- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
[SIZE=13.5pt]Для начала кратко опишу, что произойдет при запуске такой склейки. На компьютере одновременно запустятся два (или более) exe-шника: один из них - это программа, за которой скрывают вирус, а второй, собственно, сам вирус. При этом факт запуска вирусного exe файла может никак не проявиться. [/SIZE][SIZE=13.5pt]Такие склейки достаточно широко распространены, особенно если речь заходит о пиратских копиях различного ПО. Скачивая, как вам кажется, лишь один exe файл с нужной вам программой, вы можете даже не подозревать, что [/SIZE]внутри находится еще несколько таких же "exe"[SIZE=13.5pt]. Вот только они уже принесут пользу не вам, а тому, кто сделал такую склейку.[/SIZE]
[SIZE=13.5pt]При этом стоит отметить, что для успешной установки нужной нам программы, нас каждый раз просят отключить антивирус. Именно в этом и скрывается опасность. Мы отключаем защиту и фактически шагаем в темноту, действительно ли отключение антивируса нужно только для установки полезной программы или же помимо неё на наш компьютер попадут различные трояны, майнеры и т.д.[/SIZE]
[SIZE=13.5pt]Сейчас в целях анализа угрозы, я покажу, как создаются подобные склейки.[/SIZE]
[SIZE=13.5pt]Если вы думаете, что это сложный и трудоемкий процесс, недоступный обычному пользователю, то вы сильно заблуждаетесь. Склеить два exe-шника можно буквально за 30 секунд без каких-либо специальных знаний.[/SIZE]
[SIZE=13.5pt]Итак, склеивать два exe-шника я буду при помощи данной программы. Ссылку на её скачивание вы сможете найти в конце статьи.[/SIZE]
[SIZE=13.5pt]Жмем на зеленый плюсик и выбираем первую программу. Для демонстрации я возьму установщик Tor браузера. Далее еще раз жмем плюсик и выбираем второй exe-шник. Вы можете выбрать что-то свое,ранее я уже писал про создание различных вирусов,Но для демонстрации работы я выберу установщик Winrar.[/SIZE]
[SIZE=13.5pt]В разделе "Сообщение"[/SIZE][SIZE=13.5pt] вы можете выбрать какое окно появится у пользователя при запуске данной склейки. Это может быть окно с ошибкой, предупреждением или просто информацией. В зависимости от того, как вы будете подавать эту склейку, вы можете настроить данный параметр или вовсе его отключить.[/SIZE]
[SIZE=13.5pt]Еще один интересный раздел "Внешний вид". Там можно выбрать под иконкой какой программы будет скрываться ваша склейка. Я выберу иконку установщика Winrar.[/SIZE]
[SIZE=13.5pt]Чтобы завершить процесс склеивания, нажимаем на фиолетовую кнопку и указываем путь сохранения. Готово[/SIZE]
[SIZE=13.5pt]Ссылка на скачивание программы для склейки. ЗАПУСКАТЬ ТОЛЬКО НА ВИРТУАЛЬНОЙ МАШИНЕ.[/SIZE]
[SIZE=13.5pt]Пароль - 777[/SIZE]
[SIZE=16pt]Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.[/SIZE]
[SIZE=13.5pt]При этом стоит отметить, что для успешной установки нужной нам программы, нас каждый раз просят отключить антивирус. Именно в этом и скрывается опасность. Мы отключаем защиту и фактически шагаем в темноту, действительно ли отключение антивируса нужно только для установки полезной программы или же помимо неё на наш компьютер попадут различные трояны, майнеры и т.д.[/SIZE]
[SIZE=13.5pt]Сейчас в целях анализа угрозы, я покажу, как создаются подобные склейки.[/SIZE]
[SIZE=13.5pt]Если вы думаете, что это сложный и трудоемкий процесс, недоступный обычному пользователю, то вы сильно заблуждаетесь. Склеить два exe-шника можно буквально за 30 секунд без каких-либо специальных знаний.[/SIZE]
[SIZE=13.5pt]Итак, склеивать два exe-шника я буду при помощи данной программы. Ссылку на её скачивание вы сможете найти в конце статьи.[/SIZE]
[SIZE=13.5pt]Жмем на зеленый плюсик и выбираем первую программу. Для демонстрации я возьму установщик Tor браузера. Далее еще раз жмем плюсик и выбираем второй exe-шник. Вы можете выбрать что-то свое,ранее я уже писал про создание различных вирусов,Но для демонстрации работы я выберу установщик Winrar.[/SIZE]
[SIZE=13.5pt]В разделе "Сообщение"[/SIZE][SIZE=13.5pt] вы можете выбрать какое окно появится у пользователя при запуске данной склейки. Это может быть окно с ошибкой, предупреждением или просто информацией. В зависимости от того, как вы будете подавать эту склейку, вы можете настроить данный параметр или вовсе его отключить.[/SIZE]
[SIZE=13.5pt]Еще один интересный раздел "Внешний вид". Там можно выбрать под иконкой какой программы будет скрываться ваша склейка. Я выберу иконку установщика Winrar.[/SIZE]
[SIZE=13.5pt]Чтобы завершить процесс склеивания, нажимаем на фиолетовую кнопку и указываем путь сохранения. Готово[/SIZE]
[SIZE=13.5pt]Ссылка на скачивание программы для склейки. ЗАПУСКАТЬ ТОЛЬКО НА ВИРТУАЛЬНОЙ МАШИНЕ.[/SIZE]
[SIZE=13.5pt]Пароль - 777[/SIZE]
[SIZE=16pt]Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.[/SIZE]