Всем привет, это моя первая статья на этом форуме, так-что не судите строго) Думаю многие задумывались как спрятать своё "Чудо" в картинку/фото. Сегодня покажу вам как это можно организовать. Поехали! Нам потребуется: spoofer.exe OXI joiner.exe (Ссылки на программы будут в конце статьи) Первым делом приготовьте вашу фото или картинку и закидываем сюда и конвертируем в .ico После конвертации открываем OXI joiner и добавляем наш вирус.exe и фото.jpg Скриншот: Во вкладке "Разное" ставим галочки на "Упаковать результат UPX'om" (это немного уменьшит вес и детектов файлу) и "Включить анти-отладку" Скриншот: Во вкладке "Внешний вид" ставим галочки на "Настройка вручную" --> "Менять иконку" и выбираем нашу иконку Ещё тыкаем на "Менять VersionInfo" и вместо "Блокнота" ставим "Просмотр фотографий Windows" Скриншот: Во вкладке "Мелтинг" по желанию можно включить "Самоудалиться после запуска" Далее нажимаем на значок шестерёнки и сохраняем наш файл. Скриншот: И так мы получили joined.exe при его открытии у нас запустится вирус и откроется картинка Теперь будем менять "Приложение (.exe)" Нужно что-бы была включена видимость расширений!!! Включаем видимость расширений Открываем любую папку. Например, «Мой компьютер». В правом верхнем углу выбираем меню «Упорядочить» и нажимаем на «Параметры папок и поиска» В открывшемся меню переходим во вкладку «Вид», прокручиваем меню до конца и снимаем галочку с самого нижнего чекбокса под названием «Скрывать расширения для зарегистрированных типов файлов». Готово, теперь на вашем компьютере с Windows 7 включен показ расширений файлов. Для этого мы меняем расширение .exe на .scr Теперь наш вирус выглядит так Скриншот: Неплохо, правда? Но есть одна загвоздка, у нас должен быть файл в формате .jpg. И для этого нам понадобится spoofer.exe Открываем программу и переходим во вкладку "File spoofing" Выбираем наш файл и задаём ему новое имя. Скриншот: И нажимаем на кнопочку "spoof" После появиться сообщение "ok" Значит всё прошло гладенько и в папке появится такой файл Скриншот: Скачать https://yadi.sk/d/PhjNpOv8HEytQw Пароль к архиву lazersboy Virustotal https://www.virustotal.com/gui/file...5d2b585a3373f1c20ee79c91e654ecd9159/detection https://www.virustotal.com/gui/file...2461b8a3c2ab1c7e55a859d297a16ff09b7/detection Отказ от ответственности Файлы скачены из интернета. На них ругается Virustotal и антивирус. Я не несу ответственности за заражение вашего компьютера. Все делайте на страх и риск. Повторяю, VirusTotal находит в файлах много вирусов. Делайте всё на свой страх и риск. Я не несу ответственности за вирусы в файлах, поломку вашего компьютера. Всё делайте на виртуальной машине. На основной системе не запускайте эти файлы. Я не советую запускать эти файлы. Файлы скачены из интернета. На них ругается Virustotal и антивирус. Я не несу ответственности за заражение вашего компьютера. Все делайте на страх и риск. Повторяю, VirusTotal находит в файлах много вирусов. Делайте всё на свой страх и риск. Я не несу ответственности за вирусы в файлах, поломку вашего компьютера. Всё делайте на виртуальной машине. На основной системе не запускайте эти файлы. Я не советую запускать эти файлы.
это лишь визуальная хуйня. Так можно сделать за 5 секунд. b c txt.mp4\3 и тд.При загрузке на какойе-нибудь хранилище по тиму яндекса,будет писать,что это ехе. Возможно я что-то путаю,но вроде это так работает,если это не дохуя новый способ.
А знаешь почему я это скачал? Там была ссылка на голую морану батори(Да, я знаю что я долбоеб, стало интересно ПРОСТА), скачался зип, я чекнул естественно содержимое, вроде никаких подозрительных ехешников не было, онли жпг, ну а потом стали какие-то траблы с пк происходить. Теперь даже жпг не доверяю))
1) кто-то еще не знает про.scr вирусы? 2)со спуфера вообще проорал, файл можно просто переименовать бтв
Источник хотя бы указывайте. Взято с прошлогоднего конкурса статей дамаги https://xss.is/threads/26805/