MEMZ UM VÍRUS INFERNAL DESTRÓI WINDOWS

??

MEMZ
Um trojan feito para User Made Malware Series de Danooct1.

Eu não sou responsável por qualquer dano causado por este trojan.
Os scripts e conversores de compilação para a carga MBR são muito noobish. Você precisará de algumas coisas para executá-las:
  • Python 2.7 para Windows e esta biblioteca.
  • git para Windows ou algumas outras ferramentas linux para windows como MinGW
  • NASM no seu PATH (Acabei de copiar o executável em C: \ Windows \ porque eu estava com preguiça de adicioná-lo ao PATH manualmente)
  • Algo para converter arquivos binários em arrays C, para embutir a carga MBR no trojan (usei a função de exportação do editor hexadecimal HxD, você só precisará disso se tiver alterado e recompilado a carga útil MBR)
  • qemu para Windows (adicional, se você quiser testar a carga útil)
Mesmo se você tem tudo isso, eu não acho que você consiga isso para compilar porque meus scripts são ruins, como eu disse anteriormente.
Se você quiser usar o exe para converter em lote, não se esqueça de anexar -zip à sua linha de comando, porque isso dá tamanhos de arquivo menores e também funciona no Windows XP.
Você também precisará do Visual Studio 2015 para criar o cavalo de Tróia real. Certifique-se de ter selecionado a configuração de Liberação, porque a Depuração não está configurada corretamente.
O código ASM pode parecer muito noobish, mas esta é a minha primeira grande coisa escrita em assembly.

Nenhum comentário:

Postar um comentário

Recomendado