Hướng dẫn đổi đuôi file virus thành file ảnh, tài liệu

Virus giả dạng được các định dạng File ảnh thì thật khó làm đúng không? Trong hướng dẫn hôm nay mình sẽ chia sẽ cho bạn một mẹo có thể làm được. Virus sẽ có được giả mạo thành vào file .png, .jps, .txt, .psd v.v…. Khi nạn nhân click vào thì nó sẽ chạy dưới dạng virus .exe.

Đây là một lỗi của phiên bản Winrar 4.0 trước đây được các Hacker khai thác. Do đó khi victim vẫn còn sử dụng phiên bản cũ Winrar sẽ có thể bị tấn công bằng phương thức đổi đuôi file virus này.

Tuy nhiên, bài này chỉ là bài viết mang tính chất tham khảo và học tập. Mục đích nghiên cứu kiến thức và phục vụ học tập là chính. Muốn đổi được đuôi Virus thành dạng File khác thì bạn cần chuẩn bị một số thứ như sau hướng dẫn dưới đây.

Chuẩn bị đồ nghề

  • Phần mềm giải nén Winrar 4.0
  • File Virus gốc của bạn.
  • Tool HxD (Tải về tại link bên dưới)

Dưới đây là link Download HxD từ trang chủ

Tool này sẽ bị nhận dạng là Virus vì nó dùng để giả mạo Virus.

Nếu bạn không an tâm thì hãy sử dụng trên máy ảo VMWare nhé !!

Hướng dẫn giả mạo Virus

Cách thức này chỉ hoạt động khi bạn đổi đuôi file bằng Winrar 4.0, và victime mở file trực tiếp từ Winrar 4.0
  • Cài đặt HxD như thông thường.
  • Để biểu tượng phần mềm vào chung thư mục với File cần đính kèm.
Xem thêm:  Share 50 RAT điều khiển máy tính mạnh nhất hiện nay

Nén hai thằng này lại thành định dạng .zip bằng Winrar Archive. Sau đó kéo file nén vào biểu tượng HxD như trong ảnh dưới đây.

Sau khi kéo thả vào thì bạn sẽ thấy cửa sổ này, bao gồm tất cả dòng code như ảnh:

Ấn tổ hợp phím Ctrl + F để tìm kiếm. Nhập tên file bạn đã nén vào ô tìm kiếm. Sẽ có 2 kết quả xuất hiện, bạn tìm đến kết quả ở dưới cuối cùng. Ví dụ, trong file virus của mình tên là EvilLovesMe.exe thì mình sẽ nhập vào ô tìm kiếm là EvilLovesMe

Bạn sẽ tìm thấy kết quả như ảnh dưới đây:

Tại đây bạn đổi đuôi của kết quả ở dưới thành đuôi của File mà bạn muốn giả mạo. Trên hình, mình đổi thành .jpg. Cuối cùng là Save lại và ra ngoài Winrar, ấn đúp vào file zip và xem kết quả.

Giả mạo virus

Like Fanpage hoặc theo dõi website để cập nhật nhanh các bài viết hay.

Chúc bạn thành công
Lmint.

1
Để lại bình luận

avatar
1 Comment threads
0 Thread replies
1 Followers
 
Most reacted comment
Hottest comment thread
1 Comment authors
GSD HIV Recent comment authors

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

newest oldest
GSD HIV | <span class="wpdiscuz-comment-count">38 comments</span>
GSD HIV | 38 comments

Mik đang làm 1 con Adware phục vụ cho mục đích nghiên cứu và mik thấy tool này thực sự rất hữu ích (Thực ra tools là con dao hai lưỡi, có ích nhưng cũng có hại)