Найти тему
Nicky Proger

Уязвимость антивирусов, запароленные архивы: Криптуем вирус.

Всем привет, не секрет что проверка архивов с паролем антивирусам не по зубам.

Допустим такую ситуацию: Пользователь не имеет антивируса на своём компьютере и пользуется онлайн антивирусами, например вирустоталом, он качает архив и сканирует его на сайте, вирустотал говорит что архив безобиден и ничего плохого вам не сделает.

Стоит ли этому доверять ? Нет!, и сейчас я вам покажу почему.

Итак начали:

Вот наш малварь, который не скромно называет себа "virus":

Давайте создадим sfx -архив:

-2
Делаем всё как показано на рисунке
Делаем всё как показано на рисунке

Делаем всё как показано на рисунке:

-Создать sfx архив

-Метод сжатия: Максимальный

-Заблокировать архив

Теперь нажимаем на "Установить пароль"

-4

Для примера, поставим пароль 123 и нажмём на ОК

-5

Далее переходим во вкладку "Дополнительно" и нажимаем на "Параметры sfx"

Далее, во вкладке дополнительно, в поле "Выполнить после распаковки" пишем virus.exe

-6

Далее, во вкладке "Режимы" это:

-7

Во вкладке "Обновление" это:

-8

Нажимаем на OK и ещё раз ОК чтоб создать архив:

И вот sfx архив:

-9

Шаг второй:

Создаем программу которая сама откроет этот sfx архив и запустит virus.exe

Программу напишем на C++

Код:

#include<windows.h>
int main(){
FreeConsole();
system("virus.sfx.exe -p123");
}

Вот и всё, тут FreeConsole() - скрывает консоль.

и команда virus.sfx.exe -p123 откроет архив с паролем.

Назовём программу как opener

-10

Теперь добавим все эти файлы в sfx архив, только на этот раз без пароля, и в параметрах sfx во вкладке "Выполнить после распаковки" пишеи opener.exe.

-11

И всё!У нас появится вот такой файл:

-12

Естественно, после запуска, запустится virus.exe

Давайте проверим на VirusTotal:

-13

6 из 68, очень хорошо, учитывая то , что Kaspersky, ESET, DR.Web и Avast и другие популярные антивирусы не дали никаких детектов:

На этом всё, всем спасибо, подписывайтесь на мой канал