• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Как спрятать вирус,

Berlin404

Member
25.05.2020
5
0
BIT
0
Всем привет ребята! У меня такой вопрос, как созать вирус и получить полный контроль над ПК жертвы и ещё один, как спрятать этот вирус в какой нибудь файл?
Буду благодарен если объясните)
 

voselo_g

New member
29.05.2020
4
-1
BIT
0
А какие вирусы ты уже писал или ты решил сразу приступить к полному захвату?) Тебе нужно написать троян, чтобы спрятать вирус нужно изучить криптование
 

domebr

Green Team
07.06.2020
40
5
BIT
2
Бро, план действий такой, в свою прогу вшиваешь что-то "нужное", разархивируешь это в temp и запускаешь, параллельно в работу вступает твой код.
Пример: Берем установщик Office и пихаем его в файлы своего вируса, меняем лого вируса на оффис, названия и тп.
Потом в коде прописываем что этот файл выкинь в %temp% и запусти. Он запускает установщик офиса и разархивирует себя в какую-то папку(я юзал тот-же %temp%).
Если ты имел ввиду следы вируса на компьютере(процесс в диспетчере задач например), то сильно тут не подскажу, мониторь когда запускается процесс диспетчера задач и добавляй в планировщик заданий запуск себя через 10 минут например, чел ниче не найдет, а через 10 минут ты опять оживёшь одновременно удалив эту задачу для снятия подозрений. Я реализовывал подобное на C#(не считая планировщика). Если язык подходит, могу показать реализацию.

Также можно создать еще какой-то неприметный "помогатор" который будет например вырубать и врубать вирус, удалять и добавлять обратно автозапуск и планировщик. Ну а говорить о элементарных вещах типа "назови вирус не:вирус, а Windows apps manager или что-то подобное" я уже не буду)

Есть склейщики, гугли, а вот способ добавления в ресурсы что-то "важное" описанный мной выше, лично мне очень даже симпатизирует.
Ибо:
1 - Ты уверен что никто(склейщик) не подсунул свой код в твой билд.
2 - Не юзаешь никаких левых прог, которые тоже могут быть вирусом.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!