Техника выживания в мутной воде или как обуть антивирус

>>>> Info криптография на пеньке


Упаковываем файл-носитель любым подходящим архиватором, поддерживающим шифрование, и отправляем архив пользователю вместе с паролем и инструкцией по его расшифровке. Пользователь распаковать файл сможет, а антивирус– нет. Правда, при активном инспекторе зараженный файл будет автоматически проверен после его извлечения (а у большинства пользователей инспектор активен). К тому же параноидально настроенные пользователи склонны проверять все запускаемые файлы вручную. Короче говоря, события развиваются как том в анекдоте: обгоняет грузин девушку, смотрит ей в лицо и вздыхает. Эх! Такую жопу испортила! Предложенная идея, при всей своей красоте, годиться лишь для обхода почтовых сторожей, чтобы те не прибили вложения еще на излете.

Как вариант, можно упрятать вирус в самораспакующийся архив, а для автоматизации ввода пароля использовать такую штуку как bat-файл. Хрен какой антивирус его расшифрует! Применительно к zip'у, шифрование и упаковка целевого файла выглядит приблизительно так: "pkzip.exe ?add ?maximum ?Sfx ?password=M$sux dst.exe src.exe", а распаковка (с автоматическим запуском!) так: "dst.exe –password=M$sux & src.exe", где M$sux – пароль, dst.exe – упакованный файл, а src.exe – файл-носитель. Если не хотите возиться с командными файлами – юзайте RAR – он позволяет автоматически запускать распакованную программу после ее расшифровки, хотя бы и ценой разорванной задницы.

Сначала необходимо создать первичный зашифрованный носитель. Для этого, предварительно упаковав подобный файл zip'ом (с паролем), тыкаем в него левой клавишей мыша и выбираем пункт "добавить файлы в архив". Затем в появившемся диалоговом окне взводим галочку напротив "создать sfx-архив", в закладке "дополнительно" выбираем "параметры sfx", изменяем путь распаковки с "program files" на текущую папку, и в строке "выполнить после распаковки" пишем "cmd.exe /c dst.exe –extract –password=M$sux&src.exe". В "режимах" говорим RAR'у "не показывать начальный диалог", а в закладке "текст и значок" выбираем иконку по вкусу и нажимаем на "ОК". Все! После запуска упакованного файла автоматически расшифруется и запустится исходная подопытная программа, гарантированно обходящая все антивирусные заслоны. Под Windows 9x это, естественно, работать не будет (в ней нет cmd.exe и вообще все по другому).



Содержание раздела