Как сделать fud крипт
Как закриптовать ратник? СУПЕР FUD-КРИПТ (маскировка) вируса
Zip File, мамкины хацкеры. Мы с вами продолжаем обсуждать тему ратников, стиллеров, кейлоггеров и прочих зловредов, которые негодяи злоумышленники под благовидным предлогом могут подкинуть в одну из ваших рабочих станцию. И даже если вы сами чересчур бдительны и никогда не станете скачивать и открывать левые EXE файлы, наверняка кто-то из ваших коллег или близких может оказаться менее расторопным.
Люди частенько пишут мне в личку, мол что толку от того, что ты тут показываешь, если в 2020 у всех уже поголовно стоят антивирусы. Эм. Стоят то стоят, только вот проку от них не так уж и много. Во-первых, я хз, как в других городах, но у нас в большей части контор стоят такие слабые тачки, что пользователи так и норовят вырубить антивирь, чтоб комп шустрее работал.
Ну а там, где данная функция всё же заблочена и админы стараются худо-бедно следить за безопасностью своих юзверят, базы обновляются в лучшем случае раз в полгода. Но, поверьте, даже это не самый худший расклад. Бывает, что сотрудники и базы обновляют своевременно и за работоспособностью антивируса следят с особой тщательностью, а система всё равно пропускает крысёнка.
Как же так получается? Наверняка вы слышали о таком понятии, как криптование. Если закриптовать вирусную программу, то антивирь не всегда сможет вовремя среагировать. Вернее, он среагирует, но уже после непосредственного запуска зловреда. Для того, чтобы сгладить и этот момент при атаке, злоумышленники, как правило, используют дополнительные методы обфускации вредоносного кода.
Т.е., по сути, сначала программный код изменяется до неузнаваемости, а затем уже все данные шифруется сторонними средствами. Таким образом, вирус попадая к конечной жертве становится практически беленьким и пушистым. Но от этого, не менее опасным при запуске. Нынче, я покажу вам, как злоумышленники при помощи совершенно бесплатного обфускатора и относительно бюджетного шифровальщика, могут обелить файл, практически до полного FUD’а.
Ну и естественно в конце ролика, традиционно поделюсь мыслями по поводу того, как можно избежать заражения подобным софтом в рабочих условиях. Если интересно, тогда сходите на кухню за свеженькой порцией тёплого молока, устройтесь по удобней в своём пропуканом кресле и будем начинать.
Шаг 1. В голосовании под предыдущим видео, большинство из вас пролайкали Golden версию NjRAT’а. И хоть, я признаться и хотел, чтобы победила комета, мнение подписчиков в этом вопросе гораздо важнее. Поэтому нынче мы будем криптовать именно голду. Запускаем EXE’шку и оставив дефолтный порт кликаем «Start».
Шаг 2. Далее, как водится «Builder». Прописываем ваш белый IP, VPN или DynDNS’ку в разделе хоста и изменив имя процесса, копируемого в систему на какой-нибудь из системных, ставим галочки напротив нужных нам пунктов.
Тут в принципе от классической NJ’шки отличий особо нет, разве что иконку добавили. Давайте для разнообразия поставим лого WinRAR’а и соберём ратник, нажав «Build».
Шаг 3. Указываем путь и имя для исполняемого файла.
Шаг 4. После сохранения открываем браузер и переходим на сайт «freeobfuscator.com». Закидываем сюда нашу EXE’ху.
Шаг 5. И после загрузки заменяем файл на рабочем столе новой версией.
Шаг 6. Отлично. Теперь нужно зашифровать крысёныша. Из наиболее бюджетных и при этом реально рабочих вариантов, могу посоветовать старую, добрую Энигму. Полноценная версия, конечно, стоит аж 200$. Прямо-таки космические деньжища. Зато для обучающих целей, вполне хватит и демки.
Шаг 7. Единственный её косяк в том, что при запуске вируса у теоретической жертвы будет появляться вот это окно.
Шаг 8. В остальном же, функционал практически не урезан. Запускаем нашу девчушку и прогоняем через неё обфускаченый EXE’шник крысёнка.
Шаг 9. Дождавшись завершения операции, жмём «Close».
Шаг 10. И пробуем закинуть получившийся файл на antiscan. В сети бытуют различные мнения по поводу того, сливает ли данный ресурс билды на вирустотал или же не сливает.
Тут, как в знаменитой песенке AnacondaZ, сколько людей, столько е*аных мнений. Лично я придерживаюсь нейтральной позиции и могу утверждать лишь то, что антик по крайней мере довольно шустро прогоняет сборки через антивири.
Шаг 11. А большего от него в принципе и не требуется. Видим, что из 26 популярных борцов, около 20 не учуяли в нашем файле никакой опасности. Причём в этом списке присутствуют такие именитые мастодонты, как Kaspersky, Dr. Web и даже всеми любимый Avast, который так любят устанавливать себя домашние пользователи.
Шаг 12. Теперь давайте посмотрим, что сможет сделать злоумышленник, подкинув такой файл своей дофига защищённой жертве. Помимо классических функций NjRAT’а, golden версия включает у нас подробную информацию о клиенте, увеселительные средства и примитивнейший встроенный DoS’ник
Шаг 13. Рассмотрим всё по порядку. В инфо у нас можно глянуть характеристике железяки, узнать информацию о сборке ОС, а также выяснить, геолокацию и состояние модулей.
Шаг 14. В развлекухах присутствует ВКЛ/ВЫКЛ тачки, баловство с приводом, загас монитора, а также смена кнопочек мыши. Самое забавное здесь – это, пожалуй, озвучка вводимого текста. Пишем его, жмём ОК и наслаждаем криповым воспроизведением.
Шаг 15. Также, в следующем боксе, можно отправить жертве предупреждение, чтобы она склонилась на перед нашим величием и ни в коем разе не помышляла о дальнейшем сопротивлении.
Шаг 16. А то ведь и DoS атаку негоднику можно устроить. Тут эта функция тоже присутствует прям из коробки.
В целом, вам важно помнить, что любое создание, использование и распространение вредоносного ПО подпадает под 273 статью УК РФ. Поэтому выходить за рамки тестирования в среде безопасного виртуального полигона, я бы настоятельно не советовал. Ведь ступить на кривую дорожку очень легко, а вот уйти с неё у вас самостоятельно вряд ли получится. Поэтому не воспринимайте мой контент, как инструкцию, а просто относитесь к этому, как к очередному шоу с энной примесью познавательной составляющей.
Касательно же полного FUD’а файлов могу сказать, что в интернете и без меня, вполне хватает специалистов способных сделать эту нехитрую операцию за хорошую плату. А отнимать хлеб у своих коллег по цеху, я не привык. Тем более, что такие спецы, как правило инвестируют в своё образование немалое количество времени, денег и других ценнейших ресурсов.
Следовательно, эти ребята, как минимум заслуживают того, чтобы их услуги оставались востребованы на рынке, а не разглашались на всю округу деревенским инфоцыганом.
Что ж, друзья на этом у меня всё. Если впервые забрёл на канал, то непременно клацни на колокол и в твоей ленте регулярно будут появляться годнейшие ролики на тему вирусологии, взломов, пентестингу и информационной безопасности. Олды, с вас по традиции жду по лососю. И не забудьте сразу после просмотра заглянуть в телеграмчик, я там оставлю маленький подарунок. Думаю, щарящим людям понравится.
В заключении, хочу пожелать всем удачи, успеха и самое главное отсутствия вирусов в недрах ОСи. Берегите себя и тачки, за которые отвечаете. Информируйте простых пользователей о том, что не надо запускать файл, если он даже на долю процента кажется подозрительным. Ведь вероятность того, что антивирус может попросту не сработать, и ваш компьютер окажется под серьёзной угрозой, действительно высока. Лучше тысячу раз перестрахуйтесь.
А вообще, переводите уже всех на Linux. Как там гласит народная админская поговорка: нет EXE’шек – нет проблем. А отсутствие проблем для нас, априори является признаком счастье. Подумайте над этими словами, как-нибудь на досуге. Ну а с вами, как обычно, был Денчик. Искренне благодарю за просмотр. До новых встреч, камрады. Всем пока.
Фад (Fud) в мире криптовалют: что означает? 0 1083
Важный фактор, который влияет на курс криптовалюты — это ее репутация среди пользователей и лучше, чтобы среди них не было фадов. Конечно, стоимость виртуальной монеты зависит от множества факторов и, в первую очередь, это ее востребованность — постоянный рост спроса при примерно одинаковом предложении. На спрос криптовалюты, в свою очередь, влияет ее репутация на рынке среди пользователей, которую формируют сами трейдеры — главные агенты купли и продажи виртуальных монет.
В своем сообществе они делятся собственными наблюдениями, прогнозами и анализами. Тем самым, они могут привлечь новых инвесторов в криптовалюту или наоборот отпугнуть их. Все зависит лишь от энтузиазма трейдера. Однако есть и те, кто вообще не заинтересован в работе во благо — это могут быть те же разработчики или майнеры криптовалюты-конкурента. Они искусство создают стресс и панику в сообществах и на рынке криптовалют. Их называют — ФАДами.
Что такое FUD?
FUD (ФАД) — это аббревиатура, которую позаимствовали трейдеры из психологии манипуляций. На самом деле, первоначально это специальная тактика, в ходе которой происходит манипуляция на человека через его негативные эмоции, а именно на основе его:
Если сложить английские аналоги всех перечисленных компонентов, то можно сложить саму аббревиатуру. Фад применяется в маркетинге, пропаганде и других направлениях общественной жизни людей, где необходимо донесение сведений о чем-либо.
Цель агентов фада — это посеять в аудитории (среди пользователей сети, трейдеров и так далее) неуверенность, сомнение или страх перед определенным предметом или объектом. При этом могут использоваться различные способы: фейкньюз, клевета, голословные утверждения или намеки. В том или ином случае запускается так называемая «утка», которая отбивает желание у аудитории приобретать и пользоваться этим самым объектом.
Фад активно используется и в криптовалютном мире. Только главной целью агентов воздействия является репутация определенной виртуальной монеты.
Как FUD влияет на курс криптовалют?
Фад направлен на то, чтобы уничтожить репутацию определенной криптовалюты или подстроить искусственную панику у трейдеров.
В первом случае с репутацией агент фада распространяет негативную информацию о криптовалюте. Постепенно доверие к монете падает, а вместе с ним ее популярность. Это оказывает негативное воздействие на всю криптовалюту на всех ее уровнях: начиная от преданных ходлеров и до самой компании-разработчика. Держатели криптовалюты начнут продавать ее, а вот покупателей уже будет не так много, поэтому курс криптовалюты кардинально изменится и упадет на самое дно.
Во втором случае искусственная паника делается для выгоды определенной группы трейдеров. Принцип действия примерно такой же. Агент фада распространяет негативную информацию, остальные трейдеры начинают паниковать, в результате чего наступает искусственный спад криптовалюты и ее стоимости. В этот промежуток группа трейдеров-агентов скупает монеты задешево. Так как спад был сделан искусственно, то и после искусственной паники показатели крипты возвращаются на прежний уровень.
Заключение
Курс крипты — вещь нестабильная. Чего только стоит пример с биткоином, где наблюдается один из самых переменчивых показателей стоимости его монет. Раньше он мог стоить десятки тысяч долларов, а уже завтра его стоимость упадет до трех тысяч.
Но одними комментариями и фейками такую большую империю, как биткоин, нельзя обрушить. Здесь система информационных войн гораздо сильнее. Поэтому можно сказать, что фад выгоднее всего использовать группами трейдеров и только на те криптовалюты, где есть много поклонников, нестабильный курс и статус ниже премиум-класса (те криптовалюты, что находится на уровне существенно ниже биткоина и эфира и т. п.).