Sau khi đã tạo ra con RAT, Botnet, hay Virus cho riêng bạn, bây giờ làm sao để ngụy trang và phát tán cho nạn nhân, đó là câu hỏi nan giải nhất dành cho các bạn. Tuy nhiên chúng ta vẫn có giải pháp là đính kèm virus vào hình ảnh, để ngụy trang dưới lớp vỏ là 1 tấm hình thì sẽ ít bị nghi ngờ hơn.
Hôm nay rathuuich sẽ giới thiệu bạn Tool Ultimate Spreading Tool với chức năng đính kèm file exe vào bất cứ tập tin nào. Mình sơ khảo qua các tính năng của tool nhé
Các tính năng:
- UD Downloader – Tải tập tin EXE của bạn và lây lan qua USB & RAR / ZIP. Vô hiệu hóa các cửa sổ tính năng thông thường (Run, CMD, Registry, Control Panel, TaskManager, vv).
- Binder – đính kèm file virus với các file khác
- Icon Changer – Thay đổi bất kỳ biểu tượng file EXE.
- Spoofer – thay đổi đuôi tập tin, ẩn vi rút của bạn trong một định dạng JPG, AVI, vv
- File pumper – Tăng kích thước tập tin của tập tin lên số Mb tùy ý.
Yêu cầu hệ thống:
- – Chạy trên nền tảng Windows
- – Yêu cầu có Net Framework 4.5 [Download] trở lên để bổ sung thư viện cho Windows
Các sử dụng Ultimate Spreading Tool để che dấu Virus:
Bước 1: Đính kèm Virus với 1 file khác
– Chuẩn ít nhất 2 file cần đính kèm (1 file Virus, và 1 file bất kỳ)
– Chọn chức năng Binder, để đính kèm 2 tập tin đó lại với nhau
Chọn chức năng Add trỏ đến đường dẫn
Sau đó nhấn nút Build để tạo ra 1 file mới. File này có đuôi là exe và chưa có Icon
Bước 2: Thay đổi ICON của file đính kèm
File đính kèm mình vừa tạo xong sẽ chưa có icon (biểu tượng) do đó nạn nhân nhận được file sẽ rất nghi ngờ, do đó, chúng ta cần ngụy trang 1 biểu tượng cho giống với các file thực tế. Ví dụ: biểu tượng của Unikey, Kaspersky hoặc biểu tượng hình ảnh của Windows
Để tìm biểu tượng thích hợp, bạn lên Google search nhé
Dùng câu lệnh filetype:ico "tên biểu tượng"
Quay lại Tool, mình dùng chức năng Icon Changer để thay biểu tượng cho File vừa tạo
(Trong hình mình sẽ giả dạng Virus là phần mềm Kaspersky)
- Dòng trên: Đường dẫn File Virus vừa được đính kèm
- Dòng dưới: Đường dẫn file Icon (đuôi .ico).
Nhấn nút Build để hoàn thành.
Ngụy trang đuôi Virus thành file khác
Khi gửi file Virus cho nạn nhân mà để đuôi .exe thì càng kỳ cục hơn nửa, do đó Tool này sẽ giúp bạn 1 thủ thuật là đổi đuôi File để đánh lừa nạn nhân. Bạn có thể đổi đuôi thành file hình ảnh: png, jpg hoặc đuôi âm thanh, video: mp3, mp4 hoặc đổi sang đuôi file văn bản: doc, docx.
Lưu ý:
khi đổi qua đuôi nào thì nhớ đổi Icon của file cho phù hợp nhé
Bạn dùng chức năng Spoof & Pump và chọn đuôi phù hợp để đổi
Dòng Pump File giúp bạn tăng dung lượng của file lên để tránh bị nghi ngờ. (Từ vài Kb bạn tăng lên chừng 2-3Mb là được rồi)
Pass unzip: anonyviet.com
Như vậy là xong rồi, mình có gửi các file đính kèm để các bạn thực hành. Yên tâm file thực hành không có Virus đâu nghen