Статья: Билдер глазами хакера, Часть 1.

31337.
<------/ВВЕДЕНiЕ/->

Итак, хакер, ты наверное, здорово провел лето, отдохнул на каникулах, съездил в деревню к бабушке, попил парного молочка и половил рыбу. Настоло время заняться чем-нибудь действительно серьезным. Чем-нибудь, эдак, злым и хакерским. Возможно ты хотел бы сделать свой троян. Что бы красть пароли от осеку у бедных юзеров и юзерш. Сееть деструктив, приносить в мир хаос и разрушения.
Но ни для кого не секрет, что любой троян нужно настраивать на свой емейл-адрес, на который тебе будут слаться отчеты с взломаных компьютеров глупых-ламо-юзеров. Конь "Пинч", например, как и многие другие кони, имеет свой Билдер. Билдер - это такая хакерская утилита, которая позволяет искать в трояне символы подчеркивания _ , и заменять их на всякие разные данные. Вот и тебе, дабы как-то конфигурировать трояна, надо будет настраивать его главный ЕХЕ-модуль на свой емейл-адрес в интернете.

<------/ЧТО НУЖНО?/->
Ну что ж, задача довольно сложная, поэтому сразу определимся, что же нам нужно.
1) Троянский конь, приватный было бы замечательно. Крадущий пароли, и тому подобное. У нас он будет в виде программы на делфи, показывающей MessageBox.
2) Среда программирования троянских коней и конфигураторов "Delphi" (Делфи). Скачать можно по ссылке в конце книжки В.И.Фленова "Делфи глазами хакера".
3) HEX-редактор с функциями редактирования. Сойдет блокнот из Windows операционной системы.
4) Знание API ввода-вывода, работы с файлами, IRP-запросов и схемы работы жесткого диска (TFileStream из делфи сойдет).
5) Прямые руки, холодная голова, горячее сердце, незаконченое среднее образование (ПТУ сойдет), узкая талия и зар.плата не менее 20 000 рублей в год.

 

<------/DISCLAMER/->
Сразу хочу сказать, что автор данной статьи (и методики разработки) не несет никакой ответственности за все ваши действия, повлекшие за собой нарушение УК РФ, конституции, семейного кодекса, кодекса чести, принятых ограничений НАТО, противодействие властям и спецслужбам, а так же появление паронормальных явлений в природе. Данная статья (и методика разработки) описана сдесь ИСКЛЮЧИТЕЛЬНО
в образовательных пурпозах (purposes). Все что вы узнаете - вы обещаете использовать только в мирных, повторяю, целях.

<------/ПОЕХАЛИ!/->
Можно приступать.
Разработаная мною методика такова, что билдер будет хранить наш троян в ресурсах. В самом трояне будет находится место, куда надо вписать новые настройки емейл-адреса в интернете. Мы его будем искать с использованием символа "_". Практика показывает, что это самый магический символ в ASCII-кодах и с ним у меня все всегда работало. Сначала надо скомпелировать троян с настройками, вместо которых будет "_":

Code:

#define EMAIL "__________________________________________________________________________________________________"
// я тут не стал писать много "_", т.к. это лишь
// занимает место
// в идеале, надо написать около 256 или
// 1024 подчеркиваний. если ничего не работает -
// напишите больше.
MessageBox( 0, EMAIL, EMAIL, 0 ); // вызываем системную функцию Windows API (application program interface)

Это троянский конь. Он будет на диске (сконпелированый) как ассемблерный код, представленый HEX-шифровкой для процессора. Вернемся к билдеру, как говорилось, он хранит этот код в ресурсах.
Из ресурсов его крайне сложно достать, там он защищен и находится, вообщем, вне опасности. Сначала надо переименовать троян на диске в .JPG-картинку. Только не в _.JPG, потом узнаете, почему. Переименовываем. Я сделал XEKTOOLTROJAN.JPG. Далее его надо засунуть в ресурсы билдера. Вставляем его как картинку на форму Form1. Что бы скрыть троян в виде картинки (хотя, скорее всего, отображаться ничего не будет из-за того, что троян зашифрован командами для процессора - ассемблерорм), мы должны поставить свойство Visible у нашей картинки (Image1) в выражение "false", которое означает "ЛОЖЬ!" для компьютера.
Все, картинка скрыта. Можно было бы конечно и не скрывать, но т.к. руки у меня прямые от рождения, я люблю все делать не через одно место, а по-нормально, по-кодерски, по-прямому.

 

<------/КАК ЧИТАТЬ КОНЯ?/->
Теперь, надо написать код, считывающий троян из ресурсов. Т.к. доступ к Image1 получить сложно, да и не по-хакерски это, мы будем искать НАПРЯМУЮ в виртуальной памяти нашего билдера символы подчеркивания. Запомните кол-во написаных символов и
используйте это кол-во в поиске.
Итак, вот что получилось

Code:

procedure FindPodcherkivanya;
begin
    NashAdres: Integer; // адрес нашой базы, т.е. куда загрузился билдер, возьмите из отладчика, он показывает
    NashAdres = 0; // и вставьте сюда
    adr : integer; // а сюда - размер нашего билдера, тоже из отладчика
    for (i = 0; i < 5)
    begin
       asm
         mov edi, NashAdres // это ассемблерный код, просто перепишите, он слижком сложен и выходит за рамки статьи
        cmp byte ptr [edi], '_'
        jnz found
        cmp byte ptr [edi+1], '_'
        jnz found
        cmp byte ptr [edi+1], '_'
        jnz found
        cmp byte ptr [edi+1], '_'
        jnz found
       // столько раз, сколько вы написали символов подчеркивания в строке емейла в трояне
       mov adr, edi
       jmp e
found:
       mov adr, 0
e:
       end;
       // теперь у нас есть заветный адрес подчеркиваний!
//      запишем туда наш емейл
      asm
         mov byte ptr [adr], 'e'
         mov byte ptr [adr+1], 'm'
         mov byte ptr [adr+2], 'a'
         mov byte ptr [adr+3], 'i'
         mov byte ptr [adr+4], 'l'
      end;
    end;
end;

 

Но, скажете вы, тут адрес прошит в билдере, а нам ведь
нужно, что бы пользователь мог вписать свой емейл.
Все очень просто - нужно поставлять билдер с исходниками. Нужно написать программу, которая получает от тупого юзера адрес емейла в интернете,
потом вписывает его в исходник билдера и компилирует делфи. К сожалению, придется с собой таскать дистрибутив делфи, но его ведь всегда можно скачать
по ссылки в конце книги В.И.Фленова "Делфи глазами хакера".

<------/НАПОСЛЕДОК/->
Вот и все. Мы сделали билдер. Теперь можно спокойно разрушать компьютеры глупым ламерам, засылая такого зверька. Удачи тебе, хакер!

 

Блин пацан ты реальна знаешь дело! В пту такому не научат, ты мастер своего дела реальна. Пойду всем пацанам покажу статью.

 

Где плюсики??

 

+++++

 

очень качественный стёб блин молодец =) сохраню на винт =)
+++++

 

kez, попробуй с этой статьей напечататься в хакере. вдруг опубликуют...

 

вот кадр будет =))

 

ска4ал дстрибутив делфи, купил приватного троянского 4ервя, но сорцы не кампелируются, Windows говорит, 4то сильно много места на диске и 4ерез интернет их не переслать с дистрибутивом вместе, а еще выдается ошибка синтаксиса вот тут
asm
и кампелятор говорит, 4то это некампелруемый код и надо ска4ивать еще какой-то дополнительный кампелятор с новой книги Фленова

 

чоткая статья.
Её уже пацаны на стенах рисуют в подъездах

 

а где копирайты?

 

Kez
о гуру асемблера, предлагаю тебе почетнейшуд должность на написание пинча5 с отправкой отчетов на смс )))

 

неа!пусть на диск выложат!КЕЗ проХодит по любому!Он может с Хакером контракт подписать на преватные уроки!в каждом номере сюрпрайз ------ 1 диск с уроками кеза!

 

ага, да, есть такое дело. Хорошая статья, держи плюсик!

 

А ты думаешь это не его статейка ? :] Если в наши Статьи запостил наверно он сам писал...

 

опубликовать надо в хакере и написать стеб от кеза

 

Бля... подмеченно куль... Ржал.