|
Trojan.Downloader посоветуйте идейку
|
|
| wmFest | Дата: Среда, 11.05.2011, 19:41 | Сообщение # 1 |
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
| троян стандартный: пользователь его добровольно скачивает и запускает; троян выдаёт ошибку типа "у вас ацтойный комп", а сам в это время копируется в Program Files и автозагрузку. Далее он должен скачать с сайта тела вирусов.
Так вот я хочу спросить у вас, более опытных товарищей  как грамотно реализовать вот такую схему с обновлениями: троян берёт с какого-либо сайта список ссылок на скачивание вирусов, скачивает, запускает. На следующий день мне захотелось модернизировать какой-либо вирус или добавить к примеру новый. Так вот при следующем запуске трояна он как-то должен обнаружить, что вирус на сайте обновлён и надо качать новую версию, а старую допустим удалить(ну или просто забыть про неё).
И вот у меня есть идея, что надо создавать текстовый файл, записывать туда ссылки на текущие версии вирусов. При следующем запуске сверять ссылки, полученные с сайта, с текстовым файлом; и при обнаружении различий скачивать новую версию. Это хорошая идея? Грамотная?
Ведь наверно такой трой - это велосипед, и всё это давно реализовано и проверено. Мб есть исходники именно такого троя?
|
| |
| |
| gravitas | Дата: Среда, 11.05.2011, 20:20 | Сообщение # 2 |
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
| Quote (wmFest) И вот у меня есть идея, что надо создавать текстовый файл, записывать туда ссылки на текущие версии вирусов. При следующем запуске сверять ссылки, полученные с сайта, с текстовым файлом; и при обнаружении различий скачивать новую версию. Это хорошая идея? Грамотная?
Текстовый файл сам по себе идея не очень, но правильная. Лучше в реестр записывать текущую версию, и мситывать при запуске. Для простоты - не так "1.7", а лучше просто "17", чтобы потом просто проверить, какое из чисел больше. По поводу исходника - уж извеняй, сам) Но вот тебе все же кое что http://delfcode.ru/forum/22-71-1 .
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
| |
| dolphin | Дата: Среда, 11.05.2011, 21:33 | Сообщение # 3 |
Администратор
Сообщений: 906
Статус: Offline
| Насчёт реестра - можно, но лично я не советую объясню почему. Не всегда есть доступ к нему, не из по всех учёток и сложность реализаци - кода будет больше да и запутаннее (не судите строго, это уже кто как любит). Действительно проще положить где нибудь файл допустим version.dat и в него писать число 1 или 2 в зависимости от верси. При запуске лудер будет сравнивать файл в интернете допустим trojan3.exe а в файле цифра 2, 3 больше 2 - качаем и устанавливаем записваем в version.dat цифру 3.
Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
| |
| XSPY | Дата: Четверг, 12.05.2011, 14:39 | Сообщение # 4 |
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
| Долфин прав насчет реестра!Плюс еще добавлю: если будешь писать на ВинАПи,то лучше откажись от етого,так как большинство авирей(нормальных) очень быстро вычислят где твой трой,и все о нем по АПИ функциям.Конечно,можно и на ВинАПИ,но тогда нужно код либо обфусцировать,либо шифровать.
З.Ы:еще можно самомодифицыровать лоадер так: установил,что версия самая новая-записал в себя.потом если обнаружил что есть новее-скачал ее,заменил заместо себя и в конце снова записал в себя текущую версию.
Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
|
| |
| |
| wmFest | Дата: Пятница, 13.05.2011, 12:13 | Сообщение # 5 |
|
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
| понял, спасибо=)
и ещё вопрос: я создал сайт на ucoz. оттуда ссылки на вирусы троян и будет брать; и + там есть файловый менеджер, т.е с этого сайта качать и будет. это норм? или где организовать эту "базу данных"?
|
| |
| |
| gravitas | Дата: Пятница, 13.05.2011, 12:18 | Сообщение # 6 |
|
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
| Не подходит юкоз. Прямых ссылок на скачку файла нет. ПХП скрипты запрещены. Вобщем на любой бесплатный хост с потдержкой пхп переезжай.
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
| |
| dolphin | Дата: Пятница, 13.05.2011, 20:12 | Сообщение # 7 |
|
Администратор
Сообщений: 906
Статус: Offline
| Quote (wmFest) понял, спасибо=) и ещё вопрос: я создал сайт на ucoz. оттуда ссылки на вирусы троян и будет брать; и + там есть файловый менеджер, т.е с этого сайта качать и будет. это норм? или где организовать эту "базу данных"?
Для простого (проверить->скачать) даже юкоз подойдёт. Если хочешь чего-то больше то как gravitas написал - лучше php за 100р в год самый дешёвый.
Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
| |
| wmFest | Дата: Суббота, 14.05.2011, 11:35 | Сообщение # 8 |
|
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
| ага, там прямых ссылок нет. там при переходе по ссылке появляется предупреждение о вирусе и кнопочка на подтверждение. и вот я посылал POST на эту кнопочку, вроде норм скачивается. а зачем пхп? чем он поможет в данном случае?
|
| |
| |
| C@T | Дата: Суббота, 14.05.2011, 11:54 | Сообщение # 9 |
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
| сможеш написать хорошую и удобную админку для своего лоадера P.S когда мне нужно было я писал админку для лоадера, там была и закачка файла на сервер, выбор файла который нужно качать лоадеру, + все файлы хранились в MySQL и удобный(для меня) дизайн
|
| |
| |
