Đính kèm Virus vào hình ảnh với Ultimate Spreading Tool

Sau khi đã tạo ra con RAT, Botnet, hay Virus cho riêng bạn, bây giờ làm sao để ngụy trang và phát tán cho nạn nhân, đó là câu hỏi nan giải nhất dành cho các bạn. Tuy nhiên chúng ta vẫn có giải pháp là đính kèm virus vào hình ảnh, để ngụy trang dưới lớp vỏ là 1 tấm hình thì sẽ ít bị nghi ngờ hơn.

Hôm nay AnonyViet sẽ giới thiệu bạn Tool Ultimate Spreading Tool với chức năng đính kèm file exe vào bất cứ tập tin nào. Mình sơ khảo qua các tính năng của tool nhé

Các tính năng:

  • UD Downloader – Tải tập tin EXE của bạn và lây lan qua USB & RAR / ZIP. Vô hiệu hóa các cửa sổ tính năng thông thường (Run, CMD, Registry, Control Panel, TaskManager, vv).
  • Binder – đính kèm file virus với các file khác
  • Icon Changer – Thay đổi bất kỳ biểu tượng file EXE.
  • Spoofer – thay đổi đuôi tập tin, ẩn vi rút của bạn trong một định dạng JPG, AVI, vv
  • File pumper – Tăng kích thước tập tin của tập tin lên số Mb tùy ý.

Yêu cầu hệ thống:

  •    –  Chạy trên nền tảng Windows
  •    –  Yêu cầu có Net Framework 4.5 [Download] trở lên để bổ sung thư viện cho Windows

Các sử dụng Ultimate Spreading Tool để che dấu Virus:

Bước 1: Đính kèm Virus với 1 file khác

   – Chuẩn ít nhất 2 file cần đính kèm (1 file Virus, và 1 file bất kỳ)

   – Chọn chức năng Binder, để đính kèm 2 tập tin đó lại với nhau

Chọn chức năng Add trỏ đến đường dẫn

Sau đó nhấn nút Build để tạo ra 1 file mới. File này có đuôi là exe và chưa có Icon

Bước 2: Thay đổi ICON của file đính kèm

File đính kèm mình vừa tạo xong sẽ chưa có icon (biểu tượng) do đó nạn nhân nhận được file sẽ rất nghi ngờ, do đó, chúng ta cần ngụy trang 1 biểu tượng cho giống với các file thực tế. Ví dụ: biểu tượng của Unikey, Kaspersky hoặc biểu tượng hình ảnh của Windows

Để tìm biểu tượng thích hợp, bạn lên Google search nhé

Dùng câu lệnh filetype:ico "tên biểu tượng"

Quay lại Tool, mình dùng chức năng Icon Changer để thay biểu tượng cho File vừa tạo

(Trong hình mình sẽ giả dạng Virus là phần mềm Kaspersky)

  • Dòng trên: Đường dẫn File Virus vừa được đính kèm
  • Dòng dưới: Đường dẫn file Icon (đuôi .ico).

Nhấn nút Build để hoàn thành.

Ngụy trang đuôi Virus thành file khác

Khi gửi file Virus cho nạn nhân mà để đuôi .exe thì càng kỳ cục hơn nửa, do đó Tool này sẽ giúp bạn 1 thủ thuật là đổi đuôi File để đánh lừa nạn nhân. Bạn có thể đổi đuôi thành file hình ảnh: png, jpg hoặc đuôi âm thanh, video: mp3, mp4 hoặc đổi sang đuôi file văn bản: doc, docx.

Lưu ý:

khi đổi qua đuôi nào thì nhớ đổi Icon của file cho phù hợp nhé

Bạn dùng chức năng Spoof & Pump và chọn đuôi phù hợp để đổi

Dòng Pump File giúp bạn tăng dung lượng của file lên để tránh bị nghi ngờ. (Từ vài Kb bạn tăng lên chừng 2-3Mb là được rồi)

 

Download

Pass unzip: anonyviet.com

Như vậy là xong rồi, mình có gửi các file đính kèm để các bạn thực hành. Yên tâm file thực hành không có Virus đâu nghen

Để lại bình luận

9 Bình luận on "Đính kèm Virus vào hình ảnh với Ultimate Spreading Tool"

avatar
Sort by:   newest | oldest
NguyenHaSon-2006 | <span class="wpdiscuz-comment-count">179 comments</span>

cmt đầu, thanks ad

Trần Xuân Đạt | <span class="wpdiscuz-comment-count">11 comments</span>
Trần Xuân Đạt | 11 comments

Đm, cảm ơn AD!!! Muốn khóc quá!!!

DungC# | <span class="wpdiscuz-comment-count">7 comments</span>
DungC# | 7 comments

Tks, nhưng mà sau khi build thì nó qua exe mà khi đổi qua .png .jpg .mp3 gì đó thì nó có đuôi .png (vd) mà nó vẫn giữ trong Properties thì nó dạng Application là sao? Đổi phải đổi toàn diện luôn chứ…… -_-

Trần Xuân Đạt | <span class="wpdiscuz-comment-count">11 comments</span>
Trần Xuân Đạt | 11 comments

Vãi thật, mẹ AD đăng bài gán trojan, vc thật! Quét = Avira !!!

Trần Xuân Đạt | <span class="wpdiscuz-comment-count">11 comments</span>
Trần Xuân Đạt | 11 comments

Scan file nào trên page cũng là trojan với backdoor không vậy???

Cường | <span class="wpdiscuz-comment-count">1 comments</span>
Cường | 1 comments

tui cũng quét ra trojan, hay lắm page :))

Nguyễn Lam | <span class="wpdiscuz-comment-count">1028 comments</span>

Thì bản thân nó cũng là trojan rồi :)) bạn kiếm xem file ở web nào đó xem có virus không =))

Nguyen | <span class="wpdiscuz-comment-count">2 comments</span>
Nguyen | 2 comments

file ko sạch sao vậy ad

Trần Xuân Đạt | <span class="wpdiscuz-comment-count">11 comments</span>
Trần Xuân Đạt | 11 comments

Dùng pm ở đây thì phải tắt anti đi hoặc chạy trên máy ảo ý, giải nén ra Antivirus xóa bay ngay, cx chả biết sạch k nữa!!! :))

wpDiscuz