Как вшить вирус в картинку
Перейти к содержимому

Как вшить вирус в картинку

  • автор:

Прячем вирус в картинке

Сегодня мы рассмотрим один из самых простых способов маскировки вредоноса. Несмотря на его простоту он работает и по сей день. С помощью него до сих пор маскируют стиллеры, кейлоггеры и прочую гадость.

1. Создаем папку и перетаскиваем туда нашу картинку и вирус.
2. Переходим на iconvertcom ( https://icoconvert.com/ ) и создаем иконку нашей картинки ( в настройках формата выбирайте от 16×16 до 256×256). Далее кликаем на «Convert ICO» и качаем нашу иконку.
3. Иконку пока не трогаем. Возвращаемся в папку > выделяем картинку и вирус > добавляем в архив.
4. В параметрах архива делаем следующие действия. Нажимаем на «Создать самораспаковывающийся архив» ( вкладка общие) > «Параметры SFX» (вкладка доп.) > Переходим в «Обновление» и кликаем на «извлечь и обновить все файлы» и «перезаписывать все файлы без запроса».
5. Переходим во вкладку «Установка» и прописываем какие файлы должны открыться во время запуска нашего экзешника (сначала картинка, потом вирус)
6. Переходим во вкладку «Режим» и кликаем на «Распаковать во временную папку» и «скрыть все»
6. Переходим во вкладку «текст и графика» и загружаем нашу иконку(значок). Так, мы заменили иконку архива на иконку нашей картинки.
7. Все

Теперь у нас появился экзешник (exemple.exe) с иконкой нашей фотографии. Довольно палевно, поэтому применим одну хитрость.
Переименовываем наш файл, а именно вписываем между названием и точкой «gpj» (exemplegpj.exe). Теперь наводим курсор перед «gpj» , кликаем пкм и выбираем
«вставить управляющий символ Юникода» > Выбираем RLO.

Все. Наш вирус замаскирован в картинке, а файл имеет вид не exemple.exe , а exemple.jpg

Статья Создаем фото или файл с вирусом внутри

В данном случай я выбрал метод картинки. Картинку можно использовать любую, но я в качестве примера взял картинку Кроноса(бога времени) он тут будет выступать главным лицом.

Создаем фото с вирусом метод 1

Дальше будет ваш файл который вы будете маскировать под вирус, ваша картинка, а также будут 2 иконки. И так заходим в папку «Collection_OCX» и находим файл «Resgistrator.OCX» открываем и нажимаем регистрация, подождите пока дело дойдёт до конца. Правда будут несколько ошибок, но на них не обращайте внимания.

30279

Закрываем окно и возвращаемся назад. Далее выделяем наш вирус и вашу картинку под которую вы будете его маскировать, нажимаем правую кнопку

winrar – добавить в архив.

30280

Ставим галочку «создать SFX-arxiv», а метод сжатия выбираем максимальный. В разделе «Дополнительно» на параметры SFX, там мы указываем путь для распаковки наших файлов, там где будет картинка И там где будет вирус, ради примера я указал диск “C”
В разделе «Установка», нам первом делом надо скопировать всё название нашей картинки с расширением, дальше нажимаем ENTER и пишем название нашего вируса.

Во вкладке «Режимы» мы ставим галочку «Скрыть всё», а в раздел «Дополнительно» мы не трогаем, раздел «Обновления» мы выбираем 2 пункт везде, извлечь и обновить файлы, перезаписать файлы.

30282

30283

30284

30285

30286

Теперь отправляемся в раздел «Текст и графика» здесь нам потребуются иконки которые я упомянул в начале.

Пишем названия файла которого вам нужен в Google, например (jpg file icon) и находите подходящий для вас. А также есть сервисы которые за вас всё сделают, конвертируют из jpg в ico или из png в ico, так что проблем вы не найдёте при конвертации файлов в формат иконки. :

Ссылка скрыта от гостей

После того как вы нашли пустую иконку какого нибудь графического файла, мы возвращаемся в архив и в разделе «Загрузить значок SFX из файла» нажимаем Обзор и выбираем именноего (нашу иконку).

30287

Маскируем расширение Exe

У нас появляется архив вот такого типа: названия папки.ехе, однако иконка выглядит как будто у нас это графический документ.
Теперь мы с вами будем избавляться от расширения EXE. Как же это сделать ? Нам потребуется программа, где нарисована зелёная капелька (открываем её). Откроется реклама, но вы не обращайте внимания на это, выбираем здесь файл что будет криптовать, в этой графе выбираем тот файл под который мы будем его якобы маскировать (jpg), нажимаем «Change Extension» и ожидаем завершение нашей операции.

30288

Появится файл exe.jpg, здесь у обычного человека ломается логика, ведь если мы выбираем левую часть то у нас выделяется правая часть, всё очень просто расширения поменялось местами с основным текстом.

Создаем фото с вирусом метод 2

  1. Названия нашего почти скрытого вируса
  2. Пробел
  3. Вставляем названия вируса
  4. Удаляем расширения EXE.
  1. Зажимаем ALT
  2. Нажимаем на «+» который находится в блоке NumLock,. У нас открывается наше окошко которое мы с вами свернули и не обращали внимание.
  3. Здесь мы вписываем команду «202e»
  4. Жмем Send
  5. Могут появиться плюсики, (они нам не нужны) удаляем их.

30289

30290

Теперь появился файл который мы создали с расширением jpg, его также можно дополнить некоторыми символами чтоб не было слишком подозрительно.

Можете открыть данный файл, данное изображения будет открываться в течение 2-3 секунд, на экране появится ваша картинка, а то что задали в директорию уже будут файлы которые вы указали(ваш вирус).

Вирус автоматически запустится так что не забудьте его закрыть через диспетчер задач.

30291

Создаем фото с вирусом метод 3

Ну а теперь перейдём к 3 методу, и это будет полезно даже тем просто хочет свои файлы от глаз других на самом видном месте. В нашей директории опять зажимаем SHIFT + нажимаем правый клик мышки, и выбираем раздел «Открыть окно команд», и вписываем здесь вот такую интересную команду:

copy /B file1.jpg+file2.exe result.jpg

File1– названия вашей картинки, либо если будет музыка ставим.mp3
File2 название вашего файла который хотите скрыть, также можете вместо вируса скрыть другой файл и поменяем расширение,

30292

Появится картинка, оно открывается без лишней погрузки, но если мы нажмём правой кнопки и выберем «Открыть с помощью winrar», то здесь у нас будут наш вирус или файл который вы скрыли.

Хакеры придумали прятать вирусы в изображениях. Например, в логотипе Windows

Хакеры находят всё новые способы взламывать системы. И на сей раз это стало возможным с помощью обычного изображения. Если точнее, злоумышленники спрятали код вредоносного ПО в картинке с логотипом Windows. Для этого они использовали метод стеганографии.

Хакеры придумали прятать вирусы в изображениях. Например, в логотипе Windows

Метод позволяет скрывать текст или программный код прямо в изображении и обойти традиционные защитные системы. При этом сама картинка не вызовет никаких подозрений и будет правильно отображаться.

Как оказалось, «заражённая» версия логотипа хранилась в общедоступных облачных сервисах, которые обычно пользуются доверием многих антивирусных систем. Её можно было найти даже на GitHub.

Для заражения системы вирус использовал уязвимости Microsoft Exchange ProxyShell и ProxyLogon на корпоративных ПК, которые были актуальны в прошлом году. После скачивания и извлечения кода вредоносное ПО могло получить повышенные привилегии в системе, подгрузить новые файлы и атаковать сеть компании.

Эксперты отметили, что для борьбы с этим нужно блокировать скачивание всех файлов из общедоступных ресурсов и установить последние обновления ОС.

Ранее сообщалось, что хакер взломал аккаунт делового журнала Fast Company в Apple News и разослал расистские сообщения.

30 сентября 2022 в 13:45

Делаем вирус в картинке (часть 1)

Первым делом вам нужно создать папку и закинуть туда 2 файла:
1) Ваш вирус.
2) Картинка.
Выделяем наш вирус и картинку. Создаём архив в формате RAR. В параметрах архивации нажимаем «Создать SFX архив». Метод сжатия выбираем максимальный. Далее переходим в раздел «Дополнительно» и нажимаем «Параметры SFX». Указываем путь для распаковки файлов. В разделе «Установка» вставляем название нашей картинке (вместе с расширением) в «Выполнить после распаковки». Спускаемся на следующую строку в вписываем туда название нашего вируса (вместе с расширением). Во вкладке «Режимы» ставим «Скрыть всё». В разделе «Обновление» ставим галочки на вторых пунктах. В разделе «Текст и графика» в подразделе «Загрузить логотип SFX из файла» выбираем нашу картинку. Нажимаем «Окей» и снова «Окей». У вас появился архив. При запуске архива запустится наш вирус и картинка, которую мы выбрали. Если вы всё правильно сделали, то у вас появится картинка с расширением «exe». Ну а как скрыть это расширение я покажу вам в следующей части. Пишите свои вопросы если что то не поняли. Всем обязательно помогу.

P.S Это можно провернуть с любым расширением.

P.S Это не палится антивирусом.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *