Как и обещал, выкладываю весьма простой способ того, как можно спрятать своего зловреда под «симпатичный» формат, дабы не вызывать у жертвы подозрения.
Способ весьма прост и не требует каких-то больших знаний. Будет достаточно внимательности и прямых рук. Итак, что нам понадобится:
1) Сам вирус;
2) WinRAR;
3) HxD Hex Editor (скачать на разных языках можно тут https://mh-nexus.de/en/hxd)
Приступим:
1) Устанавливаем программу HxD, соглашаясь со всеми условиями (не буду вдаваться в подробности установки). Кидаем ярлык программы в папку с вирусом:
2) Берем вирус и архивируем его в zip-формат:
3) Теперь у нас в папке следующее: сам вирус с расширением «.exe», zip-архив вместе с ним и ярлык программы HxD. Берем архив и перетаскиваем его на ярлык программы HxD:
4) Открывается программа в виде окна, где мы видим весь код. Нажимаем Search (или Поиск, в зависимости от языка установленной программы) > Find (или Найти). Или же просто жмем Ctrl+F:
5) Пишем в окно поиска ПОЛНОЕ НАЗВАНИЕ ВИРУСА (***.exe). Ищем. Поиск найдет 2 записи: в начале и конце кода. Нам нужно НИЖНЕЕ значение. Меняем, повторяю, в НИЖНЕМ значении расширение «.exe» на то расширение, которое нужно. К примеру, на «.jpg». Получаем следующее:
6) Теперь сохраняем все это (Файл > Сохранить). Открываем наш zip-архив с вирусом. Видим вот такую картину:
Готово! Как видите, теперь наш вирус в zip-архиве отображается как картинка с расширением «.jpg». Рядом во вкладке «Type» пишет, что это «Рисунок JPEG».
По аналогии можно переделать вирус в текстовый документ с расширением «.txt». И впаривать полученный архив с вирусом как «Мегаприбыльный супер-план заработка!!!». Не думаю, что у лохов вызовет подозрения «безобидный» текстовый документ. Да и жадность возьмёт своё…
Всем успехов!
