Злоумышленники и этичные хакеры (при пентестах) часто используют хитроумные методы для доставки вируса и заражения целевой системы. Один из распространенных способов — это маскировка вируса внутри архива, например ZIP или RAR. В этой статье я покажу, как правильно скрыть вирус с расширением файла .exe в архиве RAR.
Еще по теме: Где скачать вирусы
Техники сокрытия вирусов в архивах
Существует несколько распространенных методов, которые хакеры используют для скрытия вирусов в архивах:
- Переименование файлов и изменение расширения: Хакеры могут изменить расширение файла, скрыв вирус под видом документа, изображения или архива.
- Использование паролей: Упакованный архив может быть защищен паролем. Это может затруднить анализаторов в обнаружении вируса, так как доступ к содержимому архива ограничен.
- Использование скрытых файлов: Хакеры могут спрятать вирус внутри скрытых файлов или папок в архиве. Это делает его менее заметным для пользователя и антивирусных программ.
Далее рассмотрим способ сокрытия расширения вируса.
Статья в образовательных целях и предназначается для обучения этичных хакеров. Использование представленной информации для атак на частных лиц или организации без их предварительного согласия является незаконным. При участии в пентесте необходимо действовать этично и соблюдать установленные правила. Несанкционированный взлом является незаконным и рассматривается как уголовное преступление. Ни редакция spy-soft.net, ни автор не несут ответственности за ваши незаконные действия.
Как скрыть вирус в архиве ZIP и RAR
Это история реального пентеста для одно крупной компании. Вот так мы прятали настоящее расширение файла в архиве.
Пользователи реально не понимали, что перед ними .exe, а не .pdf.
Делается это так. В файле Book.pdf.exe после pdf многократно вставлен «средний математический пробел» в Unicode.
В такое название файла удалось вставить около 280 пробелов. Поэтому если у пользователя окно просмотра названия файла раздвинуто вправо, то он увидит .exe, но так бывает нечасто.
Если вставить много обычных пробелов, то замаскировать настоящее расширение файла это не очень поможет.
Опять же это моветон — отправлять .exe в архиве, что легко обнаруживается защитными системами. Но, во‑первых, не у всех установлены такие системы, во‑вторых, я просто люблю все классифицировать, чтобы максимум информации по теме было в одном разделе, даже если какие‑то трюки не работают в организациях, заботящихся о защите информации.
Когда человек пытался запустить полученный от нас EXE-файл на Linux и писал нам, что ему не удается открыть файл, мы ему «помогали» и отправляли другую нагрузку. Можно с уверенностью сказать, что технологии защиты лишь снижают риски и плюсом к ним нужно вкладываться в навыки кибербезопасности людей.
Редко используемые разрешения
Отправляя архивы, пробуйте разные расширения помимо стандартных .rar и .zip. Пытайся обойти систему защиты (техническую и человеческую) с помощью .cab, .z и других.
В 2020 году по России прокатились рассылки с малварью, запакованной в архивы с расширением .001, и кто‑то был явно не готов к таким атакам и не блокировал подобные архивы на почтовом сервере. Проверьте, может, они не блокируют и z-архивы.
Защита от вирусов в архивах ZIP и RAR
Для того чтобы защитить свою систему от вирусов, скрытных в архивах, важно соблюдать следующие меры предосторожности:
- Регулярно обновляйте и используйте надежное антивирусное ПО.
- Не открывайте архивы или файлы из ненадежных и неизвестных источников.
- Перед открытием архивов и файлов проверяйте их на онлайн-сервисах для проверки на вирусы.
- Открывайте архивы в развернутом окне, а еще лучше не запускайте архив, а просто извлекайте содержимое через контекстное меню Windows.
- Не открывайте файлы, для которых требуется пароль, если вы не уверены в их происхождении.
- Для открытия подозрительных файлов используйте виртуальную машину.
Соблюдая эти простые правила, можно значительно снизить риск заражения вредоносным ПО и обезопасить свой компьютер.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Обход антивируса в Meterpreter
- Как написать вирус-загрузчик Trojan.DownLoader
- Как создать вирус для Windows с помощью Veil на Kali Linux