Đính kèm Virus vào hình ảnh với Ultimate Spreading Tool

Sau khi đã tạo ra con RAT, Botnet, hay Virus cho riêng bạn, bây giờ làm sao để ngụy trang và phát tán cho nạn nhân, đó là câu hỏi nan giải nhất dành cho các bạn. Tuy nhiên chúng ta vẫn có giải pháp là đính kèm virus vào hình ảnh, để ngụy trang dưới lớp vỏ là 1 tấm hình thì sẽ ít bị nghi ngờ hơn.

Hôm nay AnonyViet sẽ giới thiệu bạn Tool Ultimate Spreading Tool với chức năng đính kèm file exe vào bất cứ tập tin nào. Mình sơ khảo qua các tính năng của tool nhé

UST - Đính kèm Virus vào hình ảnh với Ultimate Spreading Tool

Các tính năng:

  • UD Downloader – Tải tập tin EXE của bạn và lây lan qua USB & RAR / ZIP. Vô hiệu hóa các cửa sổ tính năng thông thường (Run, CMD, Registry, Control Panel, TaskManager, vv).
  • Binder – đính kèm file virus với các file khác
  • Icon Changer – Thay đổi bất kỳ biểu tượng file EXE.
  • Spoofer – thay đổi đuôi tập tin, ẩn vi rút của bạn trong một định dạng JPG, AVI, vv
  • File pumper – Tăng kích thước tập tin của tập tin lên số Mb tùy ý.

Yêu cầu hệ thống:

  •    –  Chạy trên nền tảng Windows
  •    –  Yêu cầu có Net Framework 4.5 [Download] trở lên để bổ sung thư viện cho Windows
Xem thêm:  Orcus RAT - Hậu Duệ Của NanoCore xâm nhập máy tính

Các sử dụng Ultimate Spreading Tool để che dấu Virus:

Bước 1: Đính kèm Virus với 1 file khác

   – Chuẩn ít nhất 2 file cần đính kèm (1 file Virus, và 1 file bất kỳ)

   – Chọn chức năng Binder, để đính kèm 2 tập tin đó lại với nhau

Chọn chức năng Add trỏ đến đường dẫn

1 2 - Đính kèm Virus vào hình ảnh với Ultimate Spreading Tool

Sau đó nhấn nút Build để tạo ra 1 file mới. File này có đuôi là exe và chưa có Icon

2 3 - Đính kèm Virus vào hình ảnh với Ultimate Spreading Tool

Bước 2: Thay đổi ICON của file đính kèm

File đính kèm mình vừa tạo xong sẽ chưa có icon (biểu tượng) do đó nạn nhân nhận được file sẽ rất nghi ngờ, do đó, chúng ta cần ngụy trang 1 biểu tượng cho giống với các file thực tế. Ví dụ: biểu tượng của Unikey, Kaspersky hoặc biểu tượng hình ảnh của Windows

Để tìm biểu tượng thích hợp, bạn lên Google search nhé

Dùng câu lệnh filetype:ico "tên biểu tượng"

Quay lại Tool, mình dùng chức năng Icon Changer để thay biểu tượng cho File vừa tạo

(Trong hình mình sẽ giả dạng Virus là phần mềm Kaspersky)

  • Dòng trên: Đường dẫn File Virus vừa được đính kèm
  • Dòng dưới: Đường dẫn file Icon (đuôi .ico).

3 3 - Đính kèm Virus vào hình ảnh với Ultimate Spreading Tool

Nhấn nút Build để hoàn thành.

Ngụy trang đuôi Virus thành file khác

Khi gửi file Virus cho nạn nhân mà để đuôi .exe thì càng kỳ cục hơn nửa, do đó Tool này sẽ giúp bạn 1 thủ thuật là đổi đuôi File để đánh lừa nạn nhân. Bạn có thể đổi đuôi thành file hình ảnh: png, jpg hoặc đuôi âm thanh, video: mp3, mp4 hoặc đổi sang đuôi file văn bản: doc, docx.

4 2 - Đính kèm Virus vào hình ảnh với Ultimate Spreading Tool

Lưu ý:

khi đổi qua đuôi nào thì nhớ đổi Icon của file cho phù hợp nhé

Bạn dùng chức năng Spoof & Pump và chọn đuôi phù hợp để đổi

Xem thêm:  Morpheous Crypter mã hóa virus 2017

Dòng Pump File giúp bạn tăng dung lượng của file lên để tránh bị nghi ngờ. (Từ vài Kb bạn tăng lên chừng 2-3Mb là được rồi)

 

Download

Pass unzip: anonyviet.com

Như vậy là xong rồi, mình có gửi các file đính kèm để các bạn thực hành. Yên tâm file thực hành không có Virus đâu nghen

13
Để lại bình luận

avatar
8 Comment threads
5 Thread replies
2 Followers
 
Most reacted comment
Hottest comment thread
10 Comment authors
phúTùng BeatteoTuấn AnhNguyen Recent comment authors

This site uses Akismet to reduce spam. Learn how your comment data is processed.

newest oldest
NguyenHaSon-2006 | <span class="wpdiscuz-comment-count">462 comments</span>

cmt đầu, thanks ad

Trần Xuân Đạt | <span class="wpdiscuz-comment-count">11 comments</span>
Trần Xuân Đạt | 11 comments

Đm, cảm ơn AD!!! Muốn khóc quá!!!

DungC# | <span class="wpdiscuz-comment-count">8 comments</span>
DungC# | 8 comments

Tks, nhưng mà sau khi build thì nó qua exe mà khi đổi qua .png .jpg .mp3 gì đó thì nó có đuôi .png (vd) mà nó vẫn giữ trong Properties thì nó dạng Application là sao? Đổi phải đổi toàn diện luôn chứ…… -_-

Tuấn Anh | <span class="wpdiscuz-comment-count">96 comments</span>
Tuấn Anh | 96 comments

đổi icon xong là ok thôi

Trần Xuân Đạt | <span class="wpdiscuz-comment-count">11 comments</span>
Trần Xuân Đạt | 11 comments

Vãi thật, mẹ AD đăng bài gán trojan, vc thật! Quét = Avira !!!

Trần Xuân Đạt | <span class="wpdiscuz-comment-count">11 comments</span>
Trần Xuân Đạt | 11 comments

Scan file nào trên page cũng là trojan với backdoor không vậy???

Cường | <span class="wpdiscuz-comment-count">1 comments</span>
Cường | 1 comments

tui cũng quét ra trojan, hay lắm page :))

Nguyễn Lam | <span class="wpdiscuz-comment-count">1030 comments</span>

Thì bản thân nó cũng là trojan rồi :)) bạn kiếm xem file ở web nào đó xem có virus không =))

Nguyen | <span class="wpdiscuz-comment-count">2 comments</span>
Nguyen | 2 comments

file ko sạch sao vậy ad

Trần Xuân Đạt | <span class="wpdiscuz-comment-count">11 comments</span>
Trần Xuân Đạt | 11 comments

Dùng pm ở đây thì phải tắt anti đi hoặc chạy trên máy ảo ý, giải nén ra Antivirus xóa bay ngay, cx chả biết sạch k nữa!!! :))

teo | <span class="wpdiscuz-comment-count">4 comments</span>
teo | 4 comments

mấy bác tưởng đơn giản, tạo ra con virus rồi muốn gửi đi đâu thì gửi hay sao? vậy thì thế giới này loạn hết rồi. quan trọng là con virus nó có bypass hay ko kìa? đây mới là cuộc chiến thật sự giữa virus và antivirus. kẻ nào đi trước kẻ kia mới là người chiến thắng. Ad chỉ đưa ra cái cơ bản thôi, kẻ nào giỏi thì tự viết chương trình bypass, kẻ nào có tiền thì mua luôn giá nào cũng có, kẻ nào ko biết gì lại ko có tiền thì kiếm mấy cái… Read more »

Tùng Beat | <span class="wpdiscuz-comment-count">3 comments</span>
Tùng Beat | 3 comments

Mình tạo ở bước thứ 2 thì máy báo lỗi ko bung ra đc 1 file 🙁
Giúp mình với

phú | <span class="wpdiscuz-comment-count">1 comments</span>
phú | 1 comments

cho hỏi có đính kèm apk vào đc ko ạ, dạng trojan android