Пишем троя на icq

Discussion in 'С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby' started by xaker-boss, 9 Jun 2007.

  1. xaker-boss

    xaker-boss Elder - Старейшина

    Joined:
    6 Mar 2007
    Messages:
    251
    Likes Received:
    49
    Reputations:
    -11
    Люди мош кто папробует написать троя? на Delphi?
    есть хорошая идейка по этаму поваду:
    Когда запускаеш этот вирус он просто переносится в папку C:\WINDOWS\system32 и имеет название svshost.exe так будет трудней его удалить.
    Сам вирус я придлогаю написать на TICQCLient, чтобы управлять им через асю.
    Функций для него конечно можно придумать много,но тем немения: вот мой списочек:
    -------------------------------------------------------
    RESTART_KAS
    Функция перезагружает комьютер клиента без каких либо предупреждений.

    STOPCMP_KAS
    Функция подвесит компьютер клиента, сильно зависит от версии виндовса.

    DESKTOP_HID
    Функция скрывает рабочий стол клиента (его значки).

    DESKTOP_SHW
    Функция показывает рабочий стол клиента.

    TRAY_HID
    Функция скрывает системный трей (там где часы и значки программ)

    TRAY_SHW
    Функция показывает системный трей (там где часы и значки программ)

    CDAUDIODOOR_OPEN
    Функция откроет поддон CD-ROM клиента

    CDAUDIODOOR_CLOSE
    Функция закроет поддон CD-ROM клиента

    TRAYWND_QUIT
    Скрывает оболочку Explorer. Такое ощущение как будто выгрузили Explorer. Если пробовать запустить Explorer, то он не запускается.

    TROY_QUIT_KASDIMA
    Вырубает программу на текущую сессию виндовса. При перезагрузке программа запустится вновь.

    WIND_NOTRESET
    Блокирование перезагрузки, выхода из системы

    WIND_YESRESET
    Отменяет блокирование перезагрузки, выхода из системы

    UNREGISRY_KASDIMA
    по сути удаляет программу из системы (удаляет из автозагрузки)

    Функции с параметрами
    #######################################################

    MSG_ваше сообщение
    Функция выведет любое сообщение от имени системы
    Пример использования: MSG_Привет флудерам!. KAS!
    Будет выведенно сообщение: Привет флудерам!. KAS!

    GETIPUIN_ваш уин
    Получение IP адреса. IP адрес придет в ответе.
    Пример использования: GETIPUIN_333999666
    IP адрес прийдет на номер 333999666

    GETLISTPROC_ваш уин
    Функция возвратит список процессов у клиента на компьютере.
    Пример использования: GETLISTPROC_333999666
    Список процессов прийдет на номер 333999666

    OTDIR_KAS_ваш уин;Папка
    Функция возвращает список файлов и папок в указанной папке
    Пример использования: OTDIR_KAS_333999666;C:\
    Список файлов и папок находящихся в C:\ прийдет на номер 333999666

    SNDEMAIL_ящик пользователя;Файл
    Функция пришлет на ящик пользователя письмо с указанным файлом
    Пример использования: [email protected];C:\1.txt
    Пришлет письмо на [email protected] с файлом C:\1.txt

    WINEXEC_программа
    Выполнит любую программу с жесткого диска клиента.
    Пример использования: WINEXEC_С:\miranda.exe
    выполнит С:\miranda.exe на машине клиента


    OTDIR_KAS_ваш номер;папка
    Возвращает все папки и файлы в указанной папке
    Пример использования: OTDIR_KAS_333999666;С:\
    Возвратит на номерок 333999666 содержимое С:\

    SHL_
    Общее: SHL_Operation;Fname;Parametr;Directory;IntShow
    Выполнит любое действие предусмотренное проводником виндовс
    Расшифровка команд:
    Operation - операция
    Fname - полное имя файла
    Parametr - параметр для открытия
    Directory - папка где находится файл
    IntShow - параметр видимости 5-отображать
    Пример использования: SHL_open;C:\1.txt; ;C:\;5
    Откроет файл C:\1.txt в блокноте

    KILLTASK_
    Убьет любой процесс в системе клиента
    Пример использования: KILLTASK_notepad.exe
    Убьет процесс notepad.exe

    DELETEFILE_
    Удалит любой файл с жесткого диска клиента
    Пример использования: DELETEFILE_С:\1.txt
    Удалит файл С:\1.txt
    ---------------------
    Каждое сообщение которое не содержит признаки команды не будет никак воздействовать.
    Мош всёже папробуем? насчёт этих функций я могу памоч немношко.Хорошо былобы иметь такой вирус...
    --------------------
    А также у меня появилась новая идейка, для того чтобы вирус весил меньше можно сделать его не через ICQ а через IRC, просто чтобы он заходил в комнату а ты ему туда команды посылаеш и всё.
    Так даже можно каждуму из них задать имя и тогда им можно пользоватся неодним челом а нескольким.
     
    #1 xaker-boss, 9 Jun 2007
    Last edited: 14 Nov 2007
    3 people like this.
  2. Ky3bMu4

    Ky3bMu4 Elder - Старейшина

    Joined:
    3 Feb 2007
    Messages:
    487
    Likes Received:
    284
    Reputations:
    42
    http://forum.antichat.ru/thread40531.html
    Примерно 0.5 от твоих функций. Правда на С++.
     
  3. Jes

    Jes Elder - Старейшина

    Joined:
    16 Apr 2007
    Messages:
    370
    Likes Received:
    391
    Reputations:
    34
    оригинально+
    ...недана будет ip вычислять и т п...
     
  4. NetMan

    NetMan Elder - Старейшина

    Joined:
    9 Feb 2004
    Messages:
    121
    Likes Received:
    37
    Reputations:
    34
    С использованием TICQClient'а размер exe будет немаленьким!
     
    1 person likes this.
  5. lexa007

    lexa007 Elder - Старейшина

    Joined:
    22 Nov 2006
    Messages:
    71
    Likes Received:
    24
    Reputations:
    -5
    Чювак хорошо придумал, я за! вирус этот будет весить примерно 500 КБ но нечё страшного и такой сайдёт.
    это реально, вот автор темы же написал что паможет с функциями. Ну так чё есть претенденты которые попробуют написать???
     
    #5 lexa007, 9 Jun 2007
    Last edited: 9 Jun 2007
  6. NetMan

    NetMan Elder - Старейшина

    Joined:
    9 Feb 2004
    Messages:
    121
    Likes Received:
    37
    Reputations:
    34
    Check dis:
    ICQ-клиент, написаный на FASM: _http://wasm.ru/src/5/faim.zip
     
  7. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    извращенцы =\
     
    1 person likes this.
  8. NetMan

    NetMan Elder - Старейшина

    Joined:
    9 Feb 2004
    Messages:
    121
    Likes Received:
    37
    Reputations:
    34
    Piflit почему? =) на основе этого сурса что угодно можно сделать! =\
     
  9. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    думаю, ты сам понимаешь, почему =)
    ЗЫ у меня не пашет, пишет, что логин и пасс неверные
     
  10. NetMan

    NetMan Elder - Старейшина

    Joined:
    9 Feb 2004
    Messages:
    121
    Likes Received:
    37
    Reputations:
    34
    Sorry! :(
    Вот офф. страничка: _http://roticv.rantx.com/faim/
    А вот реально работающая версия + сурс: _http://roticv.rantx.com/faim/faim021src.zip
     
    1 person likes this.
  11. lexa007

    lexa007 Elder - Старейшина

    Joined:
    22 Nov 2006
    Messages:
    71
    Likes Received:
    24
    Reputations:
    -5
    NetMan ты прав... мош хватет опсуждать?мош всё же ктонебуть попробует написать и даст точный ответ палучится сделать или нет?
     
  12. Fata1ex

    Fata1ex Elder - Старейшина

    Joined:
    12 Dec 2006
    Messages:
    703
    Likes Received:
    300
    Reputations:
    38
    Есть уже подобная вещь. функций поменьше но смысл тот же. Delphi.
     
  13. NetMan

    NetMan Elder - Старейшина

    Joined:
    9 Feb 2004
    Messages:
    121
    Likes Received:
    37
    Reputations:
    34
    Fata1ex, размер большой?
     
  14. Fata1ex

    Fata1ex Elder - Старейшина

    Joined:
    12 Dec 2006
    Messages:
    703
    Likes Received:
    300
    Reputations:
    38
    342кб=( написан был в марте
    715868 им. Кому интересно могут стукнуть и купить исходники. 5 у.е. вроде стоил=\
     
  15. А®ТеS

    А®ТеS Active Member

    Joined:
    25 Nov 2006
    Messages:
    198
    Likes Received:
    193
    Reputations:
    41
    В майском номере журнала "Нахер" (он же Хакер) рассказывалось о написании примерно такой же тулзы тоже на Делфи кстати, могете взять за основу. Статья называлась "Ваяем Radmin".
     
  16. xaker-boss

    xaker-boss Elder - Старейшина

    Joined:
    6 Mar 2007
    Messages:
    251
    Likes Received:
    49
    Reputations:
    -11
    Люди ну так что, кто возьмётся делать этот трой?))
     
  17. a1ex

    a1ex Banned

    Joined:
    11 Oct 2006
    Messages:
    517
    Likes Received:
    130
    Reputations:
    -13
    Какой номер джурнала?
     
  18. [krot]

    [krot] Elder - Старейшина

    Joined:
    24 May 2007
    Messages:
    26
    Likes Received:
    5
    Reputations:
    0
    Парни, я что-то не совсем врубаюсь, это получается у каждого такого троя будет свой уин или у всех одинаковый, если одинаковый то они одновременно не зайдут все, а если у каждого разный, то это геморно... Объясните пожалуйста!
     
  19. xaker-boss

    xaker-boss Elder - Старейшина

    Joined:
    6 Mar 2007
    Messages:
    251
    Likes Received:
    49
    Reputations:
    -11
    [krot] нет у каждого трояна будет свой иун, можно сказать у каждой жертве...ну а как ты будеш узнавать какой вирус у кого запущен??? это самый рптимальный вориант.
     
    #19 xaker-boss, 13 Jun 2007
    Last edited: 13 Jun 2007
  20. [krot]

    [krot] Elder - Старейшина

    Joined:
    24 May 2007
    Messages:
    26
    Likes Received:
    5
    Reputations:
    0
    motorola3653
    Так это же геморно получится, а если ты решил разослать 100 или 300 троев или вообще 1000 этож заипешься уины с пассами доставать, ИМХО

    А если несколько человек скачали один и тот же трой с одинаковым уином, так это они все будут рватся в сеть под одним уином, муть какая-то получается...

    Или вы имеете ввиду что трой будет типа радмина, что жертв будет немного в пределах нескольеих штук?
    Я не понимаю, объясните, плиз!