#full

Как маскируют вирусы, выдавая их за обычную программу?

Для начала кратко опишу, что произойдет при запуске такой склейки. На компьютере одновременно запустятся два (или более) exe-шника: один из них - это программа, за которой скрывают вирус, а второй, собственно, сам вирус. При этом факт запуска вирусного exe файла может никак не проявиться.

Такие склейки достаточно широко распространены, особенно если речь заходит о пиратских копиях различного ПО. Скачивая, как вам кажется, лишь один exe файл с нужной вам программой, вы можете даже не подозревать, что внутри находится еще несколько таких же "exe". Вот только они уже принесут пользу не вам, а тому, кто сделал такую склейку.

При этом стоит отметить, что для успешной установки нужной нам программы, нас каждый раз просят отключить антивирус. Именно в этом и скрывается опасность. Мы отключаем защиту и фактически шагаем в темноту, действительно ли отключение антивируса нужно только для установки полезной программы или же помимо неё на наш компьютер попадут различные трояны, майнеры и т.д.

Сейчас в целях анализа угрозы, я покажу, как создаются подобные склейки.

Если вы думаете, что это сложный и трудоемкий процесс, недоступный обычному пользователю, то вы сильно заблуждаетесь. Склеить два exe-шника можно буквально за 30 секунд без каких-либо специальных знаний.

Итак, склеивать два exe-шника я буду при помощи данной программы. Ссылку на её скачивание вы сможете найти в конце статьи.

Жмем на зеленый плюсик и выбираем первую программу. Для демонстрации я возьму установщик Tor браузера. Далее еще раз жмем плюсик и выбираем второй exe-шник. Вы можете выбрать что-то свое,ранее я уже писал про создание различных вирусов,Но для демонстрации работы я выберу установщик Winrar.

В разделе "Сообщение" вы можете выбрать какое окно появится у пользователя при запуске данной склейки. Это может быть окно с ошибкой, предупреждением или просто информацией. В зависимости от того, как вы будете подавать эту склейку, вы можете настроить данный параметр или вовсе его отключить.

Еще один интересный раздел "Внешний вид". Там можно выбрать под иконкой какой программы будет скрываться ваша склейка. Я выберу иконку установщика Winrar.

Чтобы завершить процесс склеивания, нажимаем на фиолетовую кнопку и указываем путь сохранения. Готово

Ссылка на скачивание программы для склейки. ЗАПУСКАТЬ ТОЛЬКО НА ВИРТУАЛЬНОЙ МАШИНЕ.

Пароль - 777

PENTAGON - не забываем подписываться на наш второй проект.