-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Как спрятать вирус,
- Автор темы Berlin404
- Дата начала
Бро, план действий такой, в свою прогу вшиваешь что-то "нужное", разархивируешь это в temp и запускаешь, параллельно в работу вступает твой код.
Пример: Берем установщик Office и пихаем его в файлы своего вируса, меняем лого вируса на оффис, названия и тп.
Потом в коде прописываем что этот файл выкинь в %temp% и запусти. Он запускает установщик офиса и разархивирует себя в какую-то папку(я юзал тот-же %temp%).
Если ты имел ввиду следы вируса на компьютере(процесс в диспетчере задач например), то сильно тут не подскажу, мониторь когда запускается процесс диспетчера задач и добавляй в планировщик заданий запуск себя через 10 минут например, чел ниче не найдет, а через 10 минут ты опять оживёшь одновременно удалив эту задачу для снятия подозрений. Я реализовывал подобное на C#(не считая планировщика). Если язык подходит, могу показать реализацию.
Также можно создать еще какой-то неприметный "помогатор" который будет например вырубать и врубать вирус, удалять и добавлять обратно автозапуск и планировщик. Ну а говорить о элементарных вещах типа "назови вирус не:вирус, а Windows apps manager или что-то подобное" я уже не буду)
Ибо:
1 - Ты уверен что никто(склейщик) не подсунул свой код в твой билд.
2 - Не юзаешь никаких левых прог, которые тоже могут быть вирусом.
Пример: Берем установщик Office и пихаем его в файлы своего вируса, меняем лого вируса на оффис, названия и тп.
Потом в коде прописываем что этот файл выкинь в %temp% и запусти. Он запускает установщик офиса и разархивирует себя в какую-то папку(я юзал тот-же %temp%).
Если ты имел ввиду следы вируса на компьютере(процесс в диспетчере задач например), то сильно тут не подскажу, мониторь когда запускается процесс диспетчера задач и добавляй в планировщик заданий запуск себя через 10 минут например, чел ниче не найдет, а через 10 минут ты опять оживёшь одновременно удалив эту задачу для снятия подозрений. Я реализовывал подобное на C#(не считая планировщика). Если язык подходит, могу показать реализацию.
Также можно создать еще какой-то неприметный "помогатор" который будет например вырубать и врубать вирус, удалять и добавлять обратно автозапуск и планировщик. Ну а говорить о элементарных вещах типа "назови вирус не:вирус, а Windows apps manager или что-то подобное" я уже не буду)
Есть склейщики, гугли, а вот способ добавления в ресурсы что-то "важное" описанный мной выше, лично мне очень даже симпатизирует.
Ибо:
1 - Ты уверен что никто(склейщик) не подсунул свой код в твой билд.
2 - Не юзаешь никаких левых прог, которые тоже могут быть вирусом.
Тёмный Кодер
Green Team
Обучение наступательной кибербезопасности в игровой форме. Начать игру!