Прячем Malware под видом фейковой программы

Прячем Malware под видом фейковой программы

Digital Fortress

Доброго времени суток, друзья. Сегодня мы рассмотрим, как создавать фейковые программы, которые скрыто запускают .exe файл с помощью #WPF.

Для этого нам понадобится:

  • Visual Studio 2019
  • Обычный архиватор.

Перейду сразу к созданию фейкового софта. На примере буду копировать RIOT BRUTE, который продаётся на многих форумах, дизайн лёгкий и поэтому создать копию будет не сложно.

Итак приступим.

  • Создаём новый проект: Приложение WPF (.Net Framework)
  • Даём имя
  • Платформу выбираем .Net Framework 4.5
  • Нажимаем создать.

Перед нами открылся проект, первым делом нам нужно поменять размер нашего приложения.

  • Меняем на нужные значения. В моём случае так:
  • Меняем фон
  • Добавляем кнопки
  • Добавляем два CheckBox/RadioButton/Label.

Уже начинает быть похоже на саму программу, не идеал, но сойдёт.

  • Добавляем ещё несколько Label и переименовываем.

Почти все готово:

  • Нажимаем "сборка"
  • "Собрать решение"
  • Смотрим, что получилось.

Теперь нам нужно, чтобы при нажатии любой кнопки в этой софте, скрыто открывался наш файлик.

  • Для этого переходим сюда:

Первым делом нужно добавить дополнительные библиотеки:

  • Нажимаем правой кнопкой на наш проект и жмём Управление пакетами Nugat.

Открывается такое окно:

  • В поиске пишем SharpZipLib
  • После его установки, устанавливаем Costura.Fody версии 4,1.

Далее подготавливаем наш .exe файлик.

На примере буду использовать установщик 7zip.
  • Переименовываем наш файл на нужное название, я назвал его chiken.exe
  • Далее добавляем наш файл в архив с другим типом файла.
  • И обязательно пароль, запоминаем. Я поставил 1234.

В этом архиве находится наш файлик, и его не смогут слить на вт, так как он под паролем.

Возвращаемся в VS. Нужно присвоить каждой кнопке click.

  • Нажимаем на кнопку нам покажет код.
И для каждой кнопки ставить разный Click_Button1 2 3 и так далее.

Переходим после в MainWindow.xaml.cs и вставляем данный код. Там, где exe файл, меняем на ваш. Там где dll файл - меняем на ваш. Комменты везде стоят, что нужно где сделать. Код берем ТУТ

  • Нажимаем сборка, собрать решение.
  • Если всё сделали правильно, то при нажатии на кнопку, архив разархивируется и скроется, скрыто запустит ваш малварь. Обязательно ваш архив должен быть рядом с созданным вами софтом в одном папке.

Запускаем наш Riot Brute1. При нажатии Добавить прокси, dll удаляется/ либо скрывается. и запускается наш exe.

И вот детект нашего "софта".

0 из 26!



подпишись на все наши проекты и следи за новостями
основной канал
софт цифровой крепости
библиотека цифровой крепости
наш чат
Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org