Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Статья: Билдер глазами хакера, Часть 1. |
17.10.2007, 11:40
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
Статья: Билдер глазами хакера, Часть 1.
31337.
<------/ВВЕДЕНiЕ/->
Итак, хакер, ты наверное, здорово провел лето, отдохнул на каникулах, съездил в деревню к бабушке, попил парного молочка и половил рыбу. Настоло время заняться чем-нибудь действительно серьезным. Чем-нибудь, эдак, злым и хакерским. Возможно ты хотел бы сделать свой троян. Что бы красть пароли от осеку у бедных юзеров и юзерш. Сееть деструктив, приносить в мир хаос и разрушения.
Но ни для кого не секрет, что любой троян нужно настраивать на свой емейл-адрес, на который тебе будут слаться отчеты с взломаных компьютеров глупых-ламо-юзеров. Конь "Пинч", например, как и многие другие кони, имеет свой Билдер. Билдер - это такая хакерская утилита, которая позволяет искать в трояне символы подчеркивания _ , и заменять их на всякие разные данные. Вот и тебе, дабы как-то конфигурировать трояна, надо будет настраивать его главный ЕХЕ-модуль на свой емейл-адрес в интернете.
<------/ЧТО НУЖНО?/->
Ну что ж, задача довольно сложная, поэтому сразу определимся, что же нам нужно.
1) Троянский конь, приватный было бы замечательно. Крадущий пароли, и тому подобное. У нас он будет в виде программы на делфи, показывающей MessageBox.
2) Среда программирования троянских коней и конфигураторов "Delphi" (Делфи). Скачать можно по ссылке в конце книжки В.И.Фленова "Делфи глазами хакера".
3) HEX-редактор с функциями редактирования. Сойдет блокнот из Windows операционной системы.
4) Знание API ввода-вывода, работы с файлами, IRP-запросов и схемы работы жесткого диска (TFileStream из делфи сойдет).
5) Прямые руки, холодная голова, горячее сердце, незаконченое среднее образование (ПТУ сойдет), узкая талия и зар.плата не менее 20 000 рублей в год.
|
|
|
17.10.2007, 11:41
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
<------/DISCLAMER/->
Сразу хочу сказать, что автор данной статьи (и методики разработки) не несет никакой ответственности за все ваши действия, повлекшие за собой нарушение УК РФ, конституции, семейного кодекса, кодекса чести, принятых ограничений НАТО, противодействие властям и спецслужбам, а так же появление паронормальных явлений в природе. Данная статья (и методика разработки) описана сдесь ИСКЛЮЧИТЕЛЬНО
в образовательных пурпозах (purposes). Все что вы узнаете - вы обещаете использовать только в мирных, повторяю, целях.
<------/ПОЕХАЛИ!/->
Можно приступать.
Разработаная мною методика такова, что билдер будет хранить наш троян в ресурсах. В самом трояне будет находится место, куда надо вписать новые настройки емейл-адреса в интернете. Мы его будем искать с использованием символа "_". Практика показывает, что это самый магический символ в ASCII-кодах и с ним у меня все всегда работало. Сначала надо скомпелировать троян с настройками, вместо которых будет "_":
Код:
#define EMAIL "__________________________________________________________________________________________________"
// я тут не стал писать много "_", т.к. это лишь
// занимает место
// в идеале, надо написать около 256 или
// 1024 подчеркиваний. если ничего не работает -
// напишите больше.
MessageBox( 0, EMAIL, EMAIL, 0 ); // вызываем системную функцию Windows API (application program interface)
Это троянский конь. Он будет на диске (сконпелированый) как ассемблерный код, представленый HEX-шифровкой для процессора. Вернемся к билдеру, как говорилось, он хранит этот код в ресурсах.
Из ресурсов его крайне сложно достать, там он защищен и находится, вообщем, вне опасности. Сначала надо переименовать троян на диске в .JPG-картинку. Только не в _.JPG, потом узнаете, почему. Переименовываем. Я сделал XEKTOOLTROJAN.JPG. Далее его надо засунуть в ресурсы билдера. Вставляем его как картинку на форму Form1. Что бы скрыть троян в виде картинки (хотя, скорее всего, отображаться ничего не будет из-за того, что троян зашифрован командами для процессора - ассемблерорм), мы должны поставить свойство Visible у нашей картинки (Image1) в выражение "false", которое означает "ЛОЖЬ!" для компьютера.
Все, картинка скрыта. Можно было бы конечно и не скрывать, но т.к. руки у меня прямые от рождения, я люблю все делать не через одно место, а по-нормально, по-кодерски, по-прямому.
|
|
|
|
17.10.2007, 11:42
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
<------/КАК ЧИТАТЬ КОНЯ?/->
Теперь, надо написать код, считывающий троян из ресурсов. Т.к. доступ к Image1 получить сложно, да и не по-хакерски это, мы будем искать НАПРЯМУЮ в виртуальной памяти нашего билдера символы подчеркивания. Запомните кол-во написаных символов и
используйте это кол-во в поиске.
Итак, вот что получилось
Код:
procedure FindPodcherkivanya;
begin
NashAdres: Integer; // адрес нашой базы, т.е. куда загрузился билдер, возьмите из отладчика, он показывает
NashAdres = 0; // и вставьте сюда
adr : integer; // а сюда - размер нашего билдера, тоже из отладчика
for (i = 0; i < 5)
begin
asm
mov edi, NashAdres // это ассемблерный код, просто перепишите, он слижком сложен и выходит за рамки статьи
cmp byte ptr [edi], '_'
jnz found
cmp byte ptr [edi+1], '_'
jnz found
cmp byte ptr [edi+1], '_'
jnz found
cmp byte ptr [edi+1], '_'
jnz found
// столько раз, сколько вы написали символов подчеркивания в строке емейла в трояне
mov adr, edi
jmp e
found:
mov adr, 0
e:
end;
// теперь у нас есть заветный адрес подчеркиваний!
// запишем туда наш емейл
asm
mov byte ptr [adr], 'e'
mov byte ptr [adr+1], 'm'
mov byte ptr [adr+2], 'a'
mov byte ptr [adr+3], 'i'
mov byte ptr [adr+4], 'l'
end;
end;
end;
|
|
|
|
17.10.2007, 11:42
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
Но, скажете вы, тут адрес прошит в билдере, а нам ведь
нужно, что бы пользователь мог вписать свой емейл.
Все очень просто - нужно поставлять билдер с исходниками. Нужно написать программу, которая получает от тупого юзера адрес емейла в интернете,
потом вписывает его в исходник билдера и компилирует делфи. К сожалению, придется с собой таскать дистрибутив делфи, но его ведь всегда можно скачать
по ссылки в конце книги В.И.Фленова "Делфи глазами хакера".
<------/НАПОСЛЕДОК/->
Вот и все. Мы сделали билдер. Теперь можно спокойно разрушать компьютеры глупым ламерам, засылая такого зверька. Удачи тебе, хакер!
|
|
|
|
17.10.2007, 11:43
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Блин пацан ты реальна знаешь дело! В пту такому не научат, ты мастер своего дела реальна. Пойду всем пацанам покажу статью.
|
|
|
|
17.10.2007, 11:45
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
Где плюсики??
|
|
|
|
17.10.2007, 11:46
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
+++++
|
|
|
|
17.10.2007, 11:51
|
|
Постоянный
Регистрация: 09.12.2005
Сообщений: 377
Провел на форуме:
2046072
Репутация:
362
|
|
очень качественный стёб блин молодец =) сохраню на винт =)
+++++
|
|
|
|
17.10.2007, 17:00
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
kez, попробуй с этой статьей напечататься в хакере. вдруг опубликуют...
|
|
|
|
17.10.2007, 17:07
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 106
Провел на форуме:
388343
Репутация:
0
|
|
Сообщение от Piflit
kez, попробуй с этой статьей напечататься в хакере. вдруг опубликуют...
вот кадр будет =))
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
