Склейка кейлоггера с документом - docx/docm склейка.

   

Сейчас я продемонстрирую вам очередную методику маскировки кейлоггера/трояна или других файлов.
На этот раз будем клеить кейлоггер с документом (docx).

Для начала нам понадобится склеить кейлоггер с каким-либо другим файлом, к примеру с картинкой.
Методика склейки при помощи винрара (SFX склейка) рассматривалась ранее.

Затем открываем Microsoft Office Word 2007, копируем подготовленную ранее склейку и вставляем в документ (можно просто перетащить файл мышкой в нужное место документа)

Вставляем подготовленную склейку в документ

У нас появилось изображение с иконкой от SFX склейки и подписью о названии файла Keylogger_Detective_skleika.exe
Название конечно можно было заранее переименовать в любое, но вот избавиться от разоблачения расширения "exe" это не помогло бы.
Но мы это легко можем обойти.


Сохраняем полученный документ, проследив чтобы он сохранился с расширением docx.
Теперь сохранённый документ открываем в винраре (программой WinRAR).
Нам откроется следующее:

Открываем документ винраром

Далее заходим в папку word:

Открываем винраром папку word в документе

Затем заходим в папку media:

Теперь заходим в папку media

В папке media мы видим файл image1.wmf - это изображение.
Достаём этот файл и смотрим его размеры - в нашем случае размеры 175 X 50 пикселей.
Теперь ищем подходящую картинку соответствующего размера для замены, или рисуем сами.
Сохраняем эту картинку под названием image1, если не можете сохранить с расширением wmf, можете сохранить с расширением jpg
Я брал готовую какртинку Картинка для замены стандартной и скрытия расширения

Если вам удалось сохранить изображение в формате wmf, то можете сразу заменить им стандартное, просто перетащив его мышкой в открытое окно винрара. Если вы сохранили изображение в формате jpg, то вам необходимо сменить расширение изображения на wmf

Изменить расширение можно при помощи Total Commander, или WinRAR.

В итоге у нас получилось следующее:

Готовый для впаривания документ

При клике по изображению запустится наша склейка и установится кейлоггер.
Изначально для внедрения в документ, склейку кейлоггера в данном варианте, делать желательно с картинкой, чтобы на самом деле открылось аналогичное изображение, только большего размера. Вместо надписи "Теперь при клике по изображению снизу, запустится наш троян" естественно нужно написать что то другое. К примеру вы можете создать нечто вроде каталога товаров, с маленькими изображениями товаров, при клике на которые открывается более крупное изображение.

Из недостатков описанного метода склейки кейлоггера с документом, следует отметить:

- Необходимо кликнуть в документе по изображению/ссылке для запуска трояна.
- Возможно при клике по изображению выскочит окно безопасности с вопросом "Запускать или не запускать файл".

 

ПОСМОТРЕТЬ ПРИМЕР ЛОГОВ "Кейлоггер Detective"

Copyright © 2009-2012 Keylogger Detective All rights reserved

 Главная Скачать Заказать FAQ Статьи Контакты     

Лаборатория Хакера | Форум SoftXaker | Хакерский софт | Keylogger Detective