Toggle sidebar
  • Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Come criptare un malware

N

Nickling24

Nuovo utente
Autore del topic
19 Febbraio 2020
21
8
Miglior risposta
0
Ragazzi mi sto scervellando a cercare un modo per criptare il server che ho creato per un RAT. Ovviamente tutti i programmi lo individuano come virus o software indesiderato, quindi non riesco in nessun modo a criptarlo con dei programmi perchè non mi fa caricare il file server (non sono così esperto). Per questo motivo mi stavo anche chiedendo, se lo nascondessi in un'immagine potrebbe risultare condivisibile e sicuro? Ma soprattutto potrebbe essere eseguito il malware una volta aperta l'immagine?
 
Che io sappia l'immagine ha di per sé abbastanza spazio nei metadati per poter inserirci un malware. Prova ad inserirlo li, questo posso dirti. Poi non ti saprei dire, dipende da come lo hai strutturato.
 
Ma aprendo l'immagine verrebbe eseguito il malware?

Inviato dal mio SM-A505FN utilizzando Tapatalk
 
Sì, perché nell'aprire l'immagine, il computer la elabora e quindi esegue eventuali programmi nel metadata.
 
Ho comunque scaricato un crypter, che però il mio pc non fa aprire in nessun modo perchè considerato malware o software indesiderato. Ho disattivato avast, tutte le protezioni possibili e immaginabili, ma mi dice sempre impossibile eseguire il file.

Inviato dal mio SM-A505FN utilizzando Tapatalk
 
Se hai Windows 10, devo disattivare la "protezione in tempo reale" di Windows Defender. Anche a me capita, è molto fastidioso però utile per chi è inesperto.
 
Ho provato, ma mi dice "L'amministatore IT ha limitato l'accesso ad alcune aree dell'app e l'elemento a cui si è tentato di accedere non è disponibile". Cosa devo fare?

Inviato dal mio SM-A505FN utilizzando Tapatalk
 
Comunque credo di sì, perchè è quella che di solito danno quando si compra un computer in negozio no?

Inviato dal mio SM-A505FN utilizzando Tapatalk
 
Nickling24 ha detto:
Ho provato, ma mi dice "L'amministatore IT ha limitato l'accesso ad alcune aree dell'app e l'elemento a cui si è tentato di accedere non è disponibile". Cosa devo fare?

Inviato dal mio SM-A505FN utilizzando Tapatalk
Clicca per espandere...

Sei sicuro che il tuo account sia amministratore? Un messaggio del genere viene mostrato quando un computer è in una rete aziendale e sono applicate delle policy.
 
Ho risolto questo problema inserendo dei file nel registro e ho disattivato tutte le possibili protezioni di windows defender. Vado per aprire il file .exe, ma ecco che mi dà sempre lo stesso errore e mi dice impossibile aprire ecc.

Inviato dal mio SM-A505FN utilizzando Tapatalk
 
Prova a vedere se andando nelle Proprietà del file -> Sicurezza, il tuo utente risulti avere accesso completo al file.
Comunque la sezione è sbagliata, essendo una richiesta di assistenza tecnica, va nella apposita sezione. Sposto.
 
Aggiungendolo a Start quindi si avvia anche senza essere aperto? E come potrei aggiungerlo?

Inviato dal mio SM-A505FN utilizzando Tapatalk
 
Per intenderci, questo è l'elenco di programmi che intendo.
img_52e344039a50c.png

Inserendolo qui e impostandolo come Status (Stato), Enabled (Abilitato), automaticamente si aprirà e sarà pronto per l'utilizzo.
 
Per inserirlo lì dovrei cambiare il codice del malware, corretto?

Inviato dal mio SM-A505FN utilizzando Tapatalk
 
Esatto. Dovresti fare in questo modo. Quando si apre la prima volta, automaticamente aggiunge se stesso all'avvio di Windows in modo tale da rimanere sempre attivo.
 
Dovrebbe essere semplice come procedura giusto? Una volta eseguito lo farà praticamente per sempre fino a quando la vittima non cancella il file

Inviato dal mio SM-A505FN utilizzando Tapatalk
 
Si però fai attenzione che molto spesso file di questo genere vengono subito trovati da windows defender e quindi bloccati.
 
L'ho finalmente criptato e nè windows defender nè altri antivirus lo rilevano. Quindi dovrei solo modificare il codice. Nel caso posso chiederti qualche consiglio se sai programmare?

Inviato dal mio SM-A505FN utilizzando Tapatalk
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro