Воскресенье, 22.12.2024, 18:11 Приветствую вас Гость | Группа "Гости" 
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 2
  • 1
  • 2
  • »
Модератор форума: Marra_Kesh, xXxSh@dowxXx  
Мои работы!
SlashДата: Среда, 26.12.2012, 01:50 | Сообщение # 1
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 161
Статус: Offline
BackDoor(Delphi) и Autorun Worm(C++)
Правда до них антивири добрались angry
Прикрепления: Vir.rar (547.2 Kb)
 
C@TДата: Среда, 26.12.2012, 03:13 | Сообщение # 2
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
выкладывают исходники, а не скомпиленные версии wink

P.S
молодец что хоть додумался mingw заюзать, но в следующий раз компилируй хотя бы под релизом smile
ну а если по делу, то невооруженным глазом видно что быдлокод smile
 
GReIIIHuKДата: Среда, 26.12.2012, 14:42 | Сообщение # 3
Участник
Зарегистрирован: 15.05.2011
Группа: Пользователи
Сообщений: 98
Статус: Offline
Пока не увижу исходник, не поверю что написаны именно тобой.
У нас тут частенько появляются подобные "гении".
 
NeoДата: Среда, 26.12.2012, 16:24 | Сообщение # 4
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 317
Статус: Offline
GReIIIHuK, Поддерживаю,какой смысл exeшники выкладывать???
 
SlashДата: Среда, 26.12.2012, 18:00 | Сообщение # 5
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 161
Статус: Offline
С0ри что не исходники,просто не хочу чтоб код спиздили. happy
 
Don_DiegoДата: Среда, 26.12.2012, 19:06 | Сообщение # 6
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 253
Статус: Offline
Slash,
Цитата
Сайт не является побуждением к написанию вирусных программ, цель создания сайта - показать что из себя представляет вирус изнутри, на уровне программного языка Delphi. Сайт затрагивает лишь те вредоносные программы, которые написаны именно на Delphi. Вся информация на данном сайте предоставлена для ознакомления! Все файлы вы используете на свой страх и риск!
 
GReIIIHuKДата: Среда, 26.12.2012, 19:33 | Сообщение # 7
Участник
Зарегистрирован: 15.05.2011
Группа: Пользователи
Сообщений: 98
Статус: Offline
Цитата (Slash)
С0ри что не исходники,просто не хочу чтоб код спиздили.

Я более чем уверен, что твои творения - чушка, по сравнению с ранее написанными на этом сайте произведения искусства.
Если это не так, не пустословь, жду исходники.
 
SlashДата: Среда, 26.12.2012, 21:11 | Сообщение # 8
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 161
Статус: Offline
Цитата (GReIIIHuK)
Я более чем уверен, что твои творения - чушка, по сравнению с ранее написанными на этом сайте произведения искусства.
Если это не так, не пустословь, жду исходники.

Я бы на твои работы глянул!
 
dolphinДата: Четверг, 27.12.2012, 17:28 | Сообщение # 9
Администратор
Сообщений: 906
Статус: Offline
Цитата
Мои работы! (Зацените, укажите ошибки)

Как то странно не выкладывая кода просить указать на ошибки

Цитата
BackDoor(Delphi) и Autorun Worm(C++)

Авторан уже не так актуален, по крайней мере на обновляемых системах т.к. эту дырку прикрыли. По поводу бакдура вообще нечего сказать.

Цитата (Slash)
С0ри что не исходники,просто не хочу чтоб код спиздили.

От того что кто то возьмёт код (это если он действительно так хорош) ничего плохого не будет, наоборот отрадно будет увидеть свой код у кого-то, не это ли всеобщее признание. Для этого как раз мы здесь и собираемся.
 
SlashДата: Четверг, 27.12.2012, 19:02 | Сообщение # 10
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 161
Статус: Offline
Ну вот вам код BackDoor'a
Доступно только для пользователей
//By Slash
P.S.Код для кейлогера у вас на сайте нашел.


Сообщение отредактировал Slash - Четверг, 27.12.2012, 19:28
 
Don_DiegoДата: Четверг, 27.12.2012, 19:06 | Сообщение # 11
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 253
Статус: Offline
Slash, используй теги code
http://delfcode.ru/news/obnovlenija_na_sajte/2011-02-02-41

Так же желательно большой код прятать под спойлер, найти можно там же.


Сообщение отредактировал Don_Diego - Четверг, 27.12.2012, 19:07
 
SlashДата: Четверг, 27.12.2012, 19:21 | Сообщение # 12
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 161
Статус: Offline
Цитата (Don_Diego)
Так же желательно большой код прятать под спойлер, найти можно там же.

Буду знать,спасибо.
 
xXxSh@dowxXxДата: Четверг, 27.12.2012, 22:59 | Сообщение # 13
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата (Slash)
Ну вот вам код BackDoor'a

Молодец, сейчас конечно подобное уже почти не используется, но все же =)


Сообщение отредактировал xXxSh@dowxXx - Четверг, 27.12.2012, 22:59
 
dolphinДата: Четверг, 27.12.2012, 23:56 | Сообщение # 14
Администратор
Сообщений: 906
Статус: Offline
Кстати если испортить параметры в procedure Reg; то включить отображение скрытых файлов удастся только после редактирования реестра напрямую

Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
 
SlashДата: Пятница, 28.12.2012, 15:06 | Сообщение # 15
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 161
Статус: Offline
Цитата (xXxSh@dowxXx)
Молодец, сейчас конечно подобное уже почти не используется, но все же =)

Да,с ICQ метод редко используется,но это же хорошо.
Через ServerSocket или idTCPServer отстой,слишком медленная передача команд.
 
C@TДата: Пятница, 28.12.2012, 16:16 | Сообщение # 16
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
Цитата (Slash)
С0ри что не исходники,просто не хочу чтоб код спиздили.

было бы что wink


 
SlashДата: Пятница, 28.12.2012, 20:12 | Сообщение # 17
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 161
Статус: Offline
Цитата (C@T)
было бы что

Хочешь сказать плохой код?
 
C@TДата: Суббота, 29.12.2012, 03:35 | Сообщение # 18
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
как для малвари, да, силшком высокоуровнево, т.е кидать компоненты на форму и на выходе получать ехе-шку размером в мегабайт это не круто, функционал тоже мог бы быть лучше, о безопасности я молчу, так как достаточно опытный человек, попадись ему твое творение сможет скомуниздить твой фтп логин и пароль, тем самым смотреть твои логи, ну или еще что то smile если думаешь что такого не случится то зря, если твой вирус наберает популярность то такие люди обязательно появляются, у меня даже был случай когда другу некий "хакер" пробовал вручить прогу, а там прям в ехе-шнике как у тебя вбит был логин и пароль(даже если пароли в самом теле ехе шифрованы, то они легко снифаются), в итоге мы с другом ему в админку "ботнета", залили шелл и получили почти полный контроль над его хостингом smile

ну а так, для начала пойдет, но только для обучения, данный код не серьезный, и боятся им делится не стоит, ну а как сказал выше долфин может даже людям понравится smile

P.S все мы с этого начинали smile


 
SlashДата: Суббота, 29.12.2012, 15:24 | Сообщение # 19
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 161
Статус: Offline
Цитата (C@T)
как для малвари, да, силшком высокоуровнево, т.е кидать компоненты на форму и на выходе получать ехе-шку размером в мегабайт это не круто, функционал тоже мог бы быть лучше, о безопасности я молчу, так как достаточно опытный человек, попадись ему твое творение сможет скомуниздить твой фтп логин и пароль, тем самым смотреть твои логи, ну или еще что то если думаешь что такого не случится то зря, если твой вирус наберает популярность то такие люди обязательно появляются, у меня даже был случай когда другу некий "хакер" пробовал вручить прогу, а там прям в ехе-шнике как у тебя вбит был логин и пароль(даже если пароли в самом теле ехе шифрованы, то они легко снифаются), в итоге мы с другом ему в админку "ботнета", залили шелл и получили почти полный контроль над его хостингом

ну а так, для начала пойдет, но только для обучения, данный код не серьезный, и боятся им делится не стоит, ну а как сказал выше долфин может даже людям понравится

P.S все мы с этого начинали


Спасибо за конструктивную критику,но размер в 1 mb это не много,тем более можно сжать UPX или ASPack,а насчет воровства паролей-согласен,просто не знаю как можно их зашифровать.


Сообщение отредактировал Slash - Суббота, 29.12.2012, 15:25
 
C@TДата: Суббота, 29.12.2012, 21:58 | Сообщение # 20
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
здесь вся проблема в том что сам по себе FTP не безопасен, для того что бы сливать логи лучше сделать админку, например на php и заливать логи через http smile
но а размер реально большей, не удобно с таким файлом обращатся, да и вообще не красиво + в коде достаточно быдлокода, к примеру
Memo11.Lines.SaveToFile('C:\Win32\stop.bat'); - т.е ты данные хранишь в memo на форме smile


 
GReIIIHuKДата: Суббота, 29.12.2012, 23:25 | Сообщение # 21
Участник
Зарегистрирован: 15.05.2011
Группа: Пользователи
Сообщений: 98
Статус: Offline
Цитата (Slash)
P.S.Код для кейлогера у вас на сайте нашел.


Мне не совсем ясно, я скорее всего не понял. Вот ты писал, что работы твои и тут же ты пишешь что код нашел на сайте. В чем подвох?


Skype:"greiiihuk."


Да, я преступник. Мое преступление — любопытство.
Быть может умру я, умрут многие, но идея останется жить навсегда.
Я работаю не только за спасибо.(+) ©
 
NeoДата: Воскресенье, 30.12.2012, 06:19 | Сообщение # 22
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 317
Статус: Offline
Цитата (C@T)
здесь вся проблема в том что сам по себе FTP не безопасен, для того что бы сливать логи лучше сделать админку, например на php и заливать логи через http

Абсолютно согласен,все добытые данные должны шифроваться и отправляться на админку,а там уже php скрипт будет их расшифровывать.Самый приемлемый вариант.А использовать формы в серьёзном кодинге можно только для прикола biggrin .
Бывает,когда перед дизассемблированием какой-нибудь малвари, откроешь её ресторатаром и увидишь форму,сразу впечатление портится.Единственно, что позволительно - создавать окно функцией CreateWindows и скрывать окно ShowWindows.Такое часто применяется даже в серьёзных троянах,но это делается в основном только для того,чтобы обрабатывать цикл сообщений.
P.S
Вообще,я считаю,что если ты используешь чужой компонент или класс,то это уже не твой код.Так -как в ООП есть принцип,типо какая разница программисту,как работает какой-либо метод класса,главное знать как правильно его вызвать.Но для кодинга этот принцип вообще не катит,думаю,многие с этим согласятся.
 
SlashДата: Воскресенье, 30.12.2012, 13:50 | Сообщение # 23
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 161
Статус: Offline
Цитата (GReIIIHuK)
Мне не совсем ясно, я скорее всего не понял. Вот ты писал, что работы твои и тут же ты пишешь что код нашел на сайте. В чем подвох?

На сайте я нашел только как реализовать функцию кейлогера!

Добавлено (30.12.2012, 13:50)
---------------------------------------------

Цитата (Neo)
Абсолютно согласен,все добытые данные должны шифроваться и отправляться на админку,а там уже php скрипт будет их расшифровывать.Самый приемлемый вариант.А использовать формы в серьёзном кодинге можно только для прикола .
Бывает,когда перед дизассемблированием какой-нибудь малвари, откроешь её ресторатаром и увидишь форму,сразу впечатление портится.Единственно, что позволительно - создавать окно функцией CreateWindows и скрывать окно ShowWindows.Такое часто применяется даже в серьёзных троянах,но это делается в основном только для того,чтобы обрабатывать цикл сообщений.
P.S
Вообще,я считаю,что если ты используешь чужой компонент или класс,то это уже не твой код.Так -как в ООП есть принцип,типо какая разница программисту,как работает какой-либо метод класса,главное знать как правильно его вызвать.Но для кодинга этот принцип вообще не катит,думаю,многие с этим согласятся.

Не подскажите как реализовать шифрование?
 
Волк-1024Дата: Воскресенье, 30.12.2012, 14:42 | Сообщение # 24
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
Цитата (Slash)
Не подскажите как реализовать шифрование?


Ну например вот так:

Код

procedure RC4(Data, Key: Pointer; DataSize: DWORD; KeySize: BYTE);
var
    Temp: BYTE;
    Result: PBYTE;
    X, Y, Z: DWORD;
    RB: array[BYTE] of DWORD;
begin
    if Assigned(Data)and(Assigned(Key))and
       (KeySize>0) then
    try
       for X:=0 to 255 do
          RB[X]:=X;
       X:=0;
       Y:=0;
       Z:=0;
       for X:=0 to 255 do
       begin
          Y:=(Y+RB[X]+(TByteArray(Key)[X mod KeySize])) mod 256;
          Temp:=RB[X];
          RB[X]:=RB[Y];
          RB[Y]:=Temp;
       end;
       X:=0;
       Y:=0;
       Z:=0;
       Result:=Data;
       for X:=0 to (DataSize-1) do
       begin
          Y:=(Y+1) mod 256;
          Z:=(Z+RB[Y]) mod 256;
          Temp:=RB[Y];
          RB[Y]:=RB[Z];
          RB[Z]:=Temp;
          Result^:=Result^ xor (RB[(RB[Y]+RB[Z]) mod 256]);
          Inc(Result);
       end;
    except
    end;
end;


Думаю тут всё понятно.


Pascal, C\C++, Assembler, Python

Сообщение отредактировал Волк-1024 - Воскресенье, 30.12.2012, 14:47
 
Don_DiegoДата: Воскресенье, 30.12.2012, 18:02 | Сообщение # 25
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 253
Статус: Offline
Наверное это флейм... Но не мог удержаться smile
 
  • Страница 1 из 2
  • 1
  • 2
  • »
Поиск:

delphicode.ru © 2008 - 2024 Хостинг от uCoz