Помощь по написании трояна язык C++.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Помощь по написании трояна язык C++. - 2010-03-22 02:25:22.713333
|
|
|
][akep
Сообщений: 80
Оценки: 0
Присоединился: 2006-08-13 17:38:11
|
Вообщем дело такое пишу троян который вписывает свои хосты в хост файл.
нужна помощь как сделать так чтобы юзер несмог изменить этот файл или какнибудь замаскировать этот файл?
мне подсказали что можно сделать файл hosts системны но я на windows 7 испытывал 0 реакции изменить и удалить можно.
подскажите какие еще трюки есть а мб гденить в рестре что то можно подкрутить?
Вот кстати есть интересный .bat скрипт который маскирует папки но каую команду можно выполнить в коммандной строке вместо скрипта я так некак понять и не могу.
@echo off
cls
:begin
echo.
echo Введите 1, если хотите заблокировать папку.
echo Введите 2, если хотите разблокировать папку.
echo Введите 3 для выхода
set /p type=Введите номер:
if %type%==1 (goto hide)
if %type%==2 (goto show)
if %type%==3 (goto exit)
goto begin
:hide
echo.
echo Введите 1, если хотите замаскировать под "Панель управления".
echo Введите 2, если хотите замаскировать под "Корзину".
echo Введите 3, если хотите замаскировать под "Принтеры и Факсы".
echo Введите 4, чтоб выйти.
set /p bt=Enter number:
if %bt%==1 (set hide={21EC2020-3AEA-1069-A2DD-08002B30309D})
if %bt%==2 (set hide={645FF040-5081-101B-9F08-00AA002F954E})
if %bt%==3 (set hide={2227A280-3AEA-1069-A2DE-08002B30309D})
if %bt%==4 (goto exit)
:folder
set /p folder=Введите папку для блокировки:
ren %folder% %folder%.%hide%
goto begin
:show
set /p folder=Введите папку для разблокировки:
if exist %folder%.{21EC2020-3AEA-1069-A2DD-08002B30309D} (goto cp)
if exist %folder%.{645FF040-5081-101B-9F08-00AA002F954E} (goto rc)
if exist %folder%.{2227A280-3AEA-1069-A2DE-08002B30309D} (goto pf)
goto show
:cp
ren%folder%.{21EC2020-3AEA-1069-A2DD-08002B30309D}%folder%
goto begin
:rc
ren %folder%.{645FF040-5081-101B-9F08-00AA002F954E} %folder%
goto begin
:pf
ren %folder%.{2227A280-3AEA-1069-A2DE-08002B30309D} %folder%
goto begin
:exit
exit
Подсказывайте народ каке еще варианты могут быть?…
|
|
|
|
|
RE: Помощь по написании трояна язык C++. - 2010-03-22 02:36:38.220000
|
|
|
Genco
Сообщений: 1662
Оценки: 90
Присоединился: 2007-12-16 23:11:22.003333
|
Занимаешься ты ерундой. Попиши-ка лучше что-нибудь полезное. Файл текстовый,почти всегда его можно посмотреть,как ни старайся. В противном случае достаточно подозрительно,если нельзя)). Команду соответствующую из батника можно выполнить,призвав командную строку - system('параметры'); Это если не хочется менять свойства папки программно. Сам хостс,кстати не папка ;) Вся затея весьма сомнительна,помогать тебе не будут *предрекаю*.
|
|
|
|
|
RE: Помощь по написании трояна язык C++. - 2010-03-22 02:46:48.370000
|
|
|
][akep
Сообщений: 80
Оценки: 0
Присоединился: 2006-08-13 17:38:11
|
quote:
ORIGINAL: Genco
Занимаешься ты ерундой. Попиши-ка лучше что-нибудь полезное. Файл текстовый,почти всегда его можно посмотреть,как ни старайся. В противном случае достаточно подозрительно,если нельзя)). Команду соответствующую из батника можно выполнить,призвав командную строку - system('параметры'); Это если не хочется менять свойства папки программно. Сам хостс,кстати не папка ;) Вся затея весьма сомнительна,помогать тебе не будут *предрекаю*.
на полезное пока мозгов мало :D
а на такую как ты назвал ерунду хватает. Но всеже как сделать так чтобы до хоста было тяжко добраца хз или мб каким либо другим способом можно?
на счет этой комманды system('параметры'); знаю но я говорю я скрипт немогу разобрать какие запросы слать.
|
|
|
|
|
RE: Помощь по написании трояна язык C++. - 2010-03-22 03:01:36.053333
|
|
|
Genco
Сообщений: 1662
Оценки: 90
Присоединился: 2007-12-16 23:11:22.003333
|
Просто мало у кого троян такой работать то будет,больно очевидный. Но попробуй что-нибудь в стиле SetFileAttributes() *это апишная* Если что в поисковиках найди чем аттрибуты менять. Если выяснится,что виндовский не поддается - можно создавать свой,удалив старый. Создавать можно с любыми настройками соответственно. *такой вариант видел в каком то смсном блокираторе*. Только текст пусть остается (много на английском про то что файл нужен для и т.д.) Так твоя запись меньше в глаза бросаться будет. Это пока первое что в голову приходит.
|
|
|
|
|
RE: Помощь по написании трояна язык C++. - 2010-03-22 04:13:17.150000
|
|
|
][akep
Сообщений: 80
Оценки: 0
Присоединился: 2006-08-13 17:38:11
|
погуглил
FILE_ATTRIBUTE_READONLY Файл только для чтения. Приложения могут читать файл, но не могут записать в него или удалить его.
FILE_ATTRIBUTE_SYSTEM Файл - это часть операционной системы или используется исключительно ею.
FILE_ATTRIBUTE_SYSTEM -Системные файлы но по идеи нельзя в них вести записи и удалять но в моем случае почму то все можно кстати да я какраз блокиратор пишу
|
|
|
|
|
RE: Помощь по написании трояна язык C++. - 2010-03-22 11:10:07.100000
|
|
|
_SaZ_
Сообщений: 4329
Оценки: 398
Присоединился: 2008-01-30 02:18:05.553333
|
А ещё есть такая весёлая вещь, как права доступа к файлу :-P
|
|
|
|
|
RE: Помощь по написании трояна язык C++. - 2010-03-22 18:35:49.753333
|
|
|
Genco
Сообщений: 1662
Оценки: 90
Присоединился: 2007-12-16 23:11:22.003333
|
Это случайно не те,которые в *nix задаются 4-значным кодом? А в винде их свободно можно менять и они работают?
|
|
|
|
|
RE: Помощь по написании трояна язык C++. - 2010-03-22 19:03:12.613333
|
|
|
_SaZ_
Сообщений: 4329
Оценки: 398
Присоединился: 2008-01-30 02:18:05.553333
|
В винде с файловой системой NTFS там всё несколько более продуманно, чем в никсах ;)
|
|
|
|
|
RE: Помощь по написании трояна язык C++. - 2010-03-24 00:30:27.046666
|
|
|
Denaturat
Сообщений: 1741
Оценки: 453
Присоединился: 2008-10-27 20:50:06.380000
|
quote:
ORIGINAL: _SaZ_
В винде с файловой системой NTFS там всё несколько более продуманно, чем в никсах ;)
не кури это больше
|
|
|
|
|
RE: Помощь по написании трояна язык C++. - 2010-03-24 00:40:33.130000
|
|
|
Genco
Сообщений: 1662
Оценки: 90
Присоединился: 2007-12-16 23:11:22.003333
|
Ааа,ты случаем не про DACL ?? Или как там называются таблицы управления доступом. Вроде даже в дельфи были какие то ACL-функции под это дело специально…совсем забыл,и правда.
З.Ы. ТС, погугли эту штуку.
|
|
|
|
|
RE: Помощь по написании трояна язык C++. - 2010-03-24 11:39:59.726666
|
|
|
_SaZ_
Сообщений: 4329
Оценки: 398
Присоединился: 2008-01-30 02:18:05.553333
|
quote:
ORIGINAL: Denaturat
не кури это больше
Каждому своё
|
|
|
|
|
RE: Помощь по написании трояна язык C++. - 2010-03-27 07:14:49.363333
|
|
|
][akep
Сообщений: 80
Оценки: 0
Присоединился: 2006-08-13 17:38:11
|
quote:
ORIGINAL: Genco
Ааа,ты случаем не про DACL ?? Или как там называются таблицы управления доступом. Вроде даже в дельфи были какие то ACL-функции под это дело специально…совсем забыл,и правда.
З.Ы. ТС, погугли эту штуку.
Особо долго думать не пришлось просто тупо сдела бесконечный цикл на права для файла 'только для чтения' =)
кстати всеже мб ктонить разберет вот эту весч как можно одним запросов в коммандную строку кинуть чтобы папку изменить?
@echo off
cls
:begin
echo.
echo Введите 1, если хотите заблокировать папку.
echo Введите 2, если хотите разблокировать папку.
echo Введите 3 для выхода
set /p type=Введите номер:
if %type%==1 (goto hide)
if %type%==2 (goto show)
if %type%==3 (goto exit)
goto begin
:hide
echo.
echo Введите 1, если хотите замаскировать под "Панель управления".
echo Введите 2, если хотите замаскировать под "Корзину".
echo Введите 3, если хотите замаскировать под "Принтеры и Факсы".
echo Введите 4, чтоб выйти.
set /p bt=Enter number:
if %bt%==1 (set hide={21EC2020-3AEA-1069-A2DD-08002B30309D})
if %bt%==2 (set hide={645FF040-5081-101B-9F08-00AA002F954E})
if %bt%==3 (set hide={2227A280-3AEA-1069-A2DE-08002B30309D})
if %bt%==4 (goto exit)
:folder
set /p folder=Введите папку для блокировки:
ren %folder% %folder%.%hide%
goto begin
:show
set /p folder=Введите папку для разблокировки:
if exist %folder%.{21EC2020-3AEA-1069-A2DD-08002B30309D} (goto cp)
if exist %folder%.{645FF040-5081-101B-9F08-00AA002F954E} (goto rc)
if exist %folder%.{2227A280-3AEA-1069-A2DE-08002B30309D} (goto pf)
goto show
:cp
ren%folder%.{21EC2020-3AEA-1069-A2DD-08002B30309D}%folder%
goto begin
:rc
ren %folder%.{645FF040-5081-101B-9F08-00AA002F954E} %folder%
goto begin
:pf
ren %folder%.{2227A280-3AEA-1069-A2DE-08002B30309D} %folder%
goto begin
:exit
exit
|
|
|
|
|
RE: Помощь по написании трояна язык C++. - 2010-03-27 20:30:50.336666
|
|
|
Genco
Сообщений: 1662
Оценки: 90
Присоединился: 2007-12-16 23:11:22.003333
|
Команда такая получается вроде как: "ren %Имя папки% %Имя папки%.%длинная хитрая строка%"
Например "ren С:\my C:\my.{21EC2020-3AEA-1069-A2DD-08002B30309D}". Не вполне уверен,что это такая уж прям гениальная идея.
quote:
просто тупо сдела бесконечный цикл на права для файла Эээ….и как,оно хорошо работает?))
|
|
|
|
|
RE: Помощь по написании трояна язык C++. - 2010-03-28 03:37:13.313333
|
|
|
][akep
Сообщений: 80
Оценки: 0
Присоединился: 2006-08-13 17:38:11
|
quote:
ORIGINAL: Genco
quote:
Команда такая получается вроде как: "ren %Имя папки% %Имя папки%.%длинная хитрая строка%"
Например "ren С:\my C:\my.{21EC2020-3AEA-1069-A2DD-08002B30309D}". Не вполне уверен,что это такая уж прям гениальная идея.
Вот с коммандой выцапал всетаки но трабла в том что при исполнении кода окно весит и ждет подтверждения как это подтверждение обойти мб еще какая команда есть?
код получился такой:
quote:
@echo off
set /p folder=C:/222
ren 222 222.{2227A280-3AEA-1069-A2DE-08002B30309D}
quote:
Эээ….и как,оно хорошо работает?)) работает просто на ура.
|
|
|
|
|
RE: Помощь по написании трояна язык C++. - 2010-03-28 04:29:42.033333
|
|
|
][akep
Сообщений: 80
Оценки: 0
Присоединился: 2006-08-13 17:38:11
|
quote:
ORIGINAL: ][akep
quote:
ORIGINAL: Genco
quote:
Команда такая получается вроде как: "ren %Имя папки% %Имя папки%.%длинная хитрая строка%"
Например "ren С:\my C:\my.{21EC2020-3AEA-1069-A2DD-08002B30309D}". Не вполне уверен,что это такая уж прям гениальная идея.
Вот с коммандой выцапал всетаки но трабла в том что при исполнении кода окно весит и ждет подтверждения как это подтверждение обойти мб еще какая команда есть?
код получился такой:
quote:
@echo off
set /p folder=C:/222
ren 222 222.{2227A280-3AEA-1069-A2DE-08002B30309D}
quote:
Эээ….и как,оно хорошо работает?)) работает просто на ура.
решил Задачу :) вот код: хорошо подойдет для вирусов .bat )))
quote:
set /p C:/222
ren 222 222.{2227A280-3AEA-1069-A2DE-08002B30309D}
|
|
|
|
|
RE: Помощь по написании трояна язык C++. - 2010-03-28 21:33:27.960000
|
|
|
Genco
Сообщений: 1662
Оценки: 90
Присоединился: 2007-12-16 23:11:22.003333
|
Просто насторожило слово "бесконечный")). Рад,что у тебя вышло. Хотя имхо папка "принтеры и факсы" в чистом поле стоящая настораживает)). Ты это через system запускал или так *.bat и сделал? Поцени то,про что _SaZ_ сказал потом.
|
|
|
|
|
RE: Помощь по написании трояна язык C++. - 2010-03-29 06:06:41.870000
|
|
|
][akep
Сообщений: 80
Оценки: 0
Присоединился: 2006-08-13 17:38:11
|
quote:
ORIGINAL: Genco
Просто насторожило слово "бесконечный")). Рад,что у тебя вышло. Хотя имхо папка "принтеры и факсы" в чистом поле стоящая настораживает)). Ты это через system запускал или так *.bat и сделал? Поцени то,про что _SaZ_ сказал потом.
да создаеш .bat с этими командами рядом с этой папкой и она делается в принтеры и факсы или еще во что то что пропишеш.
——
то что _SaZ_ сказал я не изучал этого зделал так чтобы нельзя было изменять права с только чтение и если удалить каталог etc с хост файлом он опять создасться через 1 секунду ) собственно его удалить будет невозможно :)
|
|
|
|
|
RE: Помощь по написании трояна язык C++. - 2010-03-29 09:31:05.213333
|
|
|
][akep
Сообщений: 80
Оценки: 0
Присоединился: 2006-08-13 17:38:11
|
Все написал =) сам поюзаю как антивирусы спалят выложу в паблик исходники
|
|
|
|
|
|
