Пишем троя на icq
 

Люди мош кто папробует написать троя? на Delphi?
есть хорошая идейка по этаму поваду:
Когда запускаеш этот вирус он просто переносится в папку C:\WINDOWS\system32 и имеет название svshost.exe так будет трудней его удалить.
Сам вирус я придлогаю написать на TICQCLient, чтобы управлять им через асю.
Функций для него конечно можно придумать много,но тем немения: вот мой списочек:
-------------------------------------------------------
RESTART_KAS
Функция перезагружает комьютер клиента без каких либо предупреждений.

STOPCMP_KAS
Функция подвесит компьютер клиента, сильно зависит от версии виндовса.

DESKTOP_HID
Функция скрывает рабочий стол клиента (его значки).

DESKTOP_SHW
Функция показывает рабочий стол клиента.

TRAY_HID
Функция скрывает системный трей (там где часы и значки программ)

TRAY_SHW
Функция показывает системный трей (там где часы и значки программ)

CDAUDIODOOR_OPEN
Функция откроет поддон CD-ROM клиента

CDAUDIODOOR_CLOSE
Функция закроет поддон CD-ROM клиента

TRAYWND_QUIT
Скрывает оболочку Explorer. Такое ощущение как будто выгрузили Explorer. Если пробовать запустить Explorer, то он не запускается.

TROY_QUIT_KASDIMA
Вырубает программу на текущую сессию виндовса. При перезагрузке программа запустится вновь.

WIND_NOTRESET
Блокирование перезагрузки, выхода из системы

WIND_YESRESET
Отменяет блокирование перезагрузки, выхода из системы

UNREGISRY_KASDIMA
по сути удаляет программу из системы (удаляет из автозагрузки)

Функции с параметрами
################################################## #####

MSG_ваше сообщение
Функция выведет любое сообщение от имени системы
Пример использования: MSG_Привет флудерам!. KAS!
Будет выведенно сообщение: Привет флудерам!. KAS!

GETIPUIN_ваш уин
Получение IP адреса. IP адрес придет в ответе.
Пример использования: GETIPUIN_333999666
IP адрес прийдет на номер 333999666

GETLISTPROC_ваш уин
Функция возвратит список процессов у клиента на компьютере.
Пример использования: GETLISTPROC_333999666
Список процессов прийдет на номер 333999666

OTDIR_KAS_ваш уин;Папка
Функция возвращает список файлов и папок в указанной папке
Пример использования: OTDIR_KAS_333999666;C:\
Список файлов и папок находящихся в C:\ прийдет на номер 333999666

SNDEMAIL_ящик пользователя;Файл
Функция пришлет на ящик пользователя письмо с указанным файлом
Пример использования: SNDEMAIL_motorola3653@mail.ru;C:\1.txt
Пришлет письмо на AlLex@mail.ru с файлом C:\1.txt

WINEXEC_программа
Выполнит любую программу с жесткого диска клиента.
Пример использования: WINEXEC_С:\miranda.exe
выполнит С:\miranda.exe на машине клиента


OTDIR_KAS_ваш номер;папка
Возвращает все папки и файлы в указанной папке
Пример использования: OTDIR_KAS_333999666;С:\
Возвратит на номерок 333999666 содержимое С:\

SHL_
Общее: SHL_Operation;Fname;Parametr;Directory;IntShow
Выполнит любое действие предусмотренное проводником виндовс
Расшифровка команд:
Operation - операция
Fname - полное имя файла
Parametr - параметр для открытия
Directory - папка где находится файл
IntShow - параметр видимости 5-отображать
Пример использования: SHL_open;C:\1.txt; ;C:\;5
Откроет файл C:\1.txt в блокноте

KILLTASK_
Убьет любой процесс в системе клиента
Пример использования: KILLTASK_notepad.exe
Убьет процесс notepad.exe

DELETEFILE_
Удалит любой файл с жесткого диска клиента
Пример использования: DELETEFILE_С:\1.txt
Удалит файл С:\1.txt
---------------------
Каждое сообщение которое не содержит признаки команды не будет никак воздействовать.
Мош всёже папробуем? насчёт этих функций я могу памоч немношко.Хорошо былобы иметь такой вирус...
--------------------
А также у меня появилась новая идейка, для того чтобы вирус весил меньше можно сделать его не через ICQ а через IRC, просто чтобы он заходил в комнату а ты ему туда команды посылаеш и всё.
Так даже можно каждуму из них задать имя и тогда им можно пользоватся неодним челом а нескольким.

http://forum.antichat.ru/thread40531.html
Примерно 0.5 от твоих функций. Правда на С++.

оригинально+
...недана будет ip вычислять и т п...

С использованием TICQClient'а размер exe будет немаленьким!

Чювак хорошо придумал, я за! вирус этот будет весить примерно 500 КБ но нечё страшного и такой сайдёт.это реально, вот автор темы же написал что паможет с функциями. Ну так чё есть претенденты которые попробуют написать???

Check dis:
ICQ-клиент, написаный на FASM: _http://wasm.ru/src/5/faim.zip

извращенцы =\

Piflit почему? =) на основе этого сурса что угодно можно сделать! =\

думаю, ты сам понимаешь, почему =)
ЗЫ у меня не пашет, пишет, что логин и пасс неверные

Sorry! :(
Вот офф. страничка: _http://roticv.rantx.com/faim/
А вот реально работающая версия + сурс: _http://roticv.rantx.com/faim/faim021src.zip

NetMan ты прав... мош хватет опсуждать?мош всё же ктонебуть попробует написать и даст точный ответ палучится сделать или нет?

Есть уже подобная вещь. функций поменьше но смысл тот же. Delphi.

Fata1ex, размер большой?

342кб=( написан был в марте
715868 им. Кому интересно могут стукнуть и купить исходники. 5 у.е. вроде стоил=\

В майском номере журнала "Нахер" (он же Хакер) рассказывалось о написании примерно такой же тулзы тоже на Делфи кстати, могете взять за основу. Статья называлась "Ваяем Radmin".

Люди ну так что, кто возьмётся делать этот трой?))

Какой номер джурнала?

Парни, я что-то не совсем врубаюсь, это получается у каждого такого троя будет свой уин или у всех одинаковый, если одинаковый то они одновременно не зайдут все, а если у каждого разный, то это геморно... Объясните пожалуйста!

[krot] нет у каждого трояна будет свой иун, можно сказать у каждой жертве...ну а как ты будеш узнавать какой вирус у кого запущен??? это самый рптимальный вориант.

motorola3653
Так это же геморно получится, а если ты решил разослать 100 или 300 троев или вообще 1000 этож заипешься уины с пассами доставать, ИМХО

А если несколько человек скачали один и тот же трой с одинаковым уином, так это они все будут рватся в сеть под одним уином, муть какая-то получается...

Или вы имеете ввиду что трой будет типа радмина, что жертв будет немного в пределах нескольеих штук?
Я не понимаю, объясните, плиз!

[b]Ну кто напишит?))

[krot] ты дурак или прикидываешься?
1.Его незя запустить дважды на одном компе, он просто старый заменит и всё.
2.Сделаем прогу чтобы быстро и бес проблем менять в этом трое (uin и пасс).
Каму это надо рассылать 100 троев? на даже если и надо то придётся им найти 100 уинов....

ICQ Pro трой делать уже взялся n3m0 . Хотелось бы ещё притиндентов.

[s]Если найду такой же компонент для Си[/s] (неохота на дельфях сидеть), напишу свой вариант...

edit:Оказалось ,borland компонент для делфи спокойно устанавливается под Си... )

2 motorola3653 за языком следи!Понял?!

А ты мне отвечаешь:
Тут идет речь про разные компы! Может глазные капли поищешь для себя???

К примеру, пинч и в больших объемах "рассылают" или ты скажешь, что пинч это не трой???!!! :D

n3m0
Спасибо за ответ, приятно иметь дело с культурным человеком :)
Скажи, а статистику делать будешь через пхп форму или просто трой будет запрашивать авторизацию у "хозяина" и данные об IP, OS и т.п. можно будет получить только с помощью команд, непосредственно обращаясь к каждому трояну?
Спасибо.

Хотелось бы узнать размер Exe...

n3m0 > TICQClient юзаешь? :) :)

Народ, а кто нибудь сталкивался с проблемой подключения к серверу ICQ при использовании
компонент от Кабана, а именно в проекте без форм?

TICQClient v.1.21 (пропатченная), Delphi 7

Тоесть даже если :

project SuperICQ;

uses windows, ICQClient,...;

var
ICQ : TICQClient;

begin
try
ICQ := TICQClient.Create(nil);
ICQ.UIN := 123123;
ICQ.PassWord := 'superpass';
ICQ.Login;
finally
....
ICQ.Free;
end;
end.

Причём именно в таком раскладе, если тоже самое перенести в проект где присутствуют формы, то всё нормально.

P.S. В некоторых модулях TICQClient были строчки
с директивами в которых автор давал рекомендацию
для их удаления, если компонент используется в проекте без форм, но толку это не дало. Пробовал вообще избавиться от класса TComponent из TICQClient, что бы привести всё к виду : ICQ := TICQClient.Create; вместо Create(nil). Но ничего не дало... в Королевстве Дельфи находил похожую проблему, но рецепта на излечения не нашёл :(

И на одном из сайтов нашёл похожую проблему, где парень писал плагин к Download Master, там давали совет включить строчку в проект Applicatio.CreateHandle; но в моём проекте вообще нет модуля Forms, .... вообщем уже 2 недели копаюсь... помогите пожалуйста!!!! SOS!!!

n3m0 > Имхо, не получиться сделать прогу маленькой, юзая TICQClient! Надо искать другой путь, например, самому реализовать. :)

а кто-нибуть знает, как в TICQclient указать local порт? (всмысле я хочу юзать несколько компонентов сразу(под несколько uin'ов), а один перекрывает другой)

на делфях не знаю как но думаю паскаль и делфи похожи
читаем строчку-исходная
цикл который переберает попорядку эту строчку и записывает в строку-1
как только доходим до спец символа который разделяет уин и пас выходим из цикла
и у нас есть переменная уин
слудующий цикл начинаеться с того места где закончил первый только на шаг в перед и читаешь до конца строку в цикле вот и все!
потом поделишься троем??:)
если время свободное есть разберусь и на делфях накатаю

Что то типа такого -

Имхо, проще так :

второй вариант имхо лучше! когда релиз троя?

Люди ну у кого есть время хотябы попробуйте написать токого троя.Плиз

Да дело не во времени, по крайней мере у меня. Нужен алгоритм расшифровки паролей QIP поздних версий. Вот если кто-нибудь поделился бы им, тогда
о чём то можно было говорить. Да и исходник троя уже как то пролетал в одном из топиков.

qip собрался ломать? шалун...имхо, если и найдешь алгоритм расшифровки, поиск будет долгий...мало кто халявно тебе отвалит..

А кто тебе сказал, что я собрался это делать? Человек
просил готовое решение, ему ответили ;)

ну что с троем??