Features Explained
Add to Startup (VBS Only)
This option makes the VBScript (and therefore the embedded executable) run automatically every time the computer starts. It achieves this by adding an entry to the Windows Registry. This feature is only effective if Wrap in VBS is also selected.
Enable Spreading (VBS Only)
When selected in conjunction with Wrap in VBS, the VBScript will attempt to copy the main executable to any connected USB drives and accessible network shares. This functionality is designed to help the program propagate across different devices and network environments.
Wrap in VBS
This core feature encapsulates your executable file within a VBScript (.vbs) wrapper. The VBScript itself contains the logic to extract and then run your original executable. It's often used as a basic method of obfuscation or as a delivery mechanism. Features like Add to Startup and Enable Spreading depend on this option being active.
Embed VBS in JPG
If Wrap in VBS is chosen, this option further attempts to conceal the VBScript by appending its code to a JPG image file. The intention is to make the file appear as a standard, harmless image. While the file might look like a JPG, the VBScript portion can still be executed by specific methods or if the file extension is manipulated. Typically, the VBS code is added after the legitimate end-of-image marker in the JPG.
Use Steganography (requires Embed JPG)
This is an advanced concealment technique. When used with Embed VBS in JPG, it doesn't merely append the VBScript. Instead, it tries to subtly modify the actual pixel data of the host JPG image to encode the VBScript's data directly within the image's visual information. This makes the hidden data much harder to detect than simple appending. This process requires a template.jpg file to work with.
Use AI Enhanced Mode (if available)
Selecting this mode allows the crypter to potentially leverage AI-powered techniques for superior obfuscation and evasion capabilities. This could involve dynamically generating more complex and unique VBScript wrappers, applying sophisticated code transformations, or using AI to analyze and suggest modifications aimed at reducing detection rates by antivirus and other security software. The specific enhancements depend on the AI model's current implementation and learned capabilities.
شرح الميزات
إضافة إلى بدء التشغيل (VBS فقط)
يجعل هذا الخيار برنامج VBS النصي (وبالتالي الملف التنفيذي المضمن) يعمل تلقائيًا في كل مرة يتم فيها تشغيل الكمبيوتر. يتم تحقيق ذلك عن طريق إضافة إدخال إلى سجل الويندوز. هذا الخيار فعال فقط إذا تم تحديد تغليف في VBS أيضًا.
تمكين الانتشار (VBS فقط)
عند تحديده بالتزامن مع تغليف في VBS، سيحاول برنامج VBS النصي نسخ الملف التنفيذي الرئيسي إلى أي محركات أقراص USB متصلة ومشاركات الشبكة التي يمكن الوصول إليها. تم تصميم هذه الوظيفة لمساعدة البرنامج على الانتشار عبر أجهزة وبيئات شبكات مختلفة.
تغليف في VBS
تقوم هذه الميزة الأساسية بتغليف ملفك التنفيذي داخل غلاف VBScript (.vbs). يحتوي VBScript نفسه على المنطق لاستخراج ثم تشغيل ملفك التنفيذي الأصلي. غالبًا ما يُستخدم كأسلوب أساسي للإخفاء أو كآلية تسليم. تعتمد ميزات مثل إضافة إلى بدء التشغيل و تمكين الانتشار على تفعيل هذا الخيار.
تضمين VBS في JPG
إذا تم اختيار تغليف في VBS، يحاول هذا الخيار إخفاء برنامج VBS النصي بشكل إضافي عن طريق إلحاق الكود الخاص به بملف صورة JPG. القصد هو جعل الملف يبدو كصورة قياسية وغير ضارة. بينما قد يبدو الملف كملف JPG، لا يزال من الممكن تنفيذ جزء VBScript بواسطة طرق محددة أو إذا تم التلاعب بامتداد الملف. عادةً، يتم إضافة كود VBS بعد علامة نهاية الصورة المشروعة في ملف JPG.
استخدام إخفاء المعلومات (يتطلب تضمين VBS في JPG)
هذه تقنية إخفاء متقدمة. عند استخدامها مع تضمين VBS في JPG، فإنها لا تلحق برنامج VBS النصي فقط. بدلاً من ذلك، تحاول تعديل بيانات البكسل الفعلية لصورة JPG المضيفة بمهارة لتشفير بيانات برنامج VBS النصي مباشرة ضمن المعلومات المرئية للصورة. هذا يجعل البيانات المخفية أصعب بكثير في الكشف عنها مقارنة بالإلحاق البسيط. تتطلب هذه العملية وجود ملف template.jpg للعمل معه.
استخدام وضع الذكاء الاصطناعي المحسن (إذا كان متاحًا)
يتيح تحديد هذا الوضع للمشفر إمكانية الاستفادة من التقنيات المدعومة بالذكاء الاصطناعي لقدرات إخفاء وتملص فائقة. قد يشمل ذلك إنشاء أغلفة VBScript أكثر تعقيدًا وتفردًا بشكل ديناميكي، أو تطبيق تحويلات برمجية متطورة، أو استخدام الذكاء الاصطناعي لتحليل واقتراح تعديلات تهدف إلى تقليل معدلات الكشف بواسطة برامج مكافحة الفيروسات وبرامج الأمان الأخرى. تعتمد التحسينات المحددة على التنفيذ الحالي لنموذج الذكاء الاصطناعي والقدرات المكتسبة.
Explication des Fonctionnalités
Ajouter au démarrage (VBS uniquement)
Cette option permet au script VBS (et donc à l'exécutable intégré) de s'exécuter automatiquement à chaque démarrage de l'ordinateur. Elle y parvient en ajoutant une entrée au Registre Windows. Cette fonctionnalité n'est effective que si Envelopper en VBS est également sélectionné.
Activer la propagation (VBS uniquement)
Lorsqu'il est sélectionné conjointement avec Envelopper en VBS, le script VBS tentera de copier l'exécutable principal sur tous les lecteurs USB connectés et les partages réseau accessibles. Cette fonctionnalité est conçue pour aider le programme à se propager sur différents appareils et environnements réseau.
Envelopper en VBS
Cette fonctionnalité principale encapsule votre fichier exécutable dans un wrapper VBScript (.vbs). Le VBScript lui-même contient la logique pour extraire puis exécuter votre exécutable d'origine. Il est souvent utilisé comme méthode de base d'obfuscation ou comme mécanisme de livraison. Des fonctionnalités telles que Ajouter au démarrage et Activer la propagation dépendent de l'activation de cette option.
Intégrer VBS en JPG
Si Envelopper en VBS est choisi, cette option tente en outre de dissimuler le VBScript en ajoutant son code à un fichier image JPG. L'intention est de faire apparaître le fichier comme une image standard et inoffensive. Bien que le fichier puisse ressembler à un JPG, la partie VBScript peut toujours être exécutée par des méthodes spécifiques ou si l'extension du fichier est manipulée. Typiquement, le code VBS est ajouté après le marqueur de fin d'image légitime dans le JPG.
Utiliser la stéganographie (nécessite Intégrer VBS en JPG)
Il s'agit d'une technique de dissimulation avancée. Lorsqu'elle est utilisée avec Intégrer VBS en JPG, elle ne se contente pas d'ajouter le VBScript. Au lieu de cela, elle tente de modifier subtilement les données réelles des pixels de l'image JPG hôte pour encoder les données du VBScript directement dans les informations visuelles de l'image. Cela rend les données cachées beaucoup plus difficiles à détecter qu'un simple ajout. Ce processus nécessite un fichier template.jpg pour fonctionner.
Utiliser le mode amélioré par IA (si disponible)
La sélection de ce mode permet au crypteur d'exploiter potentiellement des techniques basées sur l'IA pour des capacités d'obfuscation et d'évasion supérieures. Cela pourrait impliquer la génération dynamique de wrappers VBScript plus complexes et uniques, l'application de transformations de code sophistiquées, ou l'utilisation de l'IA pour analyser et suggérer des modifications visant à réduire les taux de détection par les antivirus et autres logiciels de sécurité. Les améliorations spécifiques dépendent de l'implémentation actuelle du modèle d'IA et de ses capacités acquises.