Актуально Делаем вирус который распространяется сам[Сетевой/Многовекторный червь]

kiloo · 29 Окт 2017

Всем привет
Это моя первая статья

Сегодня поговорим о Сетевых червях и о Многовекторных червях

Сетевой червь — разновидность самовоспроизводящихся компьютерных программ, распространяющихся в локальных и глобальных компьютерных сетях. В отличие от других типов компьютерных вирусов червь является самостоятельной программой. Черви могут использовать различные механизмы ("векторы") распространения.

Многовекторный червь —
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
, применяющий для своего распространения несколько разных механизмов (векторов атаки), например,
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
и
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
ошибки в
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
.Черви повреждают файлы и негативно влияют на работу компьютера.

Мы сделаем вирус который будет распространять себя сам

1.Вирус у меня это RMS

2.Регистрируемся на Beget
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

После регистрации вы увидите это

Нам надо Файловый менеджер
Посмотреть вложение 34176
Нажимаем ******.beget.tech
Посмотреть вложение 34177
Нажимаем public_html
Посмотреть вложение 34178
Нажимаем Загрузить файлы
Посмотреть вложение 34179
Нажимаем Browse
Посмотреть вложение 34180
Выбираем файл(вирус)---Открыть
Посмотреть вложение 34181
Нажимаем Загрузка
Посмотреть вложение 34182
Потом пишем в адресной стоке ваш сайт + /название_файла.exe
Пример
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Вам должны предложить скачать ваш файл(вирус)
Посмотреть вложение 34183

Первая часть сделана
Теперь червь
Я пользуюсь Ghost Eye Builder
--Заражает флешку
--Копирует себя в папки
--Перемещения по lan
--p2p
--Спамит везде где пишет жертва

Второй шаг :

Скачать
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

VirusTotal
Архив

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

.EXE

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Открываем Ghost Eye Worm.exe
Нажимаем Browse
Посмотреть вложение 34184
Выбираем Stub который лежит в папке с Ghost Eye Worm
Посмотреть вложение 34185
В Direct Download Link пишем свой адрес сайт который мы делали в первом пункте + /название_файла.exe -- который вы загрузили
Пример
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Дальше делаем все как на скриншотах снизу

Посмотреть вложение 34187
Посмотреть вложение 34188
Нажимаем Build
Посмотреть вложение 34189
Все червь готов осталось только закинуть одному человеку и все
Червь сделает все сам)))

Пруф
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Это письма о новых зараженных пк

TheStream · 29 Окт 2017

kiloo, Палевность билда какая? И смысл от этого червя, возможно ли сделать слив данных с компа?

kiloo · 29 Окт 2017

TheStream, палевность зависит от крипта твоего.. смысыл от червя ? если жертва запускает он запускает и твой стиллер и еще он сам распространяется по всем соц сетям где жертва пишет или по флешка червь её заряжает и дальше распространяется или Копирует себя в папки ,перемещения по lan ,p2p

DeliteR · 29 Окт 2017

kiloo, Годно

KrevedKo · 29 Окт 2017

Ghost Eye Worm проверьте на НА

hellcat · 2 Ноя 2017

удаленный доступ?

leonukv · 8 Ноя 2017

DeliteR написал(а):
kiloo, Годно

опробовал в работе ?

leonukv · 8 Ноя 2017

TheStream написал(а):
kiloo, Палевность билда какая? И смысл от этого червя, возможно ли сделать слив данных с компа?

разобрался с возможностью слива данных с компа?

TheStream · 8 Ноя 2017

leonukv написал(а):
разобрался с возможностью слива данных с компа?

Да, но я склеил свой стилер с этим червем и готово)

Strall · 8 Ноя 2017

хорошая тема, но решение с платным хостингом не вариант.
потыкав по фо нормального с прямой ссылкой на скачку я не нашел. но есть простое решение. на spaces есть возможность получить прямую ссылку на файл, нет ограничения на срок хранения файла.

DeliteR · 8 Ноя 2017

leonukv написал(а):
разобрался с возможностью слива данных с компа?

Не пробовал, думаю с майнером склеить, а так хЗ. Сначала криптор хочу найти. . .

Strall · 8 Ноя 2017

мда )

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

DeliteR · 8 Ноя 2017

Strall написал(а):
мда )

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

пздц . . .

Strall · 8 Ноя 2017

DeliteR написал(а):
пздц . . .

а такие надежды были)))

DeliteR · 8 Ноя 2017

Strall, Это да, а если после закриптовать файл? О_о

Strall · 8 Ноя 2017

DeliteR написал(а):
Strall, Это да, а если после закриптовать файл? О_о

это не оригинальный файл.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

вот оригинал похоже.

Strall · 8 Ноя 2017

@

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

@

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

файл не соответствует VT

Mongoloid · 15 Ноя 2017

а смысл в черве?? постебаться разве.

novicecrd · 6 Янв 2018

Полезная статейка

naiv · 8 Янв 2018

Ссылка не рабочая может кто скинет свежую?

Актуально Делаем вирус который распространяется сам[Сетевой/Многовекторный червь]

Участник

Участник

Участник

Участник

Участник

Участник

VIP

VIP

Участник

Участник

Участник

Участник

Участник

Участник

Участник

Участник

Участник

Участник

Заблокирован

Заблокирован

VIP

VIP

Заблокирован

Заблокирован

VIP

VIP

Заблокирован

Заблокирован

VIP

VIP

Заблокирован

Заблокирован

Заблокирован

Заблокирован

Участник

Участник

Участник

Участник

Участник

Участник