کپی اطلاعات از ویندوز

[backpack]

سلام دوستان.

در این تاپیک می خوام نحوه ساخت ویروسی برای کپی اطلاعات به صورت فیزیکی اون هم بدون اطلاع تارگت را قرار بدم. (شاید تو خیلی فیلم ها دیده باشید)

برای انجام تمیز و کامل شما نیاز به چهار فایل دارید(فقط یکی از فایل ها ضروری است و بقیه فایل ها برای به جا نگذاشتن رد است)

به علت خطرناک نبودن فایل ها برای سیستم، آنتی ویروس ها کاری به فایل های ما ندارن.

ساخت فایل اصلی

برای ساخت ویروس می توانید از یک تکست ادیتور ساده مثل Notepad استفاده کنید، کد زیر را داخل یک فایل bat قرار دهید و نام آن را file.bat بگذارید (حتما فایل را با فرمت .bat ذخیره کنید.)

This is the hidden content, please

• ورود
• یا
• ثبت نام

 

مخفی سازی هنگام اجرا

برای مخفی کردن فایل هنگام اجرا نیاز به دو فایل دارید.

 

فایل اول

دوباره Notepad را باز کنید و فایلی با عنوان invisible.vbs بسازید و کد زیرا داخل آن قرار دهید. (حتما فایل را با فرمت .vbs  -مخفف وی‌بی‌اسکریپت- ذخیره کنید)

This is the hidden content, please

• ورود
• یا
• ثبت نام

 

فایل دوم

مجددا Notepad را باز کنید و یک فایل .bat دیگر بسازید و کد زیر را درونش قرار دهید. می توانید نام فایل را launcher.bat بگذارید.

This is the hidden content, please

• ورود
• یا
• ثبت نام

 

نکته: یک فایل دیگر هم هست که فقط زمانی کاربرد که ویندوز تارگت شما 7 یا کمتر از 7 باشد.البته بهتر است این فایل هم کنار فایل هایتان داشته باشید چون اگر اجرا شود خیلی می تواند در روند کار به شما کمک کند. در غیر این صورت شما نیازمند این فایل نیستید و می توانید از آن صرف نظر کنید.

 

استفاده از Autorun

Notepad را باز کنید و فایلی با عنوان autorun.inf درست کنید و کد زیر را درونش قرار دهید.

This is the hidden content, please

• ورود
• یا
• ثبت نام

 

تمام فایل ها را درون هارد یا فلشتون منتقل کنید (ترجیحا از چیزی با حافظه ذخیره سازی بالا مثل هارد استفاده کنید تا مشکل کمبود فضا نداشته باشید)

 

اگر تارگت شما از ویندوز 7 به پایین استفاده می کرد شما فقط باید هارد یا فلشتون رو به سیستم متصل کنید.

اما اگر تارگت از ویندوز 8 ، 8.1 یا 10 استفاده می کرد باید خیلی سریع و به صورت مخفیانه فایل launcher.bat رو اجرا کنید. (می توانید از مهندسی اجتماعی برای انجام کار استفاده کنید)

 

اطلاعاتی که کپی می شود را می توانید به محض اجرای فایل در پوشه ای با نام SRX مشاهده کنید.

 

امیدوارم که استفاده کافی رو برده باشد🌹

 

[backpack]

عملکرد فایل ها  (به صورت ویدیویی)

با کیفیت 720p ببینید تا متن ها قابل مشاهده باشد.

[backpack]

در صورت اجرا نشدن ویدیو از

This is the hidden content, please

• ورود
• یا
• ثبت نام

 اقدام کنید

 

[ARASH_PS]

سلام ممنون از پست زیباتون 

ولی من فایل اجار میکنم ارور میده  اسکرین میذارم 

 

This is the hidden content, please

• ورود
• یا
• ثبت نام

[backpack]

سلام

شما فایل را در Downloads/guard---------------/Guardiran اجرا می کنید.

اگه به فایل launcher.bat را با notepad باز کنید می بینید که من قبل از  invisible.vbs\ و file.bat\ از %drive% استفاده کردم. یعنی فایل ها طوری طراحی شده که فقط روی یک حافظه ذخیره سازی خارجی (و در دایرکتوری اصلی) اجرا شود.

اگر می خواهید فایل ها را داخل پوشه ای، درون هارد یا فلشتون منتقل کنید باید فایل invisible.vbs را اینطور ویرایش کنید:

This is the hidden content, please

• ورود
• یا
• ثبت نام

 

وگرنه فقط کافیه فقط همه فایل ها را درون هارد یا فلشتون(در دایرکتوری اصلی) منتقل کنید و بعد فایل launcher.bat را آنجا اجرا کنید.

اگر ویدیو را دیده باشید من فایل launcher.bat را روی هارد اکسترنال اجرا کردم، نه روی هارد سیستم.

 

موفق باشید.