Делаем свой FUD Loader через уязвимость WinRar

Morphin1

Morphin1

Резидент
Статус
offline
Регистрация
06.04.2018
Сообщения
171
Репутация
126
Сегодня мы сделаем свой FUD Loader (может быть погрешность из-за иконки WinRar) через уязвимость WinRar в SFX модуле.

Плюсы :
  • Данный лоадер может сделать любой
  • Не требуются знания языков програмирования
  • FUD
  • Работает на всех ОS
Минусы :
  • При запуске файла выскакивает окно с вопросом действительно ли мы хотим запустить файл (если браузер по умолчанию IE с другими хз)
Приступаем :
  1. Жмем на любой файл ПКМ и нажимаем "Добавить в WinRar архив"
  2. Ставим галочку на "Создать SFX архив" -> Настройки (в англ версии вкладка Advansed) -> опции SFX архива
  3. 6288804c04.jpg
  4. Вкладка Текст и Иконка (Text and Icon)
  5. 6f5e62fa41.jpg
  6. Сюда вставляем следующий текст :
    Для просмотра скрытого содержимого необходимо Войти или Зарегистрироваться.
    !!!ПРЯМАЯ ССЫЛКА!!!
  7. Нажимаем везде OK и на этом работа завершена
Теперь при запуске нашего SFX архива будет подгружаться ваш файл по указанной ссылке и запускаться.

Детекты (меняем иконку и FUD ) :
840fc2678b.jpg


 
Последнее редактирование:
Morphin1

Morphin1

Резидент
Статус
offline
Регистрация
06.04.2018
Сообщения
171
Репутация
126
Хм , я тут подумал, это ведь ещё и антивирустотал . Ведь с таким детектом вт даже не будет отсылать на анализ SFX архив !
 
Morphin1

Morphin1

Резидент
Статус
offline
Регистрация
06.04.2018
Сообщения
171
Репутация
126
По просьбам поднял хайд до 5 симпатий
 
Morphin1

Morphin1

Резидент
Статус
offline
Регистрация
06.04.2018
Сообщения
171
Репутация
126
Если вы укажете прямую ссылку на картинку ,а не на .ехе файл , то вполне может получится красивый winrar
 
G

GSLLL2

Новичок
Статус
offline
Регистрация
03.12.2017
Сообщения
3
Репутация
3
Как долго "живет" (не детектится АВ) этот лоадер? И можно ли сделать чтоб он добавлялся в автозагрузку?
 
Morphin1

Morphin1

Резидент
Статус
offline
Регистрация
06.04.2018
Сообщения
171
Репутация
126
Déprimés

Déprimés

Участник
Статус
offline
Регистрация
05.05.2018
Сообщения
36
Репутация
17
Работает и по сей день , детект был 49 , стал 6
 
Morphin1

Morphin1

Резидент
Статус
offline
Регистрация
06.04.2018
Сообщения
171
Репутация
126
B

BlackBaron

Новичок
Статус
offline
Регистрация
30.06.2018
Сообщения
1
Репутация
0
Инсайд winrar sfx remote code execution
 
mikrolab

mikrolab

Участник
Статус
offline
Регистрация
29.01.2018
Сообщения
28
Репутация
46
все сделал как написано и не чего не подгружаеться ссылка прямая !
 
Войдите или зарегистрируйтесь для ответа.