1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Запуск трояна самой жертвой .

Тема в разделе "Наши статьи", создана пользователем SAIND, 10 янв 2013.

  1. TopicStarter Overlay
    SAIND

    SAIND

    Регистрация:
    27 сен 2012
    Сообщения:
    743
    Симпатии:
    606
    Привет всем написал тут программу на delphi 7 .Сильно не судите это моя первая программа .:oops:
    Так расскажу для чего она нужна .Когда я гружу жертве трояна через RMS у меня приходят пустые отчеты .:( А когда начинаю управлять на прямую и кликаю по своему билду то все приходит .:rolleyes: Думал думал,и придумал а запихаю я трояна в автозагрузку что будет и перезагрузил . Проверил через виртуалку отчеты пришли ну думаю все .Но не тут то было так при перезагрузке интернет отключается ,а вирус в авто загрузке то есть он сработает раньше чем интернет включат ,думаю поставить пинг(паузу) через батинок .Но нет могут включить и через час .:!!!Думаю дальше так и пришлось написать программу .

    [​IMG]

    Что программа делает :
    1.Ждет подключения к интернету а пока его нет (интернета) работает в фоновом режиме.
    2.Ка подключение произошло таймер пруга сразу не выводит окно а выводит через 50 сек.
    3.Жетва жмет на кнопку любую Приметь Закрыть или Крестик закрытия окна и всеровно запускает программу из диска С Файл должны назвать fert.exe то есть путь до файла я прописал С:\fert.exe
    4.Программу как бы запускает он сам со всеми правами которые есть у пользователя.

    Конечно надо еще даписать чтобы сделать полную сборку ботинок на добовление в авто загрузку ,и на перезагрузку компа.
    А после использования программы на её удаление с компа вместе с вирусом .Это я потом допишу .Т.к это не сборка а просто программа а как вам её использовать ваше дело .Я её писал для выше указоного .Можно еще написать ботинок запихать туда портнерку например :Код
    start http:\\партнерка.ru -например от кликундера .То есть ботинок переделанный в exe будет жетва запускать при запуске компа ,и при включенном нете сам.Думаю прикольно .


    Ну вроде на этом все . Чтобы скачать программу нажмите Please login or register to view links .
     
    • Like Like x 8
    Метки:
  2. destroycrash

    destroycrash Гость

    Отлично! молодец) шас протестирую.
     
  3. destroycrash

    destroycrash Гость

    Проверил! вроде работает)
     
  4. TopicStarter Overlay
    SAIND

    SAIND

    Регистрация:
    27 сен 2012
    Сообщения:
    743
    Симпатии:
    606
    Дак вроде ,я сам лично проверял .Работает ток одну ошибку да пустил .
    2.Как подключение произошло таймер пруга сразу не выводит окно а выводит через 50 сек.
    Если интернета нет то не чего не вылетает а как подключится сразу окно вылетает , коточе интернет соединение начинает проверятся через 50 секунд после запуска пруги .Не досмотрел .:( Впринцепе и так потянет .Но исходник делфи у меня есть так что можно еще потолковать .
     
  5. destroycrash

    destroycrash Гость

    Не помешало бы сделать возможность, прописки в авторан)
    И подробно обьясни, куда вирус то пихать?)
     
  6. swaset

    swaset

    Регистрация:
    18 окт 2012
    Сообщения:
    45
    Симпатии:
    13
    Авторан то сделать легко, добавил строчку в реестр и все.
    Сама прога крайне интересная:) только я бы добавил бы строчку" Не устанавливать фаер. Отключить уведомления" Мне кажется так было бы уважительнее к пользователю и менее паливно
     
  7. TopicStarter Overlay
    SAIND

    SAIND

    Регистрация:
    27 сен 2012
    Сообщения:
    743
    Симпатии:
    606
    Называешь вирус fert.exe и кидаеш на диск С:\
     

Поделиться этой страницей

Загрузка...