Маскировка кейлоггера под безобидный файл.

   

Если просто отправить keylogger пользователю, то вероятность его запуска будет крайне мала. Непонятный файл, exe расширение, странная иконка... хотя у нас и процветает компьютерная безграмотность, но даже начинающий юзер может заподозрить неладное. Поэтому его лучше замаскировать под что-нибудь безобидное. Например картинку, текстовый документ или архив.

Магазин настоящих выживальщиков. Будь готов к любой ситуации, запасись ништяками на 60market.ru

В качестве примера рассмотрим именно rar архив. В современном интернете ещё не прошла мода паковать всё и вся (даже музыку, картинки или exe), так что архив не должен вызвать подозрений.

В первую очередь понадобится достать иконку. Её можно скачать в интернете, но лучше воспользоваться программой IconsExtract. Достаточно просто указать папку (можно со вложенными) где искать иконки, и через несколько секунд будут показаны все значки, которые у вас есть.

Программа IconsExtract

Скачать программу IconsExtract. Пароль к архиву: keylogger-pro.ru

Выделяем нужную иконку и сохраняем в любом удобном месте.
Теперь нужно подготовить безобидный файл (в данном примере используется архив).
С этим проблем возникнуть не должно.

Осталась самая вкусная часть — склейка. Запускаем Quick Batch File Compiler и в первой вкладке прописываем те файлы, которые будут запускаться. Программа Quick Batch File Compiler

Обратите внимание, что кавычки и %MYFILES%\ , это обязательные элементы. То есть вам нужно будет поменять только имена файлов, а остальное оставить, как на скриншоте.



Во второй вкладке Quick Batch File Compiler можно заполнить сведения о программе, но это не обязательно делать.

В третьей вкладке нужно выбрать иконку файла, который получится, а также добавить все те файлы, которые были прописаны в первой вкладке.

Quick Batch File Compiler. Выбор иконки и добавление файлов


Перед завершающим шагом нужно поставить в опциях (Project > Options) Ghost Application. Такой тип режима компиляции запретит будущему exe файлу создавать консольные окна, которые могут напугать пользователя.

Quick Batch File Compiler. Настройка скрытия консоли

Остаётся только собрать всё вместе, нажав кнопку Build.

Готово.

Выбираем иконку

Ложный архив не отличается от обычных и не вызывает подозрения. Если его запустить, то он без проблем откроется, как и положено, а после его закрытия сразу же запустится скрытная установка кейлоггера.

Желательно не менять местами приоритеты запуска файлов. Так как bat способен работать только в одном потоке, то запуск двух файлов одновременно невозможен. Если прописать первым установку кейлоггера, то пользователю покажется, что ничего не происходит и он может заподозрить не ладное.

При желании можно замаскировать и ссылку на exe файл. Об этом подробно написано здесь.
Расширение получившегося файла можно поменять с exe на scr. Однако для rar файла можно оставить и exe расширение, ибо самораспаковывающийся архив является довольно распространённым явлением.



Создание сайтов. Реклама товаров и услуг. Продвижение сайтов. www.waiz.ru  

Заказать программу Keylogger Detective

Copyright © 2009-2012 Keylogger Detective All rights reserved

Главная Скачать Заказать FAQ Статьи Контакты     

Лаборатория Хакера | Портал Игроделов | Лавка Выживальщика | Кейлоггер Detective