- Автор темы
- #1
Всем добрейшего времени суток!
Прежде чем начать, хочу предупредить, что дальнейшие действия, которые описаны ниже, могут попасть под взор наших "любимых" спецслужб, согласно Уголовному кодексу РФ от 13.06.1996 №63 ФЗ (ред. от 31.07.2020), с которым Вы можете ознакомиться тут: https://fzrf.su/kodeks/uk/st-273.php
Создание вируса.
В данной (моей первой на данном форуме) статье, на тему вирусологии, мы рассмотрим самый простой и распространенный вид троянского вируса: PAYLOAD.
По сути своей это всего лишь полезная нагрузка. И полезной она будет являться только для нас. PAYLOAD выполняет множество воздействий на машину жертвы, из которых наверное самое интересное - это бэкдор (предоставление удаленного доступа на машину жертвы).
Создать нагрузку можно как самостоятельно, так и используя уже готовые инструменты. Лично я посоветую всем использовать готовый софт, так как смысла от того, что вы сами напишите, я не вижу. Так как это всего лишь нагрузка, и без должного шифрования вам не удастся обойти антивирусные средства. Не буду копипастить и засорять мусором для знающих в плане создания PAYLOAD'ов. А всем новичкам на данном направлении оставляю ссылки тут: https://helpugroup.com/metasploit-dlya-nachinayushhego-hakera-payloads-chast-3/ https://habr.com/ru/post/444950/ https://cryptoworld.su/msfvenom-инструмент-для-создания-payload-в-metasploit/ https://lolz.guru/threads/476941/
Не забывайте, что для использования данного метода Вам необходим белый IP адрес.
Обфускация (криптование).
40% успеха захвата машины жертвы зависит от обфускации вашей полезной нагрузки. Обфускация бывает разных видов. Лично мне знакомы как замены символов стандартными средствами шифрования, так и межстрочные символы внедряющиеся в код нагрузки, что затрудняет проверку выполнения кода для антивирусных средств. Так как я не собираюсь закрывать данные ото всех, я выдам ресурсы с инструментами и инструкциями шифрования тут: https://codeby.net/threads/obfuskacija-shell-komand.64831/ https://codeby.net/threads/obfuskatory-pyobfx-pyarmor-i-graffiti.66126/ https://cryptoworld.su/shellter/ https://github.com/kkar/MSF-Undetector
Всем кто ведет активное участие в жизни форума и занимается изучением вопроса обфускации - просьба обращаться в лс. Кому то даже могу выдать личные шифровальщики или научу составлять свои. А вообще все желающие могут просить помощи в лс. Без внимания никого не оставлю.
Сокрытие.
В данной части мы рассмотрим очень щепетильный и спорный вопрос, а именно мы займемся тем, что рассмотрим способ маскировки нашей полезной нагрузки под видом программного обеспечения. С появление программ для склейки файлов в исполняемый файл, весь интернет забился миллионами файлов с присутствием вредоносов. Так почему бы и нам не использовать столь простой способ доставки троянов на компьютеры жертв. Программ склейщиков на просторах интернета довольно много и они постоянно обновляются, так как наши власти пытаются бороться с ними (ничего у них не выйдет -_-)
Если кто-то не может найти их или нужны "особое" склейки, просьба написать в лс (я не кусаюсь).
Проверка антивирусными средствами.
А теперь все должны внимательно прочитать то, что я напишу далее!!! Ни в коем случае не кидайте Ваши творения на VirusTotal! Приведу пример: 2 месяца я создавал троян невидимку который представал под видом ваших антивирусных средств. И проверил на тотале. Результат был уникальным и ни один антивирус даже не вздрогнул. Но через 8 дней все антивирусники обновились и стали находить моё СПО. И мой шифровальщик я выкинул в корзину. Поэтому совет всем: качайте на виртуалки антивирусники и отрубайтесь от инета, чтобы проверить Ваше творение!
И на последок: скрывайте Ваши троянчики под видами спец. средств. Уверен многие поняли о чём я!
Заметили ошибки, свяжитесь со мной и мы немедленно их исправим!
Если статья окажется полезной, я начну раскрывать больше особенностей и скидывать свои творения для Ваших личных нужд! Не стесняйтесь писать!
IM: @K1b0r
Прежде чем начать, хочу предупредить, что дальнейшие действия, которые описаны ниже, могут попасть под взор наших "любимых" спецслужб, согласно Уголовному кодексу РФ от 13.06.1996 №63 ФЗ (ред. от 31.07.2020), с которым Вы можете ознакомиться тут: https://fzrf.su/kodeks/uk/st-273.php
Создание вируса.
В данной (моей первой на данном форуме) статье, на тему вирусологии, мы рассмотрим самый простой и распространенный вид троянского вируса: PAYLOAD.
По сути своей это всего лишь полезная нагрузка. И полезной она будет являться только для нас. PAYLOAD выполняет множество воздействий на машину жертвы, из которых наверное самое интересное - это бэкдор (предоставление удаленного доступа на машину жертвы).
Создать нагрузку можно как самостоятельно, так и используя уже готовые инструменты. Лично я посоветую всем использовать готовый софт, так как смысла от того, что вы сами напишите, я не вижу. Так как это всего лишь нагрузка, и без должного шифрования вам не удастся обойти антивирусные средства. Не буду копипастить и засорять мусором для знающих в плане создания PAYLOAD'ов. А всем новичкам на данном направлении оставляю ссылки тут: https://helpugroup.com/metasploit-dlya-nachinayushhego-hakera-payloads-chast-3/ https://habr.com/ru/post/444950/ https://cryptoworld.su/msfvenom-инструмент-для-создания-payload-в-metasploit/ https://lolz.guru/threads/476941/
Не забывайте, что для использования данного метода Вам необходим белый IP адрес.
Обфускация (криптование).
40% успеха захвата машины жертвы зависит от обфускации вашей полезной нагрузки. Обфускация бывает разных видов. Лично мне знакомы как замены символов стандартными средствами шифрования, так и межстрочные символы внедряющиеся в код нагрузки, что затрудняет проверку выполнения кода для антивирусных средств. Так как я не собираюсь закрывать данные ото всех, я выдам ресурсы с инструментами и инструкциями шифрования тут: https://codeby.net/threads/obfuskacija-shell-komand.64831/ https://codeby.net/threads/obfuskatory-pyobfx-pyarmor-i-graffiti.66126/ https://cryptoworld.su/shellter/ https://github.com/kkar/MSF-Undetector
Всем кто ведет активное участие в жизни форума и занимается изучением вопроса обфускации - просьба обращаться в лс. Кому то даже могу выдать личные шифровальщики или научу составлять свои. А вообще все желающие могут просить помощи в лс. Без внимания никого не оставлю.
Сокрытие.
В данной части мы рассмотрим очень щепетильный и спорный вопрос, а именно мы займемся тем, что рассмотрим способ маскировки нашей полезной нагрузки под видом программного обеспечения. С появление программ для склейки файлов в исполняемый файл, весь интернет забился миллионами файлов с присутствием вредоносов. Так почему бы и нам не использовать столь простой способ доставки троянов на компьютеры жертв. Программ склейщиков на просторах интернета довольно много и они постоянно обновляются, так как наши власти пытаются бороться с ними (ничего у них не выйдет -_-)
Если кто-то не может найти их или нужны "особое" склейки, просьба написать в лс (я не кусаюсь).
Проверка антивирусными средствами.
А теперь все должны внимательно прочитать то, что я напишу далее!!! Ни в коем случае не кидайте Ваши творения на VirusTotal! Приведу пример: 2 месяца я создавал троян невидимку который представал под видом ваших антивирусных средств. И проверил на тотале. Результат был уникальным и ни один антивирус даже не вздрогнул. Но через 8 дней все антивирусники обновились и стали находить моё СПО. И мой шифровальщик я выкинул в корзину. Поэтому совет всем: качайте на виртуалки антивирусники и отрубайтесь от инета, чтобы проверить Ваше творение!
И на последок: скрывайте Ваши троянчики под видами спец. средств. Уверен многие поняли о чём я!
Заметили ошибки, свяжитесь со мной и мы немедленно их исправим!
Если статья окажется полезной, я начну раскрывать больше особенностей и скидывать свои творения для Ваших личных нужд! Не стесняйтесь писать!
IM: @K1b0r
- Telegram
- @K1b0r