Jump to content
albertynos

CUM SA ITI “MASCHEZI” VIRUSUL [Noob Frendly]

By albertynos, in Tutoriale in romana

Recommended Posts

albertynos Newbie

albertynos

Posted
Posted (edited)

Salut,

Am promis intr-unul din topicurile mele ca voi scrie un tutorial pentru incepatori [Noob Frendly] despre cum poti “masca” un virus in mod eficient,astfel incat sa nu de’a de banuit.

Asupra unui singur lucru vreau sa atrag atentia, eu nu reinventez roata aici, nu vin cu cine stie ce metode., e vorba de cele clasice, dar care inca dau randament, pentru ca din punctual meu de vedere nu exista “metode moarte” cum am auzit de la unii, eu cred ca diferenta o face perspectiva din care actionezi si din care vezi lucrurile.

Bine, destul cu vorba, sa trecem la lucruri concrete.Sa le luam pe rand.

BINDER

Plecand de la premisa ca fiecare are serverul (virusul) gata facut, poate fi un server de Rat , Keylogger, Stealer sau mai stiu eu cu ce lucrati voi, incepem sa gandim…

Cred ca e valabil pentru toti ca vicimele care ne cad in plasa, nu trebuie sa stie vreodata ca au fost infectate, asa ca avem nevoie in primul rand de un BINDER.

Ce este un binder? Este un tool cu care puteti alatura virusului vostru alt fisier, care se va deschide odata cu virusul cand victim il va executa.

Va recomand IExpress 2.0, care vine odata cu pachetul Windows.Deschide-ti run si scrieti iexpress :

Un tutorial video despre utilizarea IEspress aveti aici : http://www.youtube.com/watch?v=7VROEXzBjnA

CRYPTER

In continuare avem nevoie ca virusul nostru sa nu fie detectat de antivirusi, deci avem nevoie de un crypter.

Un Crypter este un programe care face ca alte programe nedetectabile de antivirusi prin criptarea acestora.

Aici e putin mai complicat, pentru ca un crypter 100% nedetectabil nu prea gasesti gratuit pe internet, acestea de obicei costa, da puteti gasi de exemplu la rubrica Programe Hack cateva cryptere care sunt 70% - 80% nedetectabile si cu care va puteti face treaba binisor.

Va sugerez insa sa cumparati unul FUD 100%, pentru ca asa virusul vostru sa de’a mai mult randament.

ICON CHANGER

Daca a-ti rezolvat pana aici, puteti incepe sa va raspanditi virusul…sub forma .exe .com

Ce faci insa daca vrei sa raspandesti virusul tau sub forma unei melodii? Sau a unei poze, sau mai stiu eu……

Prima data avem nevoie de un program cu care sa schimbam icon-ul serverului, ca acesta sa arate a poza sau..melodie, video, etc.

Eu personal folosesc QIconChanger, un program micut, care isi face treaba.

Ca sa vedeti un exemplu concret :

Care doreste sa il incerce l-am uploadat aici : http://speedy.sh/yqfAx/QIcon-Changer.exe

SPOOFER

Ok, avem serverul nostru, care acum are icon-ul schimbat, si incepe sa arate ca o poza.

Dar ramane acel .exe care trebuie inlaturat pentru ca “poza noastra” sa fie mai credibila.

Bineinteles majoritatea nu vad acea extensie, pentru ca nu au setat sa vada extensiile, dar ce faci cand vrei sa trimiti serverul pe messenger sau skype?

Facem spoofing.

Spoofing – (copy/paste) În general vorbind, spoofing pe Internet înseamn? un act (evident ilegal) de a pretinde alt? identitate decât cea real?, sau mascarea expeditorului real al coresponden?ei, cu scopul de a câ?tiga încrederea unei alte persoane ?i de a ob?ine accesul la datele sale personale (cunoscut ca ?i furt de identitate).

Hai sa-I dam serverului nostru extensia .jpeg

Deschidem programul cu care facem spoofing si alegem server + extensia dorita.

Observam extensia .jpeg a serverului nostru, care e inca executabil….

Am uploadat spooferul cu care lucrez eu aici : http://speedy.sh/YHZDG/Spoofer.jar

Tips :

Incearca sa redenumesti serverul tau inainte de a face spoofing.

Ai observat ca se pastreaza totusi .exe inainte de .jpeg , unii sunt mai sceptici si nu vor lua serverul chiar daca e .jpeg.

Asa ca incearca diverse combinatii. EXEMPLU :

Miscari_Compl.exe care dupa ce o sa faci spoofing o sa devina Miscari_Complexe.jpeg

PS: Desigur sunt unii pe forum care mai stiu cate o "smecherie" in tot procesul, nu tine-ti doar pentru voi !!!

PSS: Referitor la Programele folosite, sunt si altele, mai bune...

PSSS: Scuzati-mi gramatica....e 2:00 noaptea....

Sper sa Ajute !!! Daca aveti intrebari..postati in topic si voi raspunde cat pot de repede.

Numai Bine!

EDIT : Nu inteleg de ce nu vor screen-urile sa se afiseze...de aceea am pus link direct!

Edited by albertynos
  • Upvote 1
  • Downvote 1
Link to comment
Share on other sites
meinhard Newbie

meinhard

Posted
Posted

Trebuiesc schimbate si proprietatile fisierului unde e lipit virusul folosind sa zicem Resource Tuner, nu de putine ori am vazut troieni aproape indetectabili si unde daca dadeai click dreapta File Properties vedeai Product Name: test34.exe, Product version: 0.0.0.0

Bate la ochi, da-o dreaq...:))

Link to comment
Share on other sites
bcman Newbie

bcman

Posted
Posted
Si dupa ce schimbi extensia cu spoofer-ul ala care se foloseste de java, victima va trebui sa aiba instalat java ca sa poata executa executabilul?

Nu. Tot ce face acel spoofer e sa puna un caracter mai "special" in denumirea fisierului. Vezi ca a postat cineva mai demult un tutorial unde vedeai cum se face asta, dar manual, nu cu diverse programe.

Link to comment
Share on other sites
laurmarian Newbie

laurmarian

Posted
Posted

Am creat pe Windows 7 cu ajutorul spoofer-ului fi?ierul Negotiation_Complexe.jpeg

Mândru c? am reu?it, m? apuc s? îl trimit pe mailul meu pentru a vedea cum apare.

Din p?cate în momentul în care salvez fi?ierul de pe mail (pe un Virtual Machine, Windows Vista), acesta se salveaz? sub numele de Negotiation_Compl-gepj.exe

Alte detalii : Nu am folosit binder-ul ?i nici crypter-ul, doar ICON Changer ?i Spoofer-ul .jar

Am gre?it undeva? Exist? o alt? variant? pentru a modifica din .exe în .jpg/jpeg/png ?i de a r?mâne ?i dup? ce prime?te pe mail fi?ierul?

Mul?umesc.

Link to comment
Share on other sites
Dark_4ngel Newbie

Dark_4ngel

Posted
Posted (edited)
Nu merge spoofer-ul ala care l-ai dat. Arhiva contine MANIFEST.MF si niste fisiere cu extensia .class

Trebe sa rulezi .jar-ul prin Java din cmd daca nu merge dublu click

Am creat pe Windows 7 cu ajutorul spoofer-ului fi?ierul Negotiation_Complexe.jpeg

Mândru c? am reu?it, m? apuc s? îl trimit pe mailul meu pentru a vedea cum apare.

Din p?cate în momentul în care salvez fi?ierul de pe mail (pe un Virtual Machine, Windows Vista), acesta se salveaz? sub numele de Negotiation_Compl-gepj.exe

Alte detalii : Nu am folosit binder-ul ?i nici crypter-ul, doar ICON Changer ?i Spoofer-ul .jar

Am gre?it undeva? Exist? o alt? variant? pentru a modifica din .exe în .jpg/jpeg/png ?i de a r?mâne ?i dup? ce prime?te pe mail fi?ierul?

Mul?umesc.

fisierul iti apare renominat doar dupa ce il trimiti ceea ce face sa nu fie neaparat de la spoofer dar ai putea sa folosesti alt spoofer, eu folosesc asta si sunt destul de multumit

(aviz amatorilor, NU L-AM UPLOADAT EU, il incercati pe riscul vostru, sau incercati in VM)

Bafta !

Edited by Dark_4ngel
Link to comment
Share on other sites
laurmarian Newbie

laurmarian

Posted
Posted
fisierul iti apare renominat doar dupa ce il trimiti ceea ce face sa nu fie neaparat de la spoofer dar ai putea sa folosesti alt spoofer, eu folosesc asta si sunt destul de multumit

(aviz amatorilor, NU L-AM UPLOADAT EU, il incercati pe riscul vostru, sau incercati in VM)

Bafta !

Salut!

P?i am ata?at pe mail fi?ierul f?cut cu ajutorul spoofer-ului ?i tot arat? extensia .exe de unde pot trage concluzia c? persoana respectiva î?i va dea seama. L-am creat în VM pe acela?i sistem de operare pe care îl are ?i victima, respectiv Windows Vista.

Îmi este greu s? cred ca victima o s? vad? .JPG ?i nu .EXE.

Mi se pare ciudat c? în VM eu îl vad construit JPG ?i când îl trimit pe mail apare .EXE

Link-ul t?u nu merge.

Alte solu?ii?

Link to comment
Share on other sites
laurmarian Newbie

laurmarian

Posted
Posted
Salut...

Nustiu de ce se intampla asa...dar...ce pot sa-ti sugerez....daca nu trimit serverul cryptat sau nu...prin programe de mesagerie instanta..(skype, messenger etc)este sa il pui intr-o arhiva!

Numai Bine!

Din p?cate singura varianta disponibil? este trimiterea prin e-mail. Am s? încerc totu?i si Crystal Extension Spoofer cu speran?a c? va func?iona.

@Garry && @laurmarian l'am uploadat pe MF acuma rulatil pe VM oricum download

Mul?umesc frumos. Apreciez faptul c? ai uplodat spoofer-ul.

Link to comment
Share on other sites
Guest
This topic is now closed to further replies.
Go to topic listing
×
×
  • Create New...