Скрываем вирус от антивируса (криптовка)
overbafer1
Всем привет!
В этой статье пойдёт речь про скрытие вируса от антивирусного ПО, на примере файла, созданного через NJRat.
Файл обязательно должен быть с расширением .EXE, вы можете использовать любой удобный для вас RAT'ник - NJRat, DarkCometRAT или любой другой. Желательно чтобы файл был .NET FRAMEWORK, тогда будет ещё меньше детектов.
❗ ВСЕ файлы, которые мы будем использовать - запускайте ИСКЛЮЧИТЕЛЬНО на виртуальной машине, ибо мы не уверены в их безопасности! ❗
Качаем EnigmaProtector и WinRAR.
Распаковываем архив с Enigm'ой:
Запускаем файл Enigma32g.exe:
В открывшемся окне указываем путь к файлу в строке Select file to protect:
Переводим в PROTECTION FEATURES:
В строке Name of the protection code section вводим любое слово на английском с точкой в начале, а в Hide protection code with выбираем Microsoft Visual C++:
Переходим в CHECK-UP -> Anti-debugger:
Ставим галочки как на следующем фото:
Дальше VIRTUALBOX -> Options:
И ставим галочки так:
Дальше нажимаем Protect:
Полученный файл заливаем на freeobfuscator.com:
Полученный файл с сайта также прогоняем через Enigma Protector.
Готово! Вирус закриптован и большинство антивирусного ПО его не детектят, но чтобы ещё лучше замаскировать его, давайте прогоним через WinRAR:
Выбираем ZIP и ставим галочку на "создать самораспаковывающийся архив":
Дополнительно -> Параметры SFX:
В разделе Обновление ставим галочки на "Извлечь и заменить файлы" и "Перезаписывать все файлы без запроса":
В разделе Установка пишем название файла, который мы запаковываем в архив:
В разделе Режимы ставим галочку "Скрыть всё":
В разделе текст и графика можно добавить иконку для файла. Для этого загружаем значок SFX из файла:
Но я этого делать не буду, т.к. это всего лишь демонстрация.
Подтверждаем создание архива:
Переименовываем как вам угодно:
Теперь этот архив вообще не будет детектиться, однако после его запуска (2 клика ПКМ) автоматически загрузится вирус, а тут уже дело криптовки.
• Наш мерч: Магазин
• Youtube: overbafer1
• Второй Youtube: IGOR OVER
•🤖 https://overbafer1.ru/ - эксклюзивный бот для разведки и поиска информации в сети.
• Канал по крипте: CryptOVER