gửi bởi ![[Tut] Đính kèm virus vào file ảnh](https://4.bp.blogspot.com/-cOdpNFQ5MMc/T_Up2UbH4hI/AAAAAAAAANs/1SF2hQRf6zA/s1600/1.png)
Bước 2: Tạo 1 forder trên destop, Ví dụ: soleil
Bỏ file virus vào forder soleil, virus thường có đuôi là .exe. Trong bài này tôi sẽ thay virus bằng phần mền putty.exe chẳng hạn và sẽ đính kèm phần mền này vào file ảnh có đuôi là jpg.
Bước 3: Tạo “Shortcut”
Click chuột phải vào phần mền và chọn “create shortcut”
![[Tut] Đính kèm virus vào file ảnh](https://3.bp.blogspot.com/-tJvwa6eDF8U/T_UqLAlZkxI/AAAAAAAAAN0/pAqLxxuaQ1w/s1600/2.png)
Bước 4: Chèn vào file ảnh
Rename file putty.exe thành file .jpg. Ví dụ: soleil.jpg
Click chuột phải vào file “putty.exe – Shortcut” và chọn “properties”
![[Tut] Đính kèm virus vào file ảnh](https://1.bp.blogspot.com/-uriKUasG8fY/T_UrJ-5bHkI/AAAAAAAAAN8/_0gXhdCCaV8/s1600/3.png)
Thay Target: “C:\Users\Soleil\Desktop\soleil\putty.exe” thành “C:\WINDOWS\system32\cmd.exe /c soleil.jpg”
Chọn change icon, và thay thế bằng 1 icon của file ảnh.
http://www.iconarchive.com /search?q=jpg
![[Tut] Đính kèm virus vào file ảnh](http://findicons.com/search/jpghttp://2.bp.blogspot.com/-nzIrQpbTqr4/T_UrRfzPJnI/AAAAAAAAAOE/tqgKp1mBLSs/s1600/4.png)
Bước 5: Chạy file ảnh đính kèm virus
Rename file “putty.exe – Shortcut” thành file .jpg, ví dụ: “ducdung08clc.jpg”
Bây giờ ta đã được 1 file ảnh là ducdung08clc.jpg có đính kèm virus. Sẽ dễ dàng đánh lừa được victim để họ click vào đó. Trong bài tut này, virus đã được thay thể bằng phần mền puty.
-
![[Tut] Đính kèm virus vào file ảnh](https://4.bp.blogspot.com/-SWoAnTkdyF4/T_UrimWLs-I/AAAAAAAAAOM/9qV7rqDKlOM/s1600/5.png)
1 điều khá hay là khi xem trong “Task manager”, file đang thực thi trên máy vẫn là .jpg ( Soleil.jpg), Không có dấu hiệu có hiện tượng virus đang chạy ngầm. Có thể qua mắt được victim dễ dàng.
![[Tut] Đính kèm virus vào file ảnh](https://4.bp.blogspot.com/-zkhqoK3hXSQ/T_UrqBpGx-I/AAAAAAAAAOU/espSr3VF_xg/s1600/6.png)
Demo: http://www.mediafire.com /?nlhdgfimypto613( Đảm bảo tuyệt đối ko có virus)
Pass unlock là: ceh.vn
