Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
20.02.2006, 05:35
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.02.2006
Сообщений: 891
Провел на форуме:
1892597
Репутация:
836
|
|
Трояны...
Всем респект!
Народ я начинающий кодер(delphi), ну и как все пытаюсь напмсать трояна! =) Так вот помогите! Исходники, статьи, Советы...
Заранее спасибо...
А и еще
как в троях пишут удалённые редакторы реестра...?
эт каждый ключ(который требует клиент =) ) сканируется и отправляется клиенту?
__________________
*********************************
*Я не волшебник ٩(๏̯͡๏)۶, только учусь...*
*********************************
Программы на заказ
Times to fly...
|
|
|
20.02.2006, 05:48
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
Провел на форуме:
3478464
Репутация:
714
|
|
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
|
|
|
|
20.02.2006, 12:24
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
Редакторы реестра - можно использовать RegEnumValueA/W/ExA/ExW, которую использует например regedit. И экспортирует ее advapi32.dll, а либ для нее в визуал C - advapi32.lib. Она позволяет получить все значения (переменные которые в регедити справа отображаются) у какого-то одного ключа. А ключи можно проенумировать ф-ией RegEnumKeyA/W/ExA/ExW
Можно сделать по такой схеме - клиент шлет запрос, например
GETKEY HKLM/Software/Microsoft/Windows NT/Winlogon
а ему в ответ сервер шлет все значения в ключе Winlogon
allocatecdroms REG_SZ 0
allocatedasd REG_SZ 0
allocatefloppies REG_SZ
name type value
...
и т д
клиент строит из этого список
А если есть подключи они тоже отправляются... На случаи если клиент хочет например изменить ключ (имя ключа) или значение параметра в ключе, можно придумать свои команды, например RNKEY, SETVAL, и т д
Ф-ие для работы с реестром такие
(msdn.microsoft.com, никуда не денешься)
LONG RegEnumValue(
HKEY hKey,
DWORD dwIndex,
LPTSTR lpValueName,
LPDWORD lpcValueName,
LPDWORD lpReserved,
LPDWORD lpType,
LPBYTE lpData,
LPDWORD lpcbData
);
LONG RegEnumKey(
HKEY hKey,
DWORD dwIndex,
LPTSTR lpName,
DWORD cchName
);
http://msdn.microsoft.com/library/de...genumvalue.asp |
|
|
|
20.02.2006, 15:30
|
|
Познающий
Регистрация: 13.11.2004
Сообщений: 48
Провел на форуме:
91229
Репутация:
25
|
|
Если клиент-серверное то вот примерной как надо делать
Клиент (бэк конект)
WSAStartup // Иницализируем Winsock
Socket // Создаём сокет
Connect // Подключаемся к нашему серверу
if .. then .. // Если пришло например "R" то перезагрузить компьютер
WSACleanup // Уничтожаем Winsock
Сервер
WSAStartup // Иницализируем Winsock
Socket // Создаём сокет
Bind // Вашаем сервер на определёный порт
Send // Отправляем клиент что либо
WSACleanup // Выгружаем WinSock
Winsock. Общий принцип таков.
|
|
|
|
01.03.2006, 05:16
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.02.2006
Сообщений: 891
Провел на форуме:
1892597
Репутация:
836
|
|
Хы... принцип я знаю =) вот только интересуюсь редактором реестра =)
__________________
*********************************
*Я не волшебник ٩(๏̯͡๏)۶, только учусь...*
*********************************
Программы на заказ
Times to fly...
|
|
|
|
09.03.2006, 17:45
|
|
Green member - Level 3
Регистрация: 08.10.2005
Сообщений: 396
Провел на форуме:
400609
Репутация:
239
|
|
W!z@rD
Про редактор реестра тебе уже написали.
можешь посмотреть вот:
http://www.security-teams.net/index.php?showtopic=3059
правда на Си - но там перевести как нечего делать.
Еще есть недописанный RAT - функция download, чтение директорий, вывод списка дисков и кое-что еще. Рееста нет. Тоже на Си. Могу послать мылом, если хочешь.
Вобще трои на Delphi имхо не рулят.
__________________
Никому нельзя верить...
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
