Jump to content
Sign in to follow this  
dAVID

Вирус в документе. Открыл и взломали. Как маскируют вирусы, выдавая их за обычный документ? Показываю

Recommended Posts

Вирус в документе. Открыл и взломали. Как маскируют вирусы, выдавая их за обычный документ? Показываю.

Итак для создания я воспользуюсь Kali Linux и программой backdoorppt. Внимание! Это не полноценная склейка docx+exe или xlsx+exe, открыв которую пользователь увидит документ или таблицу. Это простая маскировка exe. Он будет выглядеть, как документ, но на самом деле останется исполнительным файлом.

Хочу сказать сразу, по некоторым, пока непонятным для меня, причинам, при создании файла на виртуальной машине у меня появлялись ошибки. Около 8 часов я пытался устранить их, но одна всё же осталась. Однако запустив Kali Linux с флешки, всё прошло, как по маслу. Чтобы вы не мучились, я приведу сразу некоторые меры, которые помогут избежать ошибок. Следуйте им, и всё должно получиться.

Для работы программы понадобятся некоторые инструменты, которых у вас скорее всего нет. Поэтому для начала скачаем и установим их.

1) Wine

Скачать и установить его можно командой:

sudo apt-get install wine
Далее нам потребуется также 32-битная версия. Именно она решает одну из проблем.

apt-get install wine32
Если появляется ошибка, то проделываем следующее:

dpkg --add-architecture i386
apt-get update
apt-get install wine32
После этого всё должно быть нормально.

P.S если вылезет окно с требованием выбрать систему, выбираете в списке внизу Windows 7 (хотя она должна быть по умолчанию) и жмете ОК.

Screenshot_1.png

2) Resource Hacker

Его также лучше установить вручную. Открываем браузер и переходим на сайт. Пролистываем вниз, там будет сам exe файл. Скачиваем его.

Screenshot_2.png

Теперь нам нужно его установить. Для этого через терминал переходим в ту папку, куда вы только что скачали exe файл и прописываете следующее:

wine resouce_hacker_setup.exe
Появится окно установки, где мы просто жмем далее, далее, далее, ок.

Всё подготовка завершена. Теперь скачаем и установим саму программу.

Для начала скачаем всё необходимое с Github:

git clone https://github.com/r00t-3xp10it/backdoorppt.git
Переходим в папку backdoorppt командой:

cd backdoorppt
И запускаем саму программу:

./backdoorppt.sh

Screenshot_3.png

Нажимаем Yes и выбираем наш exe файл-зловред.

Screenshot_4.png

Затем выбираем какую иконку будет видеть пользователь.

Screenshot_5.png

Называем наш файл.

Screenshot_6.png

Готово. Ваш файл лежит в /root/backdoorppt/output/

Закидываем жертве и всё. В зависимости от того, что за exe вы прятали, проделываете дальнейшие действия.

Хочется отметить, что наш файл хоть и имеет иконку документа, но если посмотреть в свойствах, там будет написано exe. Это его и выдает. Хотя, наверное, никто проверят не будет, человек скачает файл, увидит иконку и сразу подумает, что это документ.

Всегда смотрите, что вы скачиваете и после загрузки не поленитесь проверить файл с помощью VirusTotal. Также большая часть таких файлов (собранных любителями, а не профессионалами) достаточно легко распознается обычными антивирусами.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...