1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

SFX архив,как джоинер.

Тема в разделе "Софт для взлома", создана пользователем DARKLORD, 12 апр 2012.

  1. DARKLORD
    DARKLORD Продвинутый
    Симпатии:
    45
    Приветик всем!На эту тему много писали в интернете,как использовать SFX архив в качестве джоинера.Его смысл,паковать троян вместе с фоткой или прогой или еще с чем,тем самым скрывать от глаз юзверя самого трояна.В SFX архив пихается батник,в котором прописано,что и где будет распаковано а после запущено.Но,при работе батника,вылезает черное окно,что что само по себе палит все дело.Я расскажу о способе,как это скрыть.Возможно,кто и знает,но я тут сидел и эксперементировал и кое что допер.Для скрытия работы батника,надо поместить в архив VBS скрипт.
    Вощем,для примера,хотим кинуть фотки с трояном,на моем примере,это text.exe,что является криптованным серваком Xtreme RAT 2.9.Как видно на картинке,кидаем это все дело я RAR архив.
    [​IMG]
    Прописываем батник:
    [​IMG]
    Где Echo pause,дает время серваку загрузится на комп,а потом удалится.Echo pause всего несколько,все зависит от того,какой троян вы хотите кинуть.В моем случае,с Xtreme RAt 2.9,надо было прописать около 40 строк с echo pause,чтоб дать время установиться.далее видим del text.exe,del fotka.jpg.scr,del run.vbs,del run.but.Т.е все удалятся,после установки.Я так назвал SFX архив,вы можете назвать по другому.Но!!!ВАЖНО,чтоб название архива,совпадало с названием в батнике!!!Собсна,после установки сервака,все удаляется,остаются только фотки. Я избрал расширение архива SCR,т.к. расширение ЕХЕ,кидается в глаза.Можно еще использовать расширение COM.На винде,по умолчанию,отключено показывать расширение в папках,потому юзверь увидит только jpg,а не SCR.)на тот случай,если все таки на компе включен показ расширений)
    А это сам VBS скрипт,который спрячет работу батника,а тем самым отведет подозрения.
    [​IMG]
    где показано стрелочкой,мы в ковычках не указываем путь до батника,т.к. он уже распакуется в одной папке.В другом случае,это надо указывать.Итак,все мы кинули в RAR архив,открываем,нажимаем справа в верху SFX
    [​IMG]
    В нашем случае,с фотками,распаковка в той же папке.Далее,не пишем работу батника после распаковки,как было раньше,а работу run.vbs !!!!
    [​IMG]

    [​IMG]

    [​IMG]

    Далее,мы можем поставить любую иконку в архив,опять же,для отвода глаз.В случае с фотками,я ставил иконку jpg.А также,иконку можно сделать из любой фотки,для этого есть программка.

    [​IMG]

    Ну вот и все.Жмем ок,ок,ок.После запуска,останутся только фотки,а все остальное удалится,сметая все следы,а черное окно,при работ батника будет не видно.Всем удачи,надеюсь,что помог.

    :pivo:
     
    Последнее редактирование: 12 апр 2012
    12 апр 2012
  2. DARKLORD
    DARKLORD Продвинутый
    Симпатии:
    45
    подробно,какие файлы?как прописал батник?возможно,названия файлов не соответствуют названиям в батнике.желательно,скрины и сам батник.
     
    25 сен 2012
  3. Nosaer
    Nosaer Модератор
    Симпатии:
    15
    26 сен 2012
    1 человеку нравится это.

Поделиться этой страницей

Загрузка...