Escondendo trojan em fotos, imagens, arquivos confiáveis

Publicado: maio 7, 2009 em normal, virus
Tags:, , ,

Escondendo o trojan em arquivos confiáveis.

Existem muitos programas na Internet que escondem os servidores em arquivos
executáveis. Um deles é o The Joiner, que possibilita você juntar o trojan com algum outro executável e criar um terceiro contendo os dois. Além de possibilitar que o coloque em fotos.
Um método engraçado muito utilizado hoje pelos que se dizem “hackers”, é renomear algum executável para foto e deixar um largo espaço. Por exemplo: supondo que o nosso servidor é o arquivo server.exe. Então iríamos renomeá-lo para loira.jpg .exe.Assim muitos usuários inexperientes caem no truque. Todos os métodos citados
anteriormente têm somente uma falha: se você criar um executável pelo The Joiner ou renomear o servidor, qualquer programa anti-vírus logo detectará o arquivo. Para que o antivírus
não o detecte, é só usar a imaginação. Crie um programa em alguma linguagem e coloque o servidor no meio dos arquivos. Faça com que o programa quando executado renomeie o servidor e o execute. Assim, se o servidor estiver como voodoo.dll passe-o para sysconf.exe e execute. Esse método não é infalível mas engana a grande maioria dos programas de detecção. Mas não todos. Anti-vírus geralmente o pega.

joiner

Si nao quiser fazer nada disso, entaum somente abra o prompt command. Digite:

copy /b imagem.jpg + arquivo.exe arquivofinal.jpg

Todos creditos ao:  Edugarcia / Que criou o livro: O Guia do Hacker Brasileiro –

comentários
  1. lucas disse:

    cara vc poderia postar o link pra download(sem virus acoplado)

  2. Marcelo Almeida disse:

    Eu utilizava este programa antes para fazer estudos e experiências (e um pouco de sacanagem com alguns “amigos”, confesso). Era este mesmo programa e deve ter outros melhores pela internet.
    Este programa cria um EXECUTÁVEL juntando um executável à um arquivo normal (foto, música, doc, xls).
    No caso, a pessoa abre o arquivo que é um EXECUTÁVEL (.exe), uma tela do DOS piscará rapidamente e logo em seguida irá abrir o arquivo que foi juntado – se for um MP3, irá abrir o winamp ou WMP com a música tocando. Se for uma foto, mesma coisa, uma tela do DOS irá piscar e logo em seguida a foto. A partir deste momento vc já estará infectado.
    A melhor solução é a INFORMAÇÃO E ORIENTAÇÃO aos usuários de NÃO ABRIR NENHUM ARQUIVO EXECUTÁVEL QUE VENHA POR EMAIL DE UM ENDEREÇO DESCONHECIDO (OU ATÉ CONHECIDO).

  3. Nataniel Demacieres disse:

    VDD CARA QUE USSA VIRUS COM ANTI-VIRUS LIGADO NAO DA SERTO

  4. raggany disse:

    ond eu posso baixar esse programa???

  5. xxmastersxx disse:

    kd o link pra download?

  6. Augusto disse:

    dica 1º use o THEMIDA oculte o trojan>abra o prompt de comando ; filtre nos complementos
    do executavel[NAS EXTENSOES dele]

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s