Доброго времени суток, дорогие читатели. Теме информационной безопасности я уже посветил немало статей. О чем я только не рассказывал, вот примеры наиболее интересных и популярных материалов:
Показываю, как можно взломать любую Wi-Fi сеть без брутфорса
Взлом Windows при помощи документа Word
Ваш компьютер могут взломать всего одной скопированной фразой
Ну а сегодня мы поговорим о картинках, а точнее какую опасность они могут в себе таить. Казалось бы, как обычная картинка может содержать в себе вирус?
Но оказывается, что даже такое возможно. Просто открыв картинку (кстати потом вы увидите, что в качестве прикрытия можно использовать всё что угодно: видео, различные документы, музыку и т.д.) вы можете запустить целый караван вирусов на своем компьютере. Как же такое возможно?
Сегодня я покажу, как создаются такие ловушки и почему, в некоторых случаях, даже антивирус не сможет вас спасти.
Для создания нам понадобится архиватор WinRar.
Если на каком-то этапе возникнут сложности с пониманием, в конце есть видео, где я всё это проделываю.
1 Этап. Создание прикрытия
Итак, начнем, наверное, с создания прикрытия для нашего вируса, в моем случае это будет картинка.
Берем абсолютно любую картинку и конвертируем её в формат .ico Поможет нам в этом данный сервис.
2 Этап. Создание bat-файла для добавления нашего вируса в автозагрузку
Так как в качестве вируса я буду использовать вирус удаленного доступа, созданный с помощью msfvenom (как создавать его можете найти здесь и здесь - это два разных вида), чтобы не потерять доступ к жертве после того как она перезапустит компьютер или просто завершит процесс в диспетчере задач, я сделаю так, чтобы вирус добавил себя в автозагрузку.
Для этого нужно создать bat-файл, который создаст запись в реестре. Как это делается?
Создаем текстовый документ в блокноте. Вписываем туда следующее:
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v (любое название записи в реестре без скобок) /t REG_SZ /d "C:\Users\user\AppData\Roaming\(название вируса без скобок).exe"
Пример, как у меня:
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Chrome /t REG_SZ /d "C:\Users\user\AppData\Roaming\virus.exe"
Нажимаем "Файл">"Сохранить как", называем, например, 1.bat и в разделе "Тип файла" указываем пункт "Все файлы". Жмем ок.
P.S. А если в начале батника еще прописать
@echo off
то это даст +100% к скрытности ). cmd появляться не будет и у жертвы не будет подозрений, что что-то не так.