распространение Azorult Stealer

Тема в разделе "Распространение", создана пользователем Archebalt, 29 янв 2019.

  1. Archebalt

    Archebalt New Member

    Сообщения:
    11
    Симпатии:
    0
    Теперь думаю стоит задуматься о распространении. Видел на другом форуме , как некий тип пихал вирус в логах ( раздачи делал ), в данном случае вирус служил как изображение с рабочего стола. Выглядело это все так: . Сегодня мы повторим такое же.

    Для начала нужно немного скрыть exe файл от АВ, ну просто, что бы файл не так сильно боялся сливов на VirusTotal и прочию хуету... Перед началом следует закриптовать файл, желательно.. Если нет денег на крипт и руки кривые - можно и так. для начала..

    Тема не моя, слита очень давно, но пользуюсь сам...
    1) Копируем название ехе файла ( вируса ) , нажимаем на него правой кнопкой мыши и добавляем в архив, затем ставим такие же галочки, как на скрине .Ставим пароль, ЛЮБОЙ, желательно посложнее ! Далее переходим во вкладку дополнительно , параметры sfx и прописываем путь %temp% ( можно и другой, как хотите ), далее, во вкладке установка прописываем название нашего exe файла, вместе с расширением, во вкладке режимы ставим галочку скрыть все и во вкладке обновление везде выбираем 2 пункт. Сохраняем и получается новый файл, нажав на который - нужно будет ввести пароль.

    Второй шаг: Создаем txt , открываем и прописываем: Название вашего файла -pПароль. который вы указали -d%temp% .. Как на скрине . Затем переименовываем txt на start и меняем расширение на .bat , что бы получилось: start.bat ! Далее выделяем start.bat и наш ехе-шник ( оба этих файла ), добавляем в архив , ставим те же галочки, опять параметры sfx , опять прописываем путь %temp% , но в разделе установка прописываем только start.bat ... Опять ставим галочку скрыть все в разделе режимы ,, опять каждый 2-ой пункт, в разделе обновление. Далее все это дело сохраняем и получается готовый файлик.. ( все остальные удалите, что бы не путаться ).

    Затем нам понадобится программа: JoinerJoy . . ( Загрузил на файлообменник transfiles , без пароля. Если есть подозрения - вы знаете, где запускать )...

    открываем программу.

    Программа поставит на ехе файл оригинальную иконку изображения и склеит ехе с реальным изображением, что бы, когда человек открыл ваш вирус, думая что это изображение - открылось реальное изображение и подозрений не возникло.

    1) Выбираем картинку в jpeg , которая будет открываться после запуска вируса
    2) Выбираем наш вирус exe
    3) Выбираем иконку для нашего вируса ( есть много вариантов, выберите иконку изображения )

    Далее сохраняем полученный ехе-шник, меняем его название на screen и расширение на scr

    Ну вот и все, наша фоточка готова, осталось ее грамотно поспамить, о чем я обязательно поведую вам

    Если вашу картинку просмотрят из архива - она будет отображаться, как ехе-шник, поэтому, что бы жертва повелась - нужно что бы она распаковала ваш архив с вирусом, просматривала картинку из папки или с рабочего стола ....

    Что касается распространения - хочу немного рассказать о фишках.. Сразу покажу одну из своих тестовых панелек , на которую нагнал 100 + загрузок за полтора дня ленивых и пассивных раздач на активных бордах ( главное что бы аудитория была меньше 16 лет ). , .

    Как вы уже поняли, я добавил вирус в архив с логами, залил на файлообменник ( архив с паролем ), подготовил ссылку на установку и пароль... Создал 2 темы: 1) Раздача Жирных Steam логов под хайд. 2) Раздача btc логов под хайд.. И раздавал, раздавал 1 и те же логи, пока кто-то уже не отпишется в теме, что в архиве вирус. Далее, когда уже раскрыли , начал создавать темы ( очень быстро ), по типо: Сливаю для вас офигенные логи итд... Темы обязательно нужно закрывать, ибо кто-то отпишется, что вирус.. Далее перекур, и через минут 10 можно зайти в панель, логов 5-6 там будет.. Смысл в том, что нужно устраивать активный спам вируса с аккаунтов жертвы.. Но не торопитесь, сначала, пока жертва не спалила активность, нужно обработать по-тихому логи, вдруг что интересное ( смотрим мои темы ), а затем наводить панику...

    Я надеюсь статья была для вас полезна и кому-то она поможет развиться, не имея денег для старта.

Поделиться этой страницей