Как Спрятать keylogger в jpeg/xls/png?

[mzungu]

Вообщем то вопрос простой.
Как спрятать keylogger сделанный по инструкциям с ютуба в файле который не exe.

 

[kokis]

Вообщем то вопрос простой.
Как спрятать keylogger сделанный по инструкциям с ютуба в файле который не exe.

Несколько способов:

1. Эксплоит к программе, с помощью которой жертва будет смотреть вашу картинку или эксель-таблицу. Скорее всего понадобится очень много денег на zero-day эксплоит, а так же тщательная подготовка и планирование атаки. Что-то подсказывает, что это не твой вариант
2. Скрыть расширение .exe кейлоггера с помощью трюков. Нарпимер с unicode символами, которые разворачивают ход чтения текста (для восточных языков типа арабского и иврита): picturexe.jpeg-> picturegepj.exe. Подробнее

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

и

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

.

 

[mzungu]

Несколько способов:

1. Эксплоит к программе, с помощью которой жертва будет смотреть вашу картинку или эксель-таблицу. Скорее всего понадобится очень много денег на zero-day эксплоит, а так же тщательная подготовка и планирование атаки. Что-то подсказывает, что это не твой вариант
2. Скрыть расширение .exe кейлоггера с помощью трюков. Нарпимер с unicode символами, которые разворачивают ход чтения текста (для восточных языков типа арабского и иврита): picturexe.jpeg-> picturegepj.exe. Подробнее

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

и

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

.

круто! спасибо

 

[El Jefe]

Как спрятать keylogger сделанный по инструкциям с ютуба в файле который не exe.

Есть программы склейки одного файла с другим, но результаты их работы могут палиться антивирусами. Можно к экзешнику при компиляции присандалить иконку от чего-то другого, что жертва точно откроет - док, эксцель, консультант, гарант и так далее.

 

[kokis]

Есть программы склейки одного файла с другим, но результаты их работы могут палиться антивирусами. Можно к экзешнику при компиляции присандалить иконку от чего-то другого, что жертва точно откроет - док, эксцель, консультант, гарант и так далее.

Да, проблема крипта стаба джойнера и его пэйлоада должна быть заранее решена. Так же, как и в случае с эксплоитом или подменой расширения, полезная нагрузка должна быть прокриптована FUD-ным криптором, которые надо отдельно приобретать у специалистов.

 

[El Jefe]

должна быть прокриптована FUD-ным криптором, которые надо отдельно приобретать у специалистов

Там на практике чтобы антивирусы не пищали, надо напихать в троян мусорных функций, на какой-то из них антивирус и заткнётся при бихейвористской проверке, он же не может на любую какую угодно глубину работу трояна эмулировать! А чтобы не ловило по сигнатурам, постоянно что-то менять и перекомпилировать в коде, возможно, малосущественное.

 

[misa amane]

Там на практике чтобы антивирусы не пищали, надо напихать в троян мусорных функций, на какой-то из них антивирус и заткнётся при бихейвористской проверке, он же не может на любую какую угодно глубину работу трояна эмулировать! А чтобы не ловило по сигнатурам, постоянно что-то менять и перекомпилировать в коде, возможно, малосущественное.

типа того. Но кейлоггерам с паблика уже ничего не поможет

 

[kokis]

Чтобы в этой затее хоть что-то выгорело, нужно чтобы всё было приватное ($$$$) либо у жертвы отсутствовал или был отключен антивирус. Например, если ТС знаком с жертвой или вообще имеет физ. доступ.

 

[misa amane]

либо у жертвы отсутствовал или был отключен антивирус

не обязательно