Всем доброго времени суток, дорогие читатели. На связи Планета Шелезяка. Сегодня мы рассмотрим довольно интересный способ сокрытия вируса внутри какой-либо программы.
Для начала кратко опишу, что произойдет при запуске такой склейки. На компьютере одновременно запустятся два (или более) exe-шника: один из них - это программа, за которой скрывают вирус, а второй, собственно, сам вирус. При этом факт запуска вирусного exe файла может никак не проявиться.
Такие склейки достаточно широко распространены, особенно если речь заходит о пиратских копиях различного ПО. Скачивая, как вам кажется, лишь один exe файл с нужной вам программой, вы можете даже не подозревать, что внутри находится еще несколько таких же "exe". Вот только они уже принесут пользу не вам, а тому, кто сделал такую склейку.
При этом стоит отметить, что для успешной установки нужной нам программы, нас каждый раз просят отключить антивирус. Именно в этом и скрывается опасность. Мы отключаем защиту и фактически шагаем в темноту, действительно ли отключение антивируса нужно только для установки полезной программы или же помимо неё на наш компьютер попадут различные трояны, майнеры и т.д.
Сейчас в целях анализа угрозы, я покажу, как создаются подобные склейки.
Если вы думаете, что это сложный и трудоемкий процесс, недоступный обычному пользователю, то вы сильно заблуждаетесь. Склеить два exe-шника можно буквально за 30 секунд без каких-либо специальных знаний.
Итак, склеивать два exe-шника я буду при помощи данной программы. Ссылку на её скачивание вы сможете найти в моем телеграм канале.
Жмем на зеленый плюсик и выбираем первую программу. Для демонстрации я возьму установщик Tor браузера. Далее еще раз жмем плюсик и выбираем второй exe-шник. Вы можете выбрать что-то свое (думаю, вы понимаете о чем я говорю), ранее я уже писал про создание различных вирусов, например тут и тут. Но для демонстрации работы я выберу установщик Winrar.
В разделе "Сообщение" вы можете выбрать какое окно появится у пользователя при запуске данной склейки. Это может быть окно с ошибкой, предупреждением или просто информацией. В зависимости от того, как вы будете подавать эту склейку, вы можете настроить данный параметр или вовсе его отключить.
Еще один интересный раздел "Внешний вид". Там можно выбрать под иконкой какой программы будет скрываться ваша склейка. Я выберу иконку установщика Winrar.
Чтобы завершить процесс склеивания, нажимаем на фиолетовую кнопку и указываем путь сохранения. Готово
Ссылка на скачивание программы для склейки. ЗАПУСКАТЬ ТОЛЬКО НА ВИРТУАЛЬНОЙ МАШИНЕ.
Если со скачиванием или ссылкой "какие-то проблемы", то вот.
Видео-демонстрация работы
На этом всё. Если вам понравилась данная статья, то не забудьте поставить лайк и подписаться на канал. Всем до новых встреч!