[Перевод] Встраивание вредоносного исполняемого файла в обычный PDF или EXE

info@vsetut.pro

Стать автором

Вернуться

14.11.2024 06:46:06 | Хабр

Хабы: Информационная безопасность

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Использование данных инструментов и методов против хостов, для которых у вас нет явного разрешения на тестирование, является незаконным. Вы несете ответственность за любые проблемы, которые могут возникнуть в результате использования этих инструментов и методов.

Сегодня мы покажем, как создать вредоносный исполняемый файл, который выглядит как PDF, документ Word или исполняемый файл веб-браузера с функциональностью обычного файла или программы, но с встраиванием нашего вредоносного исполняемого файла. Для этого мы будем использовать WinRAR.

Предположим, мы уже создали наш вредоносный исполняемый файл, который выполнит определенные действия на хосте жертвы или отправит нам обратную оболочку. Следующие шаги описывают процесс создания нашего файла, который выглядит легитимно:

1) Найдите PNG-иконку для того, как должен выглядеть ваш вредоносный исполняемый файл, используя https://iconfinder.com. В этом примере мы используем логотип Chrome, но можно найти логотипы любых типов файлов. Нажмите «Download PNG» (Скачать PNG).

Подробнее

Читайте также

Слон научился использовать шланг для утреннего душа
14.11.2024 06:45:34 | ferra.ru

30k аудиозаписей: наводим порядок
14.11.2024 06:37:46 | Хабр

«Приключение на 20 минут: взял и поменял язык». Личный опыт перехода на Kotlin
14.11.2024 06:15:51 | Хабр

[Перевод] Как работают Kubernetes Services: управление трафиком с помощью iptables
14.11.2024 06:02:07 | Хабр

nanoCAD BIM ОПС: редактирование шаблонов спецификации в соответствии с ГОСТ 21.110-2013 СПДС
14.11.2024 06:01:08 | Хабр

Нейросети, синтетические конверсии и отказ от ключевых слов – 7 главных лайфхаков контекстной рекламы в уходящем году
14.11.2024 06:00:45 | Хабр

Как поднять инфраструктуру для запуска автотестов Android в облаках
14.11.2024 06:00:43 | Хабр

В США предупредили о лазейке в законах, которую хакеры используют для кражи данных
14.11.2024 06:00:00 | ferra.ru

Настройка no-code приложения ALM (Управление активами и пассивами)
14.11.2024 05:29:01 | Хабр

Кроссплатформенные приложения на Python с Flet и FastAPI: Полное руководство по разработке
14.11.2024 05:26:33 | Хабр

Ошибки при работе с tailwindcss
14.11.2024 05:19:57 | Хабр

Подразделение NASA уволит 325 человек из-за проблем с финансированием
14.11.2024 05:15:00 | ferra.ru

Lasso, Ridge и кастомные регуляризаторы: основы
14.11.2024 05:05:35 | Хабр

UART-терминал из LCD-дисплея и компьютерной клавиатуры
14.11.2024 04:31:30 | Хабр

Перечислены самые удивительные факты о кактусах
14.11.2024 04:30:00 | ferra.ru

Простой шлюз в сеть Интернет на nftables в ОС Astra Linux Special Edition
14.11.2024 04:28:28 | Хабр

Технология возвращения зрения Blindsight вскоре получит одобрение американских регуляторов
14.11.2024 04:15:40 | it-world

Слово пацана (менеджерам и исполнителям посвящается)
14.11.2024 04:05:23 | Хабр

Названо лучшее время для завтрака при высоком холестерине
14.11.2024 03:45:00 | ferra.ru

Пути увеличения выручки в 2025 году. Как мы увеличили продажи интернет-магазина на 34%
14.11.2024 03:03:30 | Хабр

Доказано: запоры повышают риск возникновения сердечного приступа
14.11.2024 03:00:00 | ferra.ru

Раскрыто, почему кокосовая вода — лучший напиток для утоления жажды
14.11.2024 02:15:00 | ferra.ru

Перечислены простые и эффективные способы избавления от тяги к сладкому
14.11.2024 01:30:00 | ferra.ru

В Японии ждут снижение спроса на литографическое оборудование со стороны Китая
14.11.2024 00:45:00 | ferra.ru

Geekbench опубликовал результаты тестирования ИИ в глобальной версии Xiaomi 15
14.11.2024 00:00:00 | ferra.ru

Amazon закроет бесплатный аналог Netflix. Контент перенесут на Prime Video
13.11.2024 23:42:15 | ferra.ru

Как легально обналичить биткоин в России работникам IT: 3 лучших способа
13.11.2024 23:31:05 | Хабр

В Китае научили робота определять виды растений по «прикосновению» к листьям
13.11.2024 23:28:58 | ferra.ru

Google похвалилась достижениями своего ИИ Gemini и представила обновление
13.11.2024 23:27:14 | ferra.ru

Тренер рассказал, как долго должны длиться кардиотренировки для похудения
13.11.2024 23:15:00 | ferra.ru

Энтузиасты взяли развитие Spotify Car Thing в свои руки
13.11.2024 22:42:39 | ferra.ru

Врач объяснила, как нужно есть белый хлеб с пользой для здоровья
13.11.2024 22:42:11 | ferra.ru

Так ли нужен нам ИИ, тщетные поиски «Эльбруса», и что такое аутстаффинг
13.11.2024 22:30:52 | it-world

Заклеивание рта лентой для лечения апноэ во сне оказалось опасным для здоровья
13.11.2024 22:30:00 | ferra.ru

«Едем» в Гронинген: длиннейшее описание поиска кратчайшего пути по следам Дейкстры, изобретателя известного алгоритма
13.11.2024 22:26:51 | Хабр

Смотреть все

НОВОСТИ

Во Владивостоке управляющим компаниям грозят штрафы за плохую уборку снега
12.01.2026 06:47:01 | ТАСС

Овечкин повторил редкое достижение в НХЛ
12.01.2026 06:45:46 | ТАСС

Что написано пером, принесет состояние: как выгодно продать редкую канцелярию
12.01.2026 06:45:00 | РЕН ТВ

Житель Бразилии поймал в реке гигантскую рыбу, которая умеет дышать воздухом
12.01.2026 06:43:00 | Российская Газета

Врачи достали из мужчины семь зубных щеток и два гаечных ключа
12.01.2026 06:40:45 | РЕН ТВ

Приохотская площадь на Колыме является приоритетной для геологоразведки
12.01.2026 06:39:28 | ТАСС

Займами ФРП чаще пользуются предприятия из Московской области и Татарстана
12.01.2026 06:39:12 | ТАСС

Трамп признал, что США зарабатывают на украинском конфликте
12.01.2026 06:38:47 | Life.ru

Жители российского региона остались без горячей воды и отопления в 30-градусный мороз
12.01.2026 06:38:18 | Lenta.ru

В ЕС предложили создать Совбез Евросоюза и стотысячную армию
12.01.2026 06:33:00 | Российская Газета

В Иране объявили траур из-за гибели людей на протестах
12.01.2026 06:31:53 | Lenta.ru

KNBC: в США грузовик врезался в толпу митингующих в поддержку протестов в Иране
12.01.2026 06:31:22 | РЕН ТВ

Когда наступит следующий ледниковый период: ученые сделали прогнозы
12.01.2026 06:30:00 | РЕН ТВ

Reuters: из-за протестов в Иране погибло более 500 человек
12.01.2026 06:28:40 | РЕН ТВ

В Якутске выписали всех пострадавших после ЧП с провалившейся под лед машиной
12.01.2026 06:28:21 | ТАСС

Профессор Малинен: Путин был прав, когда говорил о нацистах на Украине
12.01.2026 06:25:00 | Российская Газета

В Финляндии признали правоту Путина
12.01.2026 06:24:16 | Lenta.ru

На очистку Владивостока от снега потребуется до пяти суток
12.01.2026 06:23:50 | ТАСС

Украинец сделал девушке предложение с кольцом от гранаты и получил три года тюрьмы
12.01.2026 06:23:43 | Life.ru

Орбан: выделение Украине €800 млрд приведет Европу к экономическому краху
12.01.2026 06:16:09 | ТАСС

Разработана "зеленая" технология по повышению нефтеотдачи
12.01.2026 06:15:45 | ТАСС

Когда россияне смогут снова отдохнуть 12 дней на Новый год
12.01.2026 06:14:46 | РЕН ТВ

В Москве и Подмосковье температура в течение недели будет ниже нормы
12.01.2026 06:14:29 | ТАСС

Три европейские страны отказались помогать Украине. Чем они мотивировали свое решение?
12.01.2026 06:13:54 | Lenta.ru

В Москве ожидаются облачная погода и небольшой снег
12.01.2026 06:04:47 | ТАСС

В Москве ожидаются облачная погода и до минус 5 градусов
12.01.2026 06:04:47 | ТАСС

В России утвердили рекомендации по безопасности готовой еды
12.01.2026 06:03:44 | Life.ru

Мирошник: ВСУ расстреляли 130 мирных жителей Селидово
12.01.2026 06:02:48 | РЕН ТВ

Мирошник: ВСУ расстреляли 130 мирных жителей Селидова
12.01.2026 06:02:48 | РЕН ТВ

В Новгородской области без света остаются около 300 человек
12.01.2026 06:02:36 | ТАСС

Бойцы "Запада" уничтожили подкрепление для заблокированных сил ВСУ в Купянске-Узловом
12.01.2026 06:02:21 | ТАСС

Аэропорт Внуково сообщил о задержке более 200 единиц багажа двух авиакомпаний
12.01.2026 06:02:21 | ТАСС

ВС РФ уничтожили подкрепление для заблокированных сил ВСУ в Купянске-Узловом
12.01.2026 06:02:21 | ТАСС

Операторы FPV-дронов уничтожили технику и средства связи ВСУ в Сумской области
12.01.2026 06:02:09 | ТАСС

ТАСС: экс-глава совета директоров ФК "Локомотив" связан заказными убийствами
12.01.2026 06:01:36 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro