Projektowanie trojana

adrian_134

Użytkownik
Dołączył
Styczeń 28, 2007
Posty
39
Witam!

Ostatnio myślałem nad napisaniem trojana. Główne założenia jakie mam to: dostęp do wiersza poleceń, wysyłanie\pobieranie plików. Teraz pojawia się problem komunikacji, myślałem nad php i czymś do zarządzania, ale również nad tym żeby się trojan łączył do mnie. Zastanawiają mnie tez antywirusy i firewalle, trojan miał by się składać z rootkita oraz programu w trybie użytkownika. Wymyśliłem żeby trojan miał kilka stanów:
- Rootkit załadowany - wtedy połączenie tworzone jest przez rootkit
- Nie można załadować rotkita - wtedy połączenie tworzone jest przez program w trybie użytkownika
- Kontrola przez php
- Trojan łączy się z moim serwerem

Zastanawiałem się też nad jakimś programem do wznawiania pracy trojana w razie jak by został zamknięty. Miał by on za zadanie tylko przywracać prace trojana, tylko teraz czy taki program powinien trzymać trojana u siebie w zasobach? czy po prostu trzymać jako drugi plik i odpalać. Jak by program do wznawiania pracy został by zamknięty to trojan też by go odpalał. Nie wiem trochę poplątałem bez sensu ale dopiero co nad tym myślę.
 
Ostatnia edycja:

Klawisz95

Użytkownik
Dołączył
Styczeń 24, 2010
Posty
54
A ja tam polecam skorzystanie z protokołu GG... Po co się bawić w jakąś komunikację przez PHP :)
Jak by co - to mogę wyjaśnić jak obsłużyć GG w delphim (jeśli nie wiesz oczywiście)...
Miejsce na gg jest w profilu
 
Ostatnio edytowane przez moderatora:

thc_flow

Zbanowany
Dołączył
Listopad 13, 2008
Posty
649
A ja stanowczo odradzę gg, to ma same wady:
*właściciel sieci ostro walczy z botami;
*sieć ma zwyczaj padania czy niekompatybilności w najmniej potrzebnych momentach
*protokół jest biedny, bardziej przystosowany do pokemonów niż do normalnego użytku.

Osobiście polecę serwery IRC (ocb własne), sieć Jabber/XMPP, bądź gdy nie jest wymagane działanie w trybie natychmiastowym FTP.

Co do kwestii rootkita - uhm, ja zawsze myślałem, że rootkit powinien mieć jedynie za zadanie ukrycie siebie samego i jakiś podprocesów...zbytnie go rozbudowywanie przyniesie tylko efekt odwrotny do zamierzonego.

Wznawianie procesu - to pozostaw rootkitowi.

Ważniejsza kwestia - język - osobiście poleciłbym rodzinę C/C++, wiem jak wygląda "robienie" programów przez początkujących w środowisku Delphi - wrzuć komponent, ustaw właściwości, dopisz jedna linijkę, żeby się odpalił.
Komponenty typu TKeylogger to już wogóle jakaś porażka. Nie dość że pisane byle jak, przez "programistów" którzy robią spasły kod, przy okazji używając w swoim komponencie 10 innych, bo im się nie chce pisać...
Przez to wszystko wychodzi "trojan" który na wstęp ma wstęp wzbroniony z byle jakim antywirusem, waży tyle co dobry manager okien pod linuksa, a muli jak leniwiec po obiedzie.

Firewall - tutaj kwestia dobrego rootkita, można ukryć samo połączenie przed resztą systemu przez co żaden FW nie zaprotestuje. Ewentualnie można dopisać funkcję dodawania wyjątków do różnych fw w samym trojanie..ale nigdy nie przewidzisz wszystkich programów jakich mógł użyć user.
 

Klawisz95

Użytkownik
Dołączył
Styczeń 24, 2010
Posty
54
A ja stanowczo odradzę gg, to ma same wady:
*właściciel sieci ostro walczy z botami;
*sieć ma zwyczaj padania czy niekompatybilności w najmniej potrzebnych momentach
*protokół jest biedny, bardziej przystosowany do pokemonów niż do normalnego użytku.

Osobiście polecę serwery IRC (ocb własne), sieć Jabber/XMPP, bądź gdy nie jest wymagane działanie w trybie natychmiastowym FTP.

Co do kwestii rootkita - uhm, ja zawsze myślałem, że rootkit powinien mieć jedynie za zadanie ukrycie siebie samego i jakiś podprocesów...zbytnie go rozbudowywanie przyniesie tylko efekt odwrotny do zamierzonego.

Wznawianie procesu - to pozostaw rootkitowi.

Ważniejsza kwestia - język - osobiście poleciłbym rodzinę C/C++, wiem jak wygląda "robienie" programów przez początkujących w środowisku Delphi - wrzuć komponent, ustaw właściwości, dopisz jedna linijkę, żeby się odpalił.
Komponenty typu TKeylogger to już wogóle jakaś porażka. Nie dość że pisane byle jak, przez "programistów" którzy robią spasły kod, przy okazji używając w swoim komponencie 10 innych, bo im się nie chce pisać...
Przez to wszystko wychodzi "trojan" który na wstęp ma wstęp wzbroniony z byle jakim antywirusem, waży tyle co dobry manager okien pod linuksa, a muli jak leniwiec po obiedzie.

Firewall - tutaj kwestia dobrego rootkita, można ukryć samo połączenie przed resztą systemu przez co żaden FW nie zaprotestuje. Ewentualnie można dopisać funkcję dodawania wyjątków do różnych fw w samym trojanie..ale nigdy nie przewidzisz wszystkich programów jakich mógł użyć user.

Czyli znaczy że w swojej wypowiedzi kwescjonujesz środowisko programistyczne jakim jest Delphi?
Co prawda - szczerze przyznam - że jego obsługa jest banalna i że wielu durni robi w tym byle gówna... No ale są też ludzie którzy wiedzą co robić i jak robić, żeby dobrze zrobić :)
Co do obsługi GG w programie - jeżeli nie używa się gotowego komponentyu typu THGG który nawalił, albo TGGLite który też już nie działa - to jest git.
Osobiście sam napisałem komponencik... Dlaczego komponent ? PROSTE! Żeby 10000000 razy nie pisać tego samego. Wrzucam komponent i odpowiednio programuję go. To jasne.
Mierzyłem sobie z kumplem czas kto szybciej zrobi rozbudowany i bezawaryjny kalkulator, a wiesz jaki był wynik? Ja napisałem go 3 dni wcześniej niż on. Poświęcaliśmy dokładnie tyle samo czasu na pisanie go, a jednak byłem szybszy... Dlaczego? To proste. W C++ trzeba dużo uważać, chodzi mi tutaj o składnię kodu. Uważamy na małe i duże litery, do tego słowa kluczowe takie jak "begin" i "end" w C++ wyglądają tak "{" i "}" - jak się szybko pisze - to można się pomylić.

To nie prawda co ludzie wygadują - że w C++ aplikacje ZAWSZE ważą mniej niż w C++... Jest tak - gdy aplikacja jest wykonywana przez pseudoPROgramistę, który nie potrafi użyć WinAPI zamiast formy...

Nie mam zastrzeżeń do żadnego z języków, każdy ma wady i zalety. Mimo to - wolę jednak Delphi, a C++ właśnie się uczę... Warto znać oba języki aby móc je porównywać...


Ojć... Widzę że trochę za bardzo się rozwinełem i troszkę nie na temat, ale co mi tam...


Pozdrawiam ... ;)
 
Do góry Bottom