Просто переделал старую статью. Было интересно и сделал. Кому то может понадобится (И не знаю кому). Не срите в комментах и всем пасиб <3 Всем привет, это моя первая статья на этом форуме, так-что не судите строго) Думаю многие задумывались как спрятать своё "Чудо" в картинку/фото. Сегодня покажу вам как это можно организовать. Поехали! Нам потребуется: spoofer.exe OXI joiner.exe Resource Hacker (Ссылки на программы будут в конце статьи) Первым делом приготовьте вашу фото или картинку и закидываем сюда и конвертируем фотку в .ico После конвертации открываем OXI joiner и добавляем наш вирус.exe и фото.jpg Скриншот: Во вкладке "Разное" ставим галочки на "Упаковать результат UPX'om" (это немного уменьшит вес и детектов файлу) и "Включить анти-отладку" Скриншот: Во вкладке "Внешний вид" ставим галочки на "Настройка вручную" --> "Менять иконку" и выбираем любую иконку (Так как ExeJoiner хуёво склеивает иконку) Ещё тыкаем на "Менять VersionInfo" и вместо "Блокнота" ставим "Просмотр фотографий Windows" Скриншот: Во вкладке "Мелтинг" по желанию можно включить "Самоудалиться после запуска" Далее нажимаем на значок шестерёнки и сохраняем наш файл. Скриншот: И так мы получили joined.exe при его открытии у нас запустится вирус откроется картинка и удалится сам файл Теперь добавляю блок которого не было в старом посте. Рабочая смена иконки Открываем Resource Hacker, нажимаем ctrl+o или заходим в File и нажимаем Open Скриншот: Нажимаем на файл Icon или Icon Group Скриншот: Потом нажимаем ctrl+r или заходим в Action и выбираем Replace Icon Скриншот: Нажимаем Open file with new icon... и выбераем файл .ico с нужным значком и нажимаем Replace. Скриншот: Нажимаем ctrl+s или File>Save Появляются joined.exe с икнопкой и сохраняется файл Название_original.exe Скриншот: Теперь будем менять "Приложение (.exe)" Нужно что-бы была включена видимость расширений!!! Включаем видимость расширений Открываем любую папку. Например, «Мой компьютер». В правом верхнем углу выбираем меню «Упорядочить» и нажимаем на «Параметры папок и поиска» В открывшемся меню переходим во вкладку «Вид», прокручиваем меню до конца и снимаем галочку с самого нижнего чекбокса под названием «Скрывать расширения для зарегистрированных типов файлов». Готово, теперь на вашем компьютере с Windows 7 включен показ расширений файлов. Отлично далее делаем файл .exe в саму картинку. (С расширением .jpg) Открываем программу и переходим во вкладку "File spoofing" Выбираем наш файл и задаём ему новое имя. Скриншот: И нажимаем на кнопочку "spoof" После появиться сообщение "ok" Значит всё прошло гладенько и в папке появится такой файл Скриншот: Создаётся нужный нам файл! Советую кидать его в .zip или .rar файл и так уже отправлять (так как очень странно отображает в тг и дискорде) Скачать: https://yadi.sk/d/PhjNpOv8HEytQw Пароль - zdebry VT: https://www.virustotal.com/gui/file/50b002c5b0fbbd4d87e6a874da7affab7665f728d8270abf781552353d504dae Oxi Joiner https://www.virustotal.com/gui/file/246457363396dcea4cc3d19ce2a431897bac948ae1694d3e87cc0ebaf2ea39f5 reshacker_setup https://www.virustotal.com/gui/file/9a5c5e707f2e4abfb98eb144af0725d2b585a3373f1c20ee79c91e654ecd9159 spoofer Форк: https://lolz.live/threads/1208113/
Какой еблан поведется на картинку с расширением rar или zip? Ты бы еще предложил с расширением bat кидать
Бро только из пещеры вылез. Ты ещё расскажи как спуфить scr и sln, с названием треда "слн эксплоит для гитхаба" --- Сообщение объединено с предыдущим 21 ноя 2024 Можно обойтись даже без нищих спуферов. Вроде, достаточно какой арабский знак поставить перед желаемым расширением