Відкопав в інтернеті цікавий спосіб, як залити вірус на той-же “яндекс диск”/ “mail хмара”, запаролених архів може викликати підозру, а наш файл з розширенням .exe і “проверен антивирусом”.
Нам знадобиться архіватор Winrar будь-якої версії.
Bat to exe converter
Все буду супроводжувати скришотами, але по скільки їх вийшло занадто багато я їх закину в архів.
Покажу на прикладі стилера :
Заливаємо на яндекс диск. Спостерігаємо, що DrWeb його спалив і опублікувати посилання на стіллер не можна. Убиваемся горем і йдемо школу – так би зробив середньостатистичний школяр, але я покажу, як все таки залити наш вир.
1.Додаємо наш файл в архів, в моєму випадку це FoxONe.exe
2.Виставляємо галочки, як показано на “снимок2” та УВАГУставимо пароль, в моєму випадку 12345. Назва sfx архіву вибирайте на свій смак.
3.Переходимо у вкладку Advanced і вибираємо SFX options:
2)У вкладці Setup пишемо повне ім’я нашого вірусу, у мене FoxONe.exe.
3)У Modes вибираємо hile all.
4)В Advanced можна поставити поставити голочку Request administrative access(запуск від адміністратора) і Add shortcut можна додати в автозавантаження.
5)В Update чекаем Owerwrite all files.
6)У text and icon вибираємо іконку.
4.Жмакаем ок ок
5.У нас вийшов файлик FoxONesfx.exe(чи як там у вас), а FoxONe.exe видаляємо до чортів
6.Створюємо bat файл і в ньому пишемо FoxONe.sfx.exe -p12345 -dC:\Windows.Де -p пишемо пароль, який ставив на sfx архів.В -d пишемо шлях який теж ставили в архіві. Ім’я файлу, що у нас вийшло на 5ом кроці.т.е FoxONesfx.exe
7.bat зберігаємо як Run!.bat і конвертуємо його в невидиме exe програми з допомогою bat to exe (снимок11)
8.Тепер додаємо в архів FoxONesfx.exe і наш конвертований Run!.exe.Run!.bat видаляємо,щоб не плутався
9.робимо все теж саме, тільки просто створимо sfx архів без паролів і тд(знімок 13). У вкладці Setup пишемо Run!.exe, а інші вкладки так, як і раніше.
Ну ось і все…
__________________________
суть в тому, що при запуску нашого виря запуститися Run!.exe і відкриє запаролених sfx архів…