| pErFecToO |
Дата: Среда, 16.11.2011. Сообщение # 1
|
Пользователь
Сообщений: 6
Нет на сайте
|
Всем привет! Сегодня мы разберем теоретическую часть создания идеального трояна Winlock'a! Кода в этой статье не будет! Но можете не расстраиваться, так как почти все можно найти без особых в google.com, а так же не большую часть на нашем форуме!
Начнем мы с основы, а затем постепенно прикрутим все остальные части(Автозагрузка, Блокировка SafeMode, и т.д.)
Основа Winlock'a
Первое что необходимо сделать - разместить форму по центру и сделать её в форме чистого листа (свойство BroderStyle - 0-None)
После этого делаем все по шагам:
1.Свернуть все окна
2.Закрыть процесс Explorer
3.Заблокировать Диспетчер задач
4.Развернуть наше окно
Теперь рассмотрим все шаги по подробнее:
1.Свернуть все окна
Этот очень важен, так как если окна не будут свернуты, они могут перегородить наше окно, а это не очень хорошо!
2.Закрыть процесс Explorer
Завершив этот процесс, мы лишаем пользователя главной ценности - интерфейса. А без интерфейса с системой ничего не сделать!
4.Развернуть наше окно
При выполнении шага 1, все окна, включая наше свернутся, необходимо его развернуть!
Реализовать все это не составит большого труда, после того как вы это сделаете, откомпилируйте проект и запустите его. С системой вы ничего не сможете сделать!
А теперь приступим к другим частям Winlock'a!
Автозагрузка
Самый важный шаг в создании трояна! Необходимо, чтобы он загружался вместе с Windows. Банальная прописка в Run тут не поможет, а вот следующие ключи - да:
code:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices - Сервисы
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows - Запуск программы вместе с Windows
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon - Здеся ссылка на Winlogon, а он грузится вместе с маздаевцем, свою прогу прописать можно без проблем
Прописать прогу лучше сразу в несколько ключей, так будет гораздо надежнее. Так же можно скопировать одну копию программы в папку "Автозапуск". Лучше это сделать в событии Query_unload. Если юзер каким нибудь образом и снесет программу, то она скопируется в автозапуск!
SafeMode
Чтобы его запретить, нужно всего переименовать эти параметры Network и Minimal , которые находятся в
code:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot
P.S.
Вероятность того, что кто то отправит платное СМС на номер ХХХХ, 1 к 100, что очень мало! Но никто не отменял возможности кражи паролей с компьютера жертвы. Если он и не отправит СМС, то вы хоть заполучите его пароли от ICQ, E-mail, и т.д.
Так же можно самокопироваться на разные носители информации и запускатся на других компах через Autorun.inf, вероятность что троян спалится велика, но вдруг повезет? Если и повезет, то шанс
что кто нибудь отправит СМС гораздо возрастет!
|
| |
|
|
| Гость |
Дата: Четверг, 17.11.2011. Сообщение # 2
|
|
Гость (Аноним)
|
И чё вирус будет работать? |
| |
|
|
| Admin |
Дата: Четверг, 22.12.2011. Сообщение # 3
|
Администратор
Сообщений: 323
Нет на сайте
|
Quote (pErFecToO)
P.S. Вероятность того, что кто то отправит платное СМС на номер ХХХХ, 1 к 100, что очень мало! Но никто не отменял возможности кражи паролей с компьютера жертвы. Если он и не отправит СМС, то вы хоть заполучите его пароли от ICQ, E-mail, и т.д. Так же можно самокопироваться на разные носители информации и запускатся на других компах через Autorun.inf, вероятность что троян спалится велика, но вдруг повезет? Если и повезет, то шанс что кто нибудь отправит СМС гораздо возрастет!
Quote (Гость)
И чё вирус будет работать?
Молодые люди, в названии темы написано "[Теория]", идавайте обсуждать данную тему только в теории. Иначе у темы нет шансов, не быть закрытой. А если вы с правилами форума ознакомитесь, то поймёте почему.
|
| |
|
|
| pErFecToO |
Дата: Пятница, 23.12.2011. Сообщение # 4
|
|
Пользователь
Сообщений: 6
Нет на сайте
|
конечно будет если ты читать умеешь) |
| |
|
|
| Гость |
Дата: Вторник, 10.01.2012. Сообщение # 5
|
|
Гость (Аноним)
|
Привет всем!!! Я создал winlock банер он удалился после перезагрузки |
| |
|
|
| drongold |
Дата: Понедельник, 27.02.2012. Сообщение # 6
|
|
Проверенный
Сообщений: 14
Нет на сайте
|
Очень интересно, спасибо за статью. |
| |
|
|
| FAQpk.ru © 2010-2013