 399,401 free icons, desktop icons, download icons, social icons, xp icons, vista icons
GarryOne Posted February 12, 2013 Report Posted February 12, 2013 @Garry extensia spooferului e .jarsi ce vrei sa spui cu asta?
balanlucian Posted February 13, 2013 Report Posted February 13, 2013 Nu merge spoofer-ul ala care l-ai dat. Arhiva contine MANIFEST.MF si niste fisiere cu extensia .classla fel si mie ce sa fac..?!
kiranom Posted February 19, 2013 Report Posted February 19, 2013 .jar il deschideti cu Java ! instalati java pe calculator , nu - l dezarhivati cu winrar sau ce cacat aveti voi pentru dezarhivare. dupa instalarea java o sa il puteti deschide automat cu Java. plm.
GarryOne Posted February 19, 2013 Report Posted February 19, 2013 Si dupa ce schimbi extensia cu spoofer-ul ala care se foloseste de java, victima va trebui sa aiba instalat java ca sa poata executa executabilul?
bcman Posted February 19, 2013 Report Posted February 19, 2013 Si dupa ce schimbi extensia cu spoofer-ul ala care se foloseste de java, victima va trebui sa aiba instalat java ca sa poata executa executabilul?Nu. Tot ce face acel spoofer e sa puna un caracter mai "special" in denumirea fisierului. Vezi ca a postat cineva mai demult un tutorial unde vedeai cum se face asta, dar manual, nu cu diverse programe.
albertynos Posted February 19, 2013 Author Report Posted February 19, 2013 Salut,Trebuie sa aveti java instalat ca sa il puteti rula....desi mai sunt si alte zeci de spoofere pe net....Victima nu trebuie sa aibe instalat java pentru a se executa!
laurmarian Posted March 4, 2013 Report Posted March 4, 2013 Am creat pe Windows 7 cu ajutorul spoofer-ului fi?ierul Negotiation_Complexe.jpegMândru c? am reu?it, m? apuc s? îl trimit pe mailul meu pentru a vedea cum apare.Din p?cate în momentul în care salvez fi?ierul de pe mail (pe un Virtual Machine, Windows Vista), acesta se salveaz? sub numele de Negotiation_Compl-gepj.exe Alte detalii : Nu am folosit binder-ul ?i nici crypter-ul, doar ICON Changer ?i Spoofer-ul .jarAm gre?it undeva? Exist? o alt? variant? pentru a modifica din .exe în .jpg/jpeg/png ?i de a r?mâne ?i dup? ce prime?te pe mail fi?ierul?Mul?umesc.
Dark_4ngel Posted March 9, 2013 Report Posted March 9, 2013 (edited) Nu merge spoofer-ul ala care l-ai dat. Arhiva contine MANIFEST.MF si niste fisiere cu extensia .classTrebe sa rulezi .jar-ul prin Java din cmd daca nu merge dublu click Am creat pe Windows 7 cu ajutorul spoofer-ului fi?ierul Negotiation_Complexe.jpegMândru c? am reu?it, m? apuc s? îl trimit pe mailul meu pentru a vedea cum apare.Din p?cate în momentul în care salvez fi?ierul de pe mail (pe un Virtual Machine, Windows Vista), acesta se salveaz? sub numele de Negotiation_Compl-gepj.exe Alte detalii : Nu am folosit binder-ul ?i nici crypter-ul, doar ICON Changer ?i Spoofer-ul .jarAm gre?it undeva? Exist? o alt? variant? pentru a modifica din .exe în .jpg/jpeg/png ?i de a r?mâne ?i dup? ce prime?te pe mail fi?ierul?Mul?umesc.fisierul iti apare renominat doar dupa ce il trimiti ceea ce face sa nu fie neaparat de la spoofer dar ai putea sa folosesti alt spoofer, eu folosesc asta si sunt destul de multumit (aviz amatorilor, NU L-AM UPLOADAT EU, il incercati pe riscul vostru, sau incercati in VM)Bafta ! Edited March 9, 2013 by Dark_4ngel
GarryOne Posted March 9, 2013 Report Posted March 9, 2013 @Dark_4ngel, nu e bun link-ul de download pentru spoofer.
laurmarian Posted March 9, 2013 Report Posted March 9, 2013 fisierul iti apare renominat doar dupa ce il trimiti ceea ce face sa nu fie neaparat de la spoofer dar ai putea sa folosesti alt spoofer, eu folosesc asta si sunt destul de multumit (aviz amatorilor, NU L-AM UPLOADAT EU, il incercati pe riscul vostru, sau incercati in VM)Bafta !Salut!P?i am ata?at pe mail fi?ierul f?cut cu ajutorul spoofer-ului ?i tot arat? extensia .exe de unde pot trage concluzia c? persoana respectiva î?i va dea seama. L-am creat în VM pe acela?i sistem de operare pe care îl are ?i victima, respectiv Windows Vista.Îmi este greu s? cred ca victima o s? vad? .JPG ?i nu .EXE.Mi se pare ciudat c? în VM eu îl vad construit JPG ?i când îl trimit pe mail apare .EXELink-ul t?u nu merge.Alte solu?ii?
albertynos Posted March 9, 2013 Author Report Posted March 9, 2013 Salut...Nustiu de ce se intampla asa...dar...ce pot sa-ti sugerez....daca nu trimit serverul cryptat sau nu...prin programe de mesagerie instanta..(skype, messenger etc)este sa il pui intr-o arhiva!Numai Bine!
Dark_4ngel Posted March 10, 2013 Report Posted March 10, 2013 @Garry && @laurmarian l'am uploadat pe MF acuma rulatil pe VM oricum download
laurmarian Posted March 10, 2013 Report Posted March 10, 2013 Salut...Nustiu de ce se intampla asa...dar...ce pot sa-ti sugerez....daca nu trimit serverul cryptat sau nu...prin programe de mesagerie instanta..(skype, messenger etc)este sa il pui intr-o arhiva!Numai Bine!Din p?cate singura varianta disponibil? este trimiterea prin e-mail. Am s? încerc totu?i si Crystal Extension Spoofer cu speran?a c? va func?iona.@Garry && @laurmarian l'am uploadat pe MF acuma rulatil pe VM oricum downloadMul?umesc frumos. Apreciez faptul c? ai uplodat spoofer-ul.
