Авторизация  
NARCOMAN.exe

Троянский вирус, как создать.

Рекомендуемые сообщения

Сейчас я вам расскажу как создать свой троянский вирус (практически свой)!

 

Что вам нужно:

мозги-1шт., компьютер-1шт., доступ в инет-1шт., Pinch (билдер)-1шт., сервер (для отчётов Трояна)-1шт., Парсер (для расшифровывания отчётов).

 

Пожалуй всё…

 

Теперь как всегда краткая история.

 

Трояны

.. о них знали ещё 33 века назад

 

В 12 веке до н.э. Греция объявила войну городу Трое.

Конфликт возник, когда троянский принц похитил царицу Спарты Елену и объявил, что хочет сделать её своей женой. Это, естественно, обозлило греков, особенно царя Спарты. Греки осадили Трою на 10 лет, но безуспешно, т.к. Троя была хорошо укреплена.

В последнем усилии греческая армия сделала вид, что отступает и оставила позади огромного деревянного коня. Троянцы увидели коня и, подумав, что это подарок от греков, затащили коня в город, не догадываясь, что внутри пустого деревянного коня сидели лучшие греческие солдаты.

Под покровом ночи солдаты выбрались наружу, открыли ворота города и позже вместе с оставшейся армией перебили всю троянскую армию. Подобно деревянному коню, программа

Троянский конь притворяется, что делает одно, а на самом деле делает совершенно другое.

 

 

Алексей Демченко - Русский Кул Хацкер известен ещё как «aka coban2k»

Автор множества программ, а его лучшей (на мой взгляд) программой есть ПИНЧь самый распространенный Троян в интернете ! Знает много языков программирования в частности: С++, Pascal, Delphi, MySQL, PHP, XML и многие другие. А вообще советую зайти на его личный сайт www.cobans.net, там найдете небольшую инфу о нем.

 

В частности мы рассматриваем программу ПИНЧь (Pinch 2.58)

Pinch 2.58 – это Билдер, компилятор троянских виросов… т.к. вы в билдоре задоёти определенный функции Трояну… например: украсть пороли от ICQ, TheBat, FAT, Куки браузера (это самое популярное).

НО это и не всё Pinch может также: создать/отредактировать определенный параметр в Реестре, удалить сам себя после завершения работы, создать «Синий экран смерти», или ещё лучше создать сервер (консоль) на компе жертвы (BackDoor), после чего комп жертвы это ваша собственность (в прямом смысле слова). Вы можете совершать DDOS атаки через его комп через его IP адрес, и сохранять в этот момент совой анонимный суверенитет.

Только не думайте что вашем распоряжение может быть всего один комп. У вас их может быть столько сколько вы за хотите, но это уже называется БотНет (BotNet)…

 

Ну вот и всё, пожалуй начнем…

 

Как из себя выглядит Билдер Pinch`a смотрим ниже:

 

bal.jpg

Рисунок 1.1

 

Теперь объясняю принцип работы Трояна…

 

1. Вы можете скомпилировать Троян так чтобы отчёты приходили на указанный вами Е-маил. Но вас могут спалить (тоесть ваш Троян) т.к. у вашей жертвы может стоят SP2 (Windows XP Service Pack 2)) значит и ФаирВол имеется… ФаирВол не за что не включит (без вашего разрешения) 25 порт (SMTP) значит ваш Трои не сможет отправить отчёт жертвы на Е-маил. (на такие известные почтовики как mail.ru yandex.ru и т.д. отчёты не приходят) Пользуйтесь почтовиком http://goolook.ru Но всё равно я не советую пользоваться SMTP !

 

 

2. Вы можете скомпилировать троян так чтобы отчёты приходили на указанный вами сервер.

Это безопаснее т.к. в момент отправки отчёта Pinch проявляет себя как:

Имя процесса: iexplorer.exe

Протокол: http

Удаленный адрес: www.ВАШ_СЕРВЕР.xxx/гет.php

ФаирВол не может воспрепятствовать процессу «iexplorer.exe» (а если бы и мог то вы бы на мониторе своего компа НЕ ВИДИЛИ бы не чего (кроме картинки рабочего стола))

Протокол: http:// значит и порт «80» (БЕС КОММЕНТАРИЕВ)

 

Так, сегодня мы будем рассматривать «2-ое» я уже говорил да (?) что это лучше.

 

Посмотрим ещё рас на Билдер >>>

 

bal.jpg

Рисунок 1.1

 

1. Нажмите на вкладку «HTTP» вы берите протокол «HTTP».

 

2. В поле URL ведите адрес своего сайта (сервера) например: http://kuzia_lox.jino-net.ru/mailp_p/mail.php

На этом мы остоновимя поподробнее…

Чтобы Pinch прислал вам отчёты по http:// вам нужен сервер (давайте это называть проще «сайт») и так вам нужен сайт НА КОТОРОМ ДОЛЖНЫ ОБЕЗАТЕЛЬНО РАБОТАТЬ PHP СКРИПТЫ !!! Самый лучший из них это http://jino-net.ru

Правда я говорил, что есть ещё и http://onepage.ru/ ноооо сервер уничтожен.

Продолжим…

Так вот регистрируетесь на http://jino-net.ru под любым доменом под любым паролём :man_in_love:).

Зарегистрировались ?

Думаю да…

Продолжим…

Допустим вы зарегистрировались под доменом http://petia_lox.jino-net.ru

Заходим на FTP вашего сайта. Вы знайте что такое FTP ? Эхххх… Придётся рассказать, так как вспоминаю себя…

FTP – это содержимое вашего сайта… тоесть по протоколу FTP (21 порт) вы попадайте в корень своего сайта где содержатся разные каталоги/папки/файлы и т.д.

 

Идём в Google.ru и качаем программу «CuteFTP»… Пожалуй я сделаю это за вас.

Идём сюда >>>

http://www.google.ru/search?hl=ru&q=Cu...+Google&lr=

Мене так больше нравится 4-ая ссылка.

Скачать CuteFTP 7.1 + Русификатор

Идём >>>

http://gizmodo.ru/2005/07/23/skachat_cutef...1__rusifikator/

Думаю дальше вы сообразите как скачать программу и как её установить.

 

Скачали, установили, русифицировали… всё продолжим…

 

Теперь зайдите на FTP своего сайта. Зайдите в папку /docs/ создайте в этой папке любую папку например «mail_p» дайте этой папке права CHMOD 777 (нажмите правой кнопкой мыши на папку в контекстном меню найдите параметр «CHMOD» или «Свойства» в разных версиях программы CuteFTP разный перевод)

Теперь залейте гет в эту папку (mail_p). Что такое гет ?

«Гет» этот cкрипт гейта для приема отчетов от пинча имеет расширение «.php»

Его можно взять сдеся >>>

http://pinch3.ru/other/gate.txt

Создайте у себя на компе текстовый файл «Блокнот» скопируйте вес текст гейта

http://pinch3.ru/other/gate.txt <<< в свой текстовый фаил >>> дайте расширение текстовому файлу .php (был раньше .txt)

 

Всё скрипт готов переименуйте его в «mail» залейте его на FTP своего сайта в папку /docs/mail_p/

И дайте CHMOD права этому файлу 777.

 

Запомните это место теперь сюда в эту папку где находится гет (/docs/mail_p/) будут приходить отчёты.

 

Так пишем в поле URL (в билдере если вы не забыли ещё)

http://petia_lox.jino-net.ru/mail_p/mail.php (у вас свой адрес)

 

3. Смотрим >>>

 

bal1.jpg

Рисунок 1.2

 

Сделайте все флажки как у меня на рисунке 1.2

Не делайте флажок над параметром «Opera» а то отчёт не расшифруется (читаем ниже).

 

Можно уже компилировать… но мы рассмотрим ещё и другие дополнительный (хотя они иногда даже обязательные) функции…

 

1. Вкладка «PWD» мы уже знаем что такое :give_heart2:)

2. Вкладка «Run» для эмммм скажем так для одоренния интеллекта Pinch`a тоесть для само удаления, для сохранения своих .dll в Windows`e и многое другое.

3. Вкладка «Spy». Отослать скриншот монитора жертвы, для сохранения КейЛога IE и т.д.

4. Вкладка «NET» для консольных команд PHP notify/ Остальное незнаю…

5. Вкладка «BD» любимый БегДор не разу не пользовался именно от Pinch`a…

6. Вкладка «etc» для сжатия Трояна, для изменения иконки троя.

7. Вкладка «Kill» для уничтожения каких-либо процессов (например ФаирВол)

8. Вкладка «IE» управление IE, добавление сайта в избранное, переход по ссылке.

9. Вкладка «Worm» незнаю… что то связанос ДНСеками.

10. Вкладка «IRC-bot» нууу вообщем эт для боттрака. БОТНЕТ рулит :yu:) !!!

 

Возвращаемся во вкладку PWD и нажимаем кнопку (внизу) «COMPILE»

 

УРА !!! ТРОЯН ГОТОВ !!!

 

Имя только что скомпилированного файла «Pinch.exe» находится в той же папке где и БИЛДЕР.

 

Если Троян не скомпилировался и вылетела ошибка «Cannot find icon file»

Зайдите во вкладку «etc» и уберите флажок над параметром «Add icon»

 

Всё… теперь… можете протестировать свой Троян на себе…

 

Нажмите левой кнопкой мыши на Pinch.exe два раза. Этого достаточно.

Смотрите папку /docs/mail_p/

Пришёл отчёт (название что то вроде 21_26-09.10.2006_195.131.217.151_pass.bin) расширение .bin тоесть бинарный КОД… если кто не знает это 1101010101010001010101 Хыыыыыыыы… Двоичная система счисления.

 

Как его расшифровать ? Через парсер, это программа специальная для расшифровки отчётов от Pinch`a.

 

 

Парсер

 

bal2.jpg

Рисунок 1.1

 

1. Создайте папку «reports» да диске С:\

2. Залейте в папку Parser2.exe

3. Зайдите в программу Parser2.exe

4. В поле «Profile name» ведите желаемое вами имя у меня пусть будет «XXX».

5. В поле «Data file» напишите C:\reports\bd.dat это База Данных ваших отчётов.

6. В поле «Reports folder» напишите C:\reports\

7. Нажмите наконец-то OK !!!

ВСЁ…

bal4.jpg

 

Теперь залейте в папку C:\reports\ отчёт который вам пришёл (.bin)

Запустите Parser2.exe

Всё готова…

 

Вот мои отчёты, 33 отчёта за один день смотреть дату !!! До этого вам ещё далеко, но запомните если вы этим займетесь в серьез КАКИМ бы вы небыли кривым, косым, дурным, глухим, желательно не слепым вы этого достигнете. Время не стоит на месте ! А та СВОБОДА что дарёная вам с РОЖДЕНИЯ даёт вам огромный мир выбора !!!

 

bal3.jpg

 

"Свобода лечит лучше всего..." А.С. Нейл, Саммерхил

Да сохранит вас Drum’n’Bass от Одела «К»

 

 

Copyright text by NARCOMAN 2006 ©

 

 

 

 

А теперь ссылки :)) Вы думали я про вас забыл Хныыыы ! НЕА неполучится !!!

 

Поехали…

Пинчь (Pinch 2.58)

http://pyccxak.ucoz.ru/Pinch_2.58_cracked_by_h0t_uRHG.rar --- уже крякнутый билдер, архив бес пароля. На будущие Pinch 2.58 платный Троян и крякоется только на компах Windows XP SP2.

 

Парсер

http://www.pinch2.nm.ru/parser.2.pro.v2.14.rc4.zip

 

В следующих статьях я напишу:

Как впарить Троян ламеру (примеры).

Как спрятать Троян.

И как пользоваться БотНетом чтоб не парится как в парить Троян ламеру. :good:)

 

 

И ещё :))

 

Подарок от меня/

 

20 отчётов

http://slil.ru/23584130

 

усё понятно ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Torres    16

Помню рас решил создать. Написал в яндексе. Скачал там потом пришлось комп переустанавливать!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Torres    16

Я серьёзно!

А где же обещянное продолжение???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Greshnik    0

а чо к чему пинч???? качайте ужо готовые ... например смерть ламера , и все будет чики-пики :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Omnipoten    31

Слухай у мя появился такой вирус типа пинча....Prorat называется....вроде тоже рульная штука!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Greshnik    0

И чем он рулит? Все трояны одинаковые! И различия в них небольшие ! ИМХО!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Riddick    0

Всё, разобрался...

И возникла новая проблема - как их шифровать чтобы антивирус их не определял при пересылке?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Greshnik    0

Скорее всего :-) наркоман DEAD !!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
konoplyanik    40

Вот с такой траблой столкнулся.

Компилю значит Pinch 1.58 по чтоб отчеты на сайт выкладывал (имхо так лутше).

Проверяю на своей машинке (за ранее отключив нод и фаер). Нет отчета!

хостинг у меня на xolm.ru (hut18) создал папку beer дал права 777 создал гейт (на каком-то форуме исходник взял) дал права 777.

 

Перепроверил... отчета нет!

 

Пробовал пинч 3 от васьки тоже самое нет отчета и все. :big_boss:

 

Что делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
fronze    0

А у мну все нормально, :aggressive: только когда кликаю 2 раза на пинч, он присылает мне не отчёт, а файл mail.php что мне делать...и скажите где создать норм сайт ;););)

game.ico

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chester    0

вот лазил тут по нету и за 3 дня смекнул как написать троян.

все работает. криптую нод не видит.

тут другая трабла.

мне нужна его с флешем слить, сливаю и мне тут же нод вылазит и молвит что трой там и нельзя его открывать, а то снег башка пападёт.

так вот мож кто подскажет чем сливать или как спрятать его от нода.

(с помощью паблик софта)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
irisha945    0

я вот тут читала про твоего троя, а сайт http://jino-net.ru/ то не работает! Не регистрируют там уже давно! Вроде временно, но уже надоело ждать! Чего скажешь? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
realist    0

у меня проблема возникла с трояном...

кароче я его скомпилировал, все как надо... но когда запускаю его на компе у себя отчеты не приходят :) он в поцесах висит и на 90% процесор грузит...

почему так, что делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
BART    8

если мозгов нет, лучше не лезте в такие дела..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  
    • 7 Ответов
    • 7751 Просмотров
    • 1 Ответов
    • 8113 Просмотров