Всем привет. Решил раскрыть простенький способ сделать ваш вирус беспалевным против большинства антивирусов.
Уже половина форума предлагает закриптовать ваши вирусы по 100-500 рублей.
![[IMG]](proxy.php?image=http%3A%2F%2Fskrinshoter.ru%2Fi%2F031217%2F1puASAaX.png&hash=9461c86d6a7fd3175ccfe32be449fc42 "[IMG]")
![[IMG]](proxy.php?image=https%3A%2F%2Fimage.prntscr.com%2Fimage%2F0Ox9Dw2yTvaG7mtDhUAQdw.png&hash=f3e86b36828bf167def526f8011ad2db "[IMG]")
Не странно ли это? Всем известно, что хороший крипт таких денег не стоит. Вот и я заметил подвох.
Подвох в том, что для такого крипта они используют паблик криптор, который находится в программе RMSBox.
Скачать данную программу вы можете по ссылке - https://zelenka.guru/threads/233005/
Как закриптовать вирус? Всё очень просто.
1. Запускаем программу
![[IMG]](proxy.php?image=http%3A%2F%2Fskrinshoter.ru%2Fi%2F031217%2FwrdDTO6j.png&hash=2c0e1ea1453f47c2ade59042c5f35bf3 "[IMG]")
2. Выбираем RMS Box.
![[IMG]](proxy.php?image=http%3A%2F%2Fs010.radikal.ru%2Fi311%2F1712%2F82%2F3871b331c8e1.png&hash=782627bd6360a9e328c22511c8040d7c "[IMG]")
3. Попадаем в окно с выбором таблетки.
![[IMG]](proxy.php?image=http%3A%2F%2Fskrinshoter.ru%2Fi%2F031217%2FjkVC1vLP.png&hash=fd168707954218566f6e23a495e0b9d9 "[IMG]")
4. Выбираем красную таблетку.
![[IMG]](proxy.php?image=http%3A%2F%2Fs008.radikal.ru%2Fi305%2F1712%2F6b%2F326ba712e3eb.png&hash=9c0c763005277b6ca99020c639f7e3a0 "[IMG]")
5. Попадаем в окно создания билдера RMSBox.
![[IMG]](proxy.php?image=http%3A%2F%2Fskrinshoter.ru%2Fi%2F031217%2FGj8Q1Ppe.png&hash=62a7562c48ae3b715974c932e57f37b7 "[IMG]")
6. RMS нам сейчас не пригодится.
А пригодится нам универсальный джойнер. Нажимаем на большую букву Б.
![[IMG]](proxy.php?image=http%3A%2F%2Fs016.radikal.ru%2Fi336%2F1712%2F9f%2F76a87eec8fb1.png&hash=9c016f222350c7dccb30a990f1ad90f4 "[IMG]")
7. Попадаем в окно нашего джойнера.
![[IMG]](proxy.php?image=http%3A%2F%2Fskrinshoter.ru%2Fi%2F031217%2Fj4ZGk36V.png&hash=87f0de96157851238c098e98aa5d559d "[IMG]")
8. Нажимаем на кнопку добавить и добавляем файл, который нужно закриптовать.
![[IMG]](proxy.php?image=http%3A%2F%2Fs48.radikal.ru%2Fi122%2F1712%2Fa1%2F2513ccb97e65.png&hash=f2e14fd5aa0e2822eaf506d7cc82374c "[IMG]")
9. После того, как мы добавили файл, он отобразится в нашем списке
![[IMG]](proxy.php?image=http%3A%2F%2Fskrinshoter.ru%2Fi%2F031217%2FtZ8ptcHn.png&hash=1824888a0849ae07dfa7ec65c7904c6a "[IMG]")
10. Нам остаётся только нажать кнопку "Создать" и сохранить файл в удобное для нас место.
![[IMG]](proxy.php?image=http%3A%2F%2Fs41.radikal.ru%2Fi093%2F1712%2F28%2F83c44c604d3e.png&hash=b44d227a218ddfad5e44bc253d569fa3 "[IMG]")
Теперь о результате. В качестве примера я взял RAT NjRar.
Результат до крипта
![[IMG]](proxy.php?image=http%3A%2F%2Fskrinshoter.ru%2Fi%2F031217%2FdWYekIKk.png&hash=91be112356aa29eef3c26788ff03bced "[IMG]")
Результат после крипта
![[IMG]](proxy.php?image=http%3A%2F%2Fskrinshoter.ru%2Fi%2F031217%2FBDdc9HHz.png&hash=89289912c15eeddcc9ccf91ba6e4b65d "[IMG]")
Так как файлы мутируют, крипт постоянно может отличаться.
Можете сливать файлы на VirusTotal.
#Моястатья
Загрузка...