.exe HIDING

[indoz]

daca aveti un trojan.exe ar fi mai usor sa convingeti victima sa il ruleze incercand astfel :

1) Redenumesti Trojan.exe in Trojan.txt.pif (evident nu mai lasi numele trojan) si el va deveni trojan.txt cu icoana de PIF;

2) Run -> Write , drag Trojan.exe in spatiul de scris, click dreapta pe pachetul care apare [trojan.exe] Copy si Paste intr-un folder; se creeaza un Scrap care cu un nume atractiv gen : Crack Yahoo Pass sau ceva lamo va fi executat instantaneu

3*)ORIGINAL METHOD > Dai share pe retea la un foler (de ex TEST) in care ai Trojan.exe; Creezi un shortcut cu sursa TESTTrojan.exe pe care o poti trimite "tovarasilor" din retea sau careia ii poti da share in alt folder.

4) Binder : Binderul este un program care uneste 2 executabile. De exemplu ai facut rost de un joc nou. "Binduiesti" joc.exe cu trojan.exe si obtii un joc.exe infectat cu trojan pe care il poti da mai departe

5) JavaScript ... problema e ca nu stiu javascript si am uitat care e codul sa deschizi un executabil ... in fine...

6) Faci un cd cu un Autorun.bat ce executa Trojan.exe dp CD ....

7) Pui la trojan.exe icoana de .jpg sau .avi ... multi nu au activata optiunea view file extensions iar un .exe cu icoana de .jpg si numele PIC023 e destul de camunflat cand nu se vede extensia!

... probabil ca mai sunt ...

[koltzu]

cam umflat nuh :@

[indoz]

[nos]

da dar pe mess apare extensie chiar daca nu ai activata optiunea daca e destept se prinde daca e lamer nu prea se prinde....

[koltzu]

pai uite-te: pt. lameri

[eddie47]

Mda...Pretty useful !

[Criminal]

nos faza era pt cd k are autorun....cum draq trimiti tu un cd .iso sau .nrg pe mess? e restrictiie de 200 mb omule

[DarkSpider]

<div class='quotetop'>QUOTE("Criminal")</div>

nos faza era pt cd k are autorun....cum draq trimiti tu un cd .iso sau .nrg pe mess? e restrictiie de 200 mb omule

1)la ultima versiune de mess poti trimite pana la 1gb.

2)pai faci tu un cd in care ii pui trojanul cu autorun si imprumuti cd-ul la toata lumea.

[Criminal]

da man stiu....nos nu stia ...si nu tre sal imprumuti...il poti face .iso si sharui pe direct conect si aia knd il monteaza...are autorun

[indoz]

[Guest Nemessis]

Pe Yahoo messenger se poate ascunde extensia originala. Nu se poate schimba iconita de la preview dar se poate ascunde extensia originala.

[indoz]

<div class='quotetop'>QUOTE("Nemessis")</div>

Pe Yahoo messenger se poate ascunde extensia originala. Nu se poate schimba iconita de la preview dar se poate ascunde extensia originala.

mh... :@ :@

[eddie47]

<div class='quotetop'>QUOTE("Nemessis")</div>

Pe Yahoo messenger se poate ascunde extensia originala. Nu se poate schimba iconita de la preview dar se poate ascunde extensia originala.

Ne imparti si 9 din cunostintele tale ?

[Guest Nemessis]

http://www.xss-watch.org/phpBB/viewtopic.php?t=1434 . Allready done

[Criminal]

mersiiii super

[toxic_man]

si daca virusul meu e detectabbil'? cum mai ascund?

[DarkSpider]

<div class='quotetop'>QUOTE("toxic_man")</div>

si daca virusul meu e detectabbil'? cum mai ascund?

:@ :@ :@

In halul asta ajunge RST ? Sa se puna la un topic care se numeste .exe hiding o intrebare ca asta??

[Guest Nemessis]

si daca virusul meu e detectabbil'? cum mai ascund?

Acopera-l cu o patura sau baga-l in san.

[linux2009]

Si daca are optiunea activata view e degeaba .Asa facusem eu o arhiva sfx cu o ico atragator (arata ca o felicitare de 8 martie) .Cand dadeai click pe ea se instala hidden pe c si executa un script batch care iti stergea fisierele incepand cu o litera din calc ,deschizand in acelasi timp o poza jpg.Ideea e sa-l faci hidden pe .exe indiferent daca are sau nu activata optiunea.