WWW.ИСХОДНИКИ.РУ cpp.sources.ru
java.sources.ru web.sources.ru soft.sources.ru
jdbc.sources.ru asp.sources.ru api.sources.ru

  Форум на исходниках
  C / C++ / Visual C++
  Trojan

СПРОСИТЬ  ОТВЕТИТЬ
профайл | регистрация | faq

Автор Тема:   Trojan
Zaks опубликован 28-07-2001 19:19 MSK   Click Here to See the Profile for Zaks   Click Here to Email Zaks  
Требуется документация или исходники для трояно писания! ICQ# 121201382
Kosha опубликован 29-07-2001 02:27 MSK     Click Here to See the Profile for Kosha  Click Here to Email Kosha     
BO2K сойдет?

http://www.user.cityline.ru/~viros/BO2KSRC.ZIP

Правда, исходник ужасный в ужас... ;-))))

Кстати, у него очень клево сделана поддержка plug-in'ов, но написана ужасно ;-)))))

purpe опубликован 29-07-2001 03:04 MSK     Click Here to See the Profile for purpe  Click Here to Email purpe     
а вот чисто на VC++

http://www.sources.ru/cpp/cpp_remote_admin_src.shtml

Kosha опубликован 29-07-2001 17:20 MSK     Click Here to See the Profile for Kosha  Click Here to Email Kosha     
Кстати, ентот RemoteAdmin ловится AVP ;-))))))))
purpe опубликован 29-07-2001 18:34 MSK     Click Here to See the Profile for purpe  Click Here to Email purpe     
а BO типа не ловится ? :)))
Kosha опубликован 29-07-2001 23:58 MSK     Click Here to See the Profile for Kosha  Click Here to Email Kosha     
Да тоже ловится, просто странно, что на сайте RemoteAdmin есть, а BO нет ;-))

ЗЫ: если из BO2K выкинуть все шифровальные примочки (правда, муторно), то его никто не ловит ;-))))))

ЗЗЫ: пробовал... ;-))))))

klm опубликован 03-08-2001 01:46 MSK     Click Here to See the Profile for klm  Click Here to Email klm     
Кстати никто не знает как сервер трояна прилепить к другому файлу...
Emerald опубликован 03-08-2001 02:03 MSK     Click Here to See the Profile for Emerald  Click Here to Email Emerald     
Народ - по троянам я спец! (в школе пришлось разврнуться во всю). Если моднратор позволит, могу даже рассказать как в файл записать кусок другого (на асме).
webmaster опубликован 03-08-2001 10:03 MSK     Click Here to See the Profile for webmaster  Click Here to Email webmaster     
валяй :)
Kosha опубликован 04-08-2001 01:24 MSK     Click Here to See the Profile for Kosha  Click Here to Email Kosha     
Чего-то я не понимаю, чего тут прилеплять-то?
Либо пишешь себя в конец файла, в начале - jmp на себя, в конце - jmp на оригинальную позицию, либо в конец себя дописываем файл, при запуске его "распаковываем" и запускаем... пишется за 1.5 мин на QBASICе...
klm опубликован 04-08-2001 02:42 MSK     Click Here to See the Profile for klm  Click Here to Email klm     
2Kosha Может какой примерчик...
server_mouse опубликован 04-08-2001 13:03 MSK     Click Here to See the Profile for server_mouse  Click Here to Email server_mouse     
2Kosha
:-)) Хе-хе. А про PE-файлы слыхал? Это тебе не *.com.
В общем для PE ситуация следующая:

1. Находим смещение PE-заголовка в файле.
2. Считываем весь заголовок вместе с таблицей объектов (для этого придётся посчитать его длинну)
3. Добавляем новый объект в таблицу объектов
4. Устанавливаем точку входа RVA на новый объект
5. Дописываем собственно код вырия (или кого там...) к файлу по его физ. размеру
6. Записываем изменённый PE-заголовок.

Есть конечно и др. пути, но этот по моему наиболее простой.

Emerald опубликован 04-08-2001 14:55 MSK     Click Here to See the Profile for Emerald  Click Here to Email Emerald     
Народ - кто хочет прогу, которая сама автоматически вписывает другой файл в другой - могу кинуть сюда или на мыло (можно с исходником - АСМ). Сам писал, когда надо было ... эх, времечко ...
Kosha опубликован 04-08-2001 16:39 MSK     Click Here to See the Profile for Kosha  Click Here to Email Kosha     
2Server_mouse:
Про PE файлы слыхал вроде ;-))))))))
Я для простоты сказал "jmp сюда, jmp сюда"...
В конце концов взять любой вирь/троян и с мясом выдрать... ;-))))))))
Zaks опубликован 05-08-2001 12:39 MSK     Click Here to See the Profile for Zaks  Click Here to Email Zaks     
BO это конечно хорошо, ну а что нить по проще или по умнее............спасибо!
Emerald опубликован 05-08-2001 15:51 MSK     Click Here to See the Profile for Emerald  Click Here to Email Emerald     
Ну если кто знает ассемблер - то пишите, кину прогу - проще не бывает. Статью писат не буду - это все-таки протовозаконно 8).
purpe опубликован 05-08-2001 19:00 MSK     Click Here to See the Profile for purpe  Click Here to Email purpe     
зря ты так думаешь.

СПРОСИТЬ  ОТВЕТИТЬ
Перейти:


E-mail | WWW.ИСХОДНИКИ.RU

Powered by: Ultimate Bulletin Board, Freeware Version 5.10a
Purchase our Licensed Version- which adds many more features!
© Infopop Corporation (formerly Madrona Park, Inc.), 1998 - 2000.