Sau khi đã tạo ra con RAT, Botnet, hay Virus cho riêng bạn, bây giờ làm sao để ngụy trang và phát tán cho nạn nhân, đó là câu hỏi nan giải nhất dành cho các bạn. Tuy nhiên chúng ta vẫn có giải pháp là đính kèm virus vào hình ảnh, để ngụy trang dưới lớp vỏ là 1 tấm hình thì sẽ ít bị nghi ngờ hơn.
Hôm nay AnonyViet sẽ giới thiệu bạn Tool Ultimate Spreading Tool với chức năng đính kèm file exe vào bất cứ tập tin nào. Mình sơ khảo qua các tính năng của tool nhé
Các tính năng:
- UD Downloader – Tải tập tin EXE của bạn và lây lan qua USB & RAR / ZIP. Vô hiệu hóa các cửa sổ tính năng thông thường (Run, CMD, Registry, Control Panel, TaskManager, vv).
- Binder – đính kèm file virus với các file khác
- Icon Changer – Thay đổi bất kỳ biểu tượng file EXE.
- Spoofer – thay đổi đuôi tập tin, ẩn vi rút của bạn trong một định dạng JPG, AVI, vv
- File pumper – Tăng kích thước tập tin của tập tin lên số Mb tùy ý.
Yêu cầu hệ thống:
- – Chạy trên nền tảng Windows
- – Yêu cầu có Net Framework 4.5 [Download] trở lên để bổ sung thư viện cho Windows
Các sử dụng Ultimate Spreading Tool để che dấu Virus:
Bước 1: Đính kèm Virus với 1 file khác
– Chuẩn ít nhất 2 file cần đính kèm (1 file Virus, và 1 file bất kỳ)
– Chọn chức năng Binder, để đính kèm 2 tập tin đó lại với nhau
Chọn chức năng Add trỏ đến đường dẫn
Sau đó nhấn nút Build để tạo ra 1 file mới. File này có đuôi là exe và chưa có Icon
Bước 2: Thay đổi ICON của file đính kèm
File đính kèm mình vừa tạo xong sẽ chưa có icon (biểu tượng) do đó nạn nhân nhận được file sẽ rất nghi ngờ, do đó, chúng ta cần ngụy trang 1 biểu tượng cho giống với các file thực tế. Ví dụ: biểu tượng của Unikey, Kaspersky hoặc biểu tượng hình ảnh của Windows
Để tìm biểu tượng thích hợp, bạn lên Google search nhé
Dùng câu lệnh filetype:ico "tên biểu tượng"
Quay lại Tool, mình dùng chức năng Icon Changer để thay biểu tượng cho File vừa tạo
(Trong hình mình sẽ giả dạng Virus là phần mềm Kaspersky)
- Dòng trên: Đường dẫn File Virus vừa được đính kèm
- Dòng dưới: Đường dẫn file Icon (đuôi .ico).
Nhấn nút Build để hoàn thành.
Ngụy trang đuôi Virus thành file khác
Khi gửi file Virus cho nạn nhân mà để đuôi .exe thì càng kỳ cục hơn nửa, do đó Tool này sẽ giúp bạn 1 thủ thuật là đổi đuôi File để đánh lừa nạn nhân. Bạn có thể đổi đuôi thành file hình ảnh: png, jpg hoặc đuôi âm thanh, video: mp3, mp4 hoặc đổi sang đuôi file văn bản: doc, docx.
Lưu ý:
khi đổi qua đuôi nào thì nhớ đổi Icon của file cho phù hợp nhé
Bạn dùng chức năng Spoof & Pump và chọn đuôi phù hợp để đổi
Dòng Pump File giúp bạn tăng dung lượng của file lên để tránh bị nghi ngờ. (Từ vài Kb bạn tăng lên chừng 2-3Mb là được rồi)
Pass unzip: anonyviet.com
Như vậy là xong rồi, mình có gửi các file đính kèm để các bạn thực hành. Yên tâm file thực hành không có Virus đâu nghen
cmt đầu, thanks ad
Đm, cảm ơn AD!!! Muốn khóc quá!!!
Tks, nhưng mà sau khi build thì nó qua exe mà khi đổi qua .png .jpg .mp3 gì đó thì nó có đuôi .png (vd) mà nó vẫn giữ trong Properties thì nó dạng Application là sao? Đổi phải đổi toàn diện luôn chứ…… -_-
đổi icon xong là ok thôi
Vãi thật, mẹ AD đăng bài gán trojan, vc thật! Quét = Avira !!!
Scan file nào trên page cũng là trojan với backdoor không vậy???
tui cũng quét ra trojan, hay lắm page :))
Thì bản thân nó cũng là trojan rồi :)) bạn kiếm xem file ở web nào đó xem có virus không =))
file ko sạch sao vậy ad
Dùng pm ở đây thì phải tắt anti đi hoặc chạy trên máy ảo ý, giải nén ra Antivirus xóa bay ngay, cx chả biết sạch k nữa!!! :))
mấy bác tưởng đơn giản, tạo ra con virus rồi muốn gửi đi đâu thì gửi hay sao? vậy thì thế giới này loạn hết rồi. quan trọng là con virus nó có bypass hay ko kìa? đây mới là cuộc chiến thật sự giữa virus và antivirus. kẻ nào đi trước kẻ kia mới là người chiến thắng. Ad chỉ đưa ra cái cơ bản thôi, kẻ nào giỏi thì tự viết chương trình bypass, kẻ nào có tiền thì mua luôn giá nào cũng có, kẻ nào ko biết gì lại ko có tiền thì kiếm mấy cái free để sử dụng, thành công hay ko lại tùy theo năng lực mỗi người nữa. Chúc các bác thành công trên con đường “nắc” cơ và tất nhiên trong đó có mình nữa.
Mình tạo ở bước thứ 2 thì máy báo lỗi ko bung ra đc 1 file 🙁
Giúp mình với
cho hỏi có đính kèm apk vào đc ko ạ, dạng trojan android
bản thân nó cũng là 1 con virus và đương nhiên cái gì cũng có 2 mặt nên mấy ông bớt bảo link sạch hay kh :))
Cảm ơn pro
ad giớ thiệu thêm chức năng Downloader đi ạ
đổi đuôi file chỉ là đánh lừa con mắt thôi, file đó vẫn có định dạng exe. mà fb vs zalo thì k hổ trợ gửi file định dạng .exe , bat, cmd,…