Люди мош кто папробует написать троя? на Delphi? есть хорошая идейка по этаму поваду: Когда запускаеш этот вирус он просто переносится в папку C:\WINDOWS\system32 и имеет название svshost.exe так будет трудней его удалить. Сам вирус я придлогаю написать на TICQCLient, чтобы управлять им через асю. Функций для него конечно можно придумать много,но тем немения: вот мой списочек: ------------------------------------------------------- RESTART_KAS Функция перезагружает комьютер клиента без каких либо предупреждений. STOPCMP_KAS Функция подвесит компьютер клиента, сильно зависит от версии виндовса. DESKTOP_HID Функция скрывает рабочий стол клиента (его значки). DESKTOP_SHW Функция показывает рабочий стол клиента. TRAY_HID Функция скрывает системный трей (там где часы и значки программ) TRAY_SHW Функция показывает системный трей (там где часы и значки программ) CDAUDIODOOR_OPEN Функция откроет поддон CD-ROM клиента CDAUDIODOOR_CLOSE Функция закроет поддон CD-ROM клиента TRAYWND_QUIT Скрывает оболочку Explorer. Такое ощущение как будто выгрузили Explorer. Если пробовать запустить Explorer, то он не запускается. TROY_QUIT_KASDIMA Вырубает программу на текущую сессию виндовса. При перезагрузке программа запустится вновь. WIND_NOTRESET Блокирование перезагрузки, выхода из системы WIND_YESRESET Отменяет блокирование перезагрузки, выхода из системы UNREGISRY_KASDIMA по сути удаляет программу из системы (удаляет из автозагрузки) Функции с параметрами ####################################################### MSG_ваше сообщение Функция выведет любое сообщение от имени системы Пример использования: MSG_Привет флудерам!. KAS! Будет выведенно сообщение: Привет флудерам!. KAS! GETIPUIN_ваш уин Получение IP адреса. IP адрес придет в ответе. Пример использования: GETIPUIN_333999666 IP адрес прийдет на номер 333999666 GETLISTPROC_ваш уин Функция возвратит список процессов у клиента на компьютере. Пример использования: GETLISTPROC_333999666 Список процессов прийдет на номер 333999666 OTDIR_KAS_ваш уин;Папка Функция возвращает список файлов и папок в указанной папке Пример использования: OTDIR_KAS_333999666;C:\ Список файлов и папок находящихся в C:\ прийдет на номер 333999666 SNDEMAIL_ящик пользователя;Файл Функция пришлет на ящик пользователя письмо с указанным файлом Пример использования: [email protected];C:\1.txt Пришлет письмо на [email protected] с файлом C:\1.txt WINEXEC_программа Выполнит любую программу с жесткого диска клиента. Пример использования: WINEXEC_С:\miranda.exe выполнит С:\miranda.exe на машине клиента OTDIR_KAS_ваш номер;папка Возвращает все папки и файлы в указанной папке Пример использования: OTDIR_KAS_333999666;С:\ Возвратит на номерок 333999666 содержимое С:\ SHL_ Общее: SHL_Operation;Fname;Parametr;Directory;IntShow Выполнит любое действие предусмотренное проводником виндовс Расшифровка команд: Operation - операция Fname - полное имя файла Parametr - параметр для открытия Directory - папка где находится файл IntShow - параметр видимости 5-отображать Пример использования: SHL_open;C:\1.txt; ;C:\;5 Откроет файл C:\1.txt в блокноте KILLTASK_ Убьет любой процесс в системе клиента Пример использования: KILLTASK_notepad.exe Убьет процесс notepad.exe DELETEFILE_ Удалит любой файл с жесткого диска клиента Пример использования: DELETEFILE_С:\1.txt Удалит файл С:\1.txt --------------------- Каждое сообщение которое не содержит признаки команды не будет никак воздействовать. Мош всёже папробуем? насчёт этих функций я могу памоч немношко.Хорошо былобы иметь такой вирус... -------------------- А также у меня появилась новая идейка, для того чтобы вирус весил меньше можно сделать его не через ICQ а через IRC, просто чтобы он заходил в комнату а ты ему туда команды посылаеш и всё. Так даже можно каждуму из них задать имя и тогда им можно пользоватся неодним челом а нескольким.
Чювак хорошо придумал, я за! вирус этот будет весить примерно 500 КБ но нечё страшного и такой сайдёт. это реально, вот автор темы же написал что паможет с функциями. Ну так чё есть претенденты которые попробуют написать???
Sorry! Вот офф. страничка: _http://roticv.rantx.com/faim/ А вот реально работающая версия + сурс: _http://roticv.rantx.com/faim/faim021src.zip
NetMan ты прав... мош хватет опсуждать?мош всё же ктонебуть попробует написать и даст точный ответ палучится сделать или нет?
342кб=( написан был в марте 715868 им. Кому интересно могут стукнуть и купить исходники. 5 у.е. вроде стоил=\
В майском номере журнала "Нахер" (он же Хакер) рассказывалось о написании примерно такой же тулзы тоже на Делфи кстати, могете взять за основу. Статья называлась "Ваяем Radmin".
Парни, я что-то не совсем врубаюсь, это получается у каждого такого троя будет свой уин или у всех одинаковый, если одинаковый то они одновременно не зайдут все, а если у каждого разный, то это геморно... Объясните пожалуйста!
[krot] нет у каждого трояна будет свой иун, можно сказать у каждой жертве...ну а как ты будеш узнавать какой вирус у кого запущен??? это самый рптимальный вориант.
motorola3653 Так это же геморно получится, а если ты решил разослать 100 или 300 троев или вообще 1000 этож заипешься уины с пассами доставать, ИМХО А если несколько человек скачали один и тот же трой с одинаковым уином, так это они все будут рватся в сеть под одним уином, муть какая-то получается... Или вы имеете ввиду что трой будет типа радмина, что жертв будет немного в пределах нескольеих штук? Я не понимаю, объясните, плиз!
