Криптуем ваш вирус почти до FUDа

Всем читающим привет! Сегодня будем криптовать ваш вирус (сбивать scantime). Сбивать run time я не умею, по этому его сбивать и не будем. Сразу говорю что стоит обратится к кому-нибудь более знающему и заплатить денег, ибо сегодняшний крипт - ПОЛНЫЙ колхоз и я вообще никак не претендую на ахуенный крипт! Ещё отмечу, что здесь понатыкано мнооого всякого лишнего (например скринов), но это было сделано воизбежание глупых вопросов. Так же это моя первая статья, по этому не судите строго.

Сначала немного текста. Scan time (дословно - время сканирования) - это то, как на ваш вирус будет реагировать антивирус тогда, когда он появился на компьютере. А run time (дословно - время запуска) - это реакция антивируса на поведение вируса при запуске.

Итак приступим. Сначала давайте возьмёмся за объект крипта. В нашем случает это обычный Njrat. Пристуим к билду...

Заходим в Njrat и нажимаем на кнопку builder

скрин

И ставим свои настройки, я поставил так:

скрин

Жмякаем кнопочку билд, сохраняем и готово! Теперь советую пройтись каким-нибудь обфускатором. В нашем случае это .NET вирус и уже обфусцированный, по этому мы пропустим этот этап. Но для тех, кто хочет узнать как обфусцировать .NET вот вам спойлер:

Обфусификация .NET

Заходим сюда и тыкаем эту кнопку:

скрин

Выбираем наш .NET файл:

скрин

Сохраняем то что он предлагает и профит! У вас на руках обфусцированный троян. Но учтите что может накинуться ещё парочку антивирусов за такую обфускацию

Хорошо, давайте посмотрим сколько антивирусов нам придётся сбивать (тык):

*****

Ну не плохо, я ожидал что-то по хуже. Итак половина позади и давайте возьмём самый простой пример... Просто пройдёмся энигмой, которая есть в конце статьи:

Энигма

Сначала запускаем её и кликнем на кнопку browse:

скрин

Выбираем наш файл:

скрин

Заходим в chek-up > Anti-debugger и выставляем всё, как на скрине:

скрин

Далее заходим в chek-up > Virtualizaton Tools и там тоже выставляем всё как на скрине:

скрин

После чего идём в PROTECTION FEATURES > File analyzer deception и выставляем всё как на скрине, но вместо 0!6fHE#e пишите свою билеберду:

скрин

Теперь отправляемся в VIRTUAL BOX > Options и снова ставим всё как на скрине:

скрин

И наконец мы нажимаем на кнопочку Protect:

скрин

и УРА у нас на руках есть какой-никакой крипт!1!

Давайте взглянем на его ***** (тык):

*****

Знаете, как-то вообще не впечетляюще... Но зато это можно назвать антиотладкой, т.е вас теперь не спалит первый попавшийся школьник.
Думаю вы заметили, что файл увеличился в размере (в ～10 раз), но это не предел. Давайте скроем его в sfx архив, но с одной плюшкой:

Кликаем пкм по нашему файлику и нажимаем добавить в архив (да-да у вас должен быть винрар):

скрин

Далее выставляем всё как на картинке:

скрин

Идём в раздел дополнительно и нажимем кнопку параметры sfx:

скрин

Далее делаем всё как на скринах:

скрины

Здесь хочу подметить что сюда вы пишите название вашего файла.

Всё, теперь пришло время плюшки. Короче качаем установочник какого-нибудь +- популярного антивируса, и мы закидываем его в архив(sfx) с нашим архивом(sfx):

скрин

И далее повторяем всё тоже самое что и с первым архивом. Но в пункте "Выполнить после установки" введите название первого архива, вот как получилось у меня:

скрин

Вот и всё по факту с этим уже можно идти захватывать интернет, но давайте добавим вишенку на торт, подпишем этот файл. Зачем оно надо? Нуу где-то антивирусы какие-нибудь пропустят, где-то браузер пропустит только из-за подписи. Например хром. Итак сначала у вас должен быть установлен python 3-ей версии и вы должны скачать скрипт, который напоминаю находится в конце сатьи.
Открываем консоль в одной папке со скриптом и файлом. Вводим команду:

python3 sigthief.py -t {Вставить название вашего файла} -i {вставить название файла с подписью} -o Final.exe

Давайте посмотрим ***** финального файла (тык):

*****

Вот и всё. Теперь вы с файликом Final.exe можете идти уничтожать интернет.
Вот кстати и тот самый архив со всем, что было в этой статье: Archive
Пароль: lolzteam

Белеберда для поисковика

панелькой гта вирусов ратник скачал попалось паролей троян 2019 2017 настройка создание и очистить проверка zuando порты мой 0.7d быстрый портов с как куков для ******* baixar майнинг vitimas сколько tutorial gta ботнет на порт v0.6.4 распиарил no clean setup download из компьютера source kullanımı вируса green аризона замаскировать телеграм сделать очистка fud приватный от *******а saint бен удалить trolling **** вирусы скачать samp гарантированное рп нативный создал компьютер блакнота свой njrat создать без троллинг фильмы обзор ****** 2021 funçoes бесплатно убрать вирус его самп майнер como #njrat удаление crypter лучший аккаунтов установил приколы