Всем привет, не секрет что проверка архивов с паролем антивирусам не по зубам.
Допустим такую ситуацию: Пользователь не имеет антивируса на своём компьютере и пользуется онлайн антивирусами, например вирустоталом, он качает архив и сканирует его на сайте, вирустотал говорит что архив безобиден и ничего плохого вам не сделает.
Стоит ли этому доверять ? Нет!, и сейчас я вам покажу почему.
Итак начали:
Вот наш малварь, который не скромно называет себа "virus":
Давайте создадим sfx -архив:
Делаем всё как показано на рисунке:
-Создать sfx архив
-Метод сжатия: Максимальный
-Заблокировать архив
Теперь нажимаем на "Установить пароль"
Для примера, поставим пароль 123 и нажмём на ОК
Далее переходим во вкладку "Дополнительно" и нажимаем на "Параметры sfx"
Далее, во вкладке дополнительно, в поле "Выполнить после распаковки" пишем virus.exe
Далее, во вкладке "Режимы" это:
Во вкладке "Обновление" это:
Нажимаем на OK и ещё раз ОК чтоб создать архив:
И вот sfx архив:
Шаг второй:
Создаем программу которая сама откроет этот sfx архив и запустит virus.exe
Программу напишем на C++
Код:
#include<windows.h>
int main(){
FreeConsole();
system("virus.sfx.exe -p123");
}
Вот и всё, тут FreeConsole() - скрывает консоль.
и команда virus.sfx.exe -p123 откроет архив с паролем.
Назовём программу как opener
Теперь добавим все эти файлы в sfx архив, только на этот раз без пароля, и в параметрах sfx во вкладке "Выполнить после распаковки" пишеи opener.exe.
И всё!У нас появится вот такой файл:
Естественно, после запуска, запустится virus.exe
Давайте проверим на VirusTotal:
6 из 68, очень хорошо, учитывая то , что Kaspersky, ESET, DR.Web и Avast и другие популярные антивирусы не дали никаких детектов:
На этом всё, всем спасибо, подписывайтесь на мой канал
