Склеиваем любой документ (Word, PDF...) с вирусом exe. Упрощенный способ на 5 минут
Темная сторонаВсем доброго времени суток, дорогие читатели. Работать с различными документами нам приходится почти постоянно. Они помогают обрабатывать текст, строить таблицы и графики, составлять отчеты. Поэтому такие программы, как Word, Excel, Adobe Reader являются известными по всему миру и пользуются огромной популярностью, как среди обычных пользователь, так и среди компаний.
Но то, что является популярным и известным, очень часто подвергается атаке злоумышленников. Хакеры усиленно ищут уязвимости в популярных продуктах, чтобы с их помощью распространять вредоносное ПО. Однако это сложно и этим занимаются лишь профессионалы.
Существуют и более простые способы маскировки вирусов под обычные файлы и сегодня мы рассмотрим один из них. Он является, наверное, самым простым, но в то же время действенным. По времени занимает не более 5 минут, а если приноровиться и то меньше.
Итак, будем маскировать вирус удаленного доступа в какой-нибудь документ. Это может быть docx, xlsx, pdf, txt и т.д.
Все необходимые для работы программы вы сможете найти в моем втором телеграм канале. Ссылка будет в конце статьи.
Допустим, у нас уже есть "exe", который мы будем маскировать. Я взял вирус удалённого доступа (RAT), о котором рассказывал здесь. Также должен быть документ, который, собственно, и будет запускать жертва.
1) Добавление файлов для склейки
Открываем Joiner и для начала добавим файлы, которые мы хотим склеить. Жмем на зеленый плюс
2) Редактируем параметры запуска (скрытность, автозагрузка и т.д.)
Выберем, например, наш exe. Далее щелкаем правой кнопкой мыши и "Свойства". Здесь можно указать путь распаковки, различные атрибуты, параметры запуска (в нашем случае лучше выбрать пункт "скрытый", хотя мой RAT и так запускается без показа всяких окон). Также можно добавить файл в автозагрузку.
3) Упаковка и размер
Далее переходим в раздел "Разное" и ставим галочки на "Упаковать UPX" и "Включить антиотладку". По желанию можете дописать в оверлей данные до нужного размера
4) Маскировка под документ
Следующий раздел "Внешний вид" поможет придать правдивости вашей склейке. Тут можно взять иконку от уже существующего "exe" (но в нашем случае это не подойдет, так как мы маскируем "exe" не в другой программе, а в документе). Поэтому выбираем ручную настройку.
Иконку можно сделать самому или скачать в интернете.
Если иконка добавилась некорректно можно воспользоваться Resource Hacker.
5) Сборка
Собираем склейку, нажав на фиолетовую шестеренку, и переходим к Resource Hacker. Открываем наш файл через эту программу, жмем ПКМ по полю "Icon" -> "Replace Icon. Выбираете новую иконку и сохраняете.
6) Убираем расширение exe.
А точнее, мы его не уберем, а замаскируем. Как это сделать, смотрите в видео ниже
Как видите конец названия (всё, что после курсора) и расширение меняются местами. А само название не выдает наличие "exe".