Jump to content
Guest Nemessis

[RST][Tutorial VB6] Crearea unui Trojan in VB6 by Nytro

Recommended Posts

Din cate am citit ( in mare ), e creat de Nokia si e bazat pe Eclipse, dar se poate folosi si ca plugin pentru VS. In plus, inlocuieste CodeWarrior.

"Carbide.vs 3.0 is a Visual Studio 2005 plugin that enables efficient Symbian OS C++ application development using the Microsoft Visual Studio.NET 2005 IDE and Symbian OS SDKs."

Carbide? :)

Link to comment
Share on other sites

Desigur, ai dreptate. Carbide este un editor grafic pentru Symbian.

Numai ca eu am specificat in titlul postarii Carbide C++ (este iarasi adevarat, titlul nu sare in ochi). Iata: "Carbide.c++ is a software development tool for C++ development on Symbian OS. It is used to develop phones that use the OS, as well as applications that run on those phones. It is based on the Eclipse IDE platform enhanced with extra plug-ins to support Symbian OS development"

Din acest motiv te intrebam ce ar fi mai indicat sa folosesc, avand in vedere experienta mea ca si nula in aceasta zona.

Departe de mine gandul sa te contrazic, cu certitudine vasta ta experienta (in comparatie cu a mea) ma poate ajuta sa incep acest proiect temerar.

Prima mea concluzie este ca nu e ceva greu de facut, mai ales pentru cineva familiarizat atat cu Symbian, cat si cu C++.

Daca unii vor numi aplicatia mea Trojan sau Virus, nu are mare importanta. Esential este sa functioneze.

Iti multumesc pentru interesul aratat, realmente sper intr-o colaborare interesanta.

Link to comment
Share on other sites

O mica greseala ...

Ce putem face cu aceste state-uri ? De exemplu nu lasam sa se trimita un string din client in caz ca acesta nu este conectat la server .

Private Sub Command2_Click()

If Winsock1.State <> 7 Then ' State-ul este 7 daca este conectat

MsgBox "Nu esti conectat" ' In caz ca nu e conectat , afisam mesajul "Nu esti conectat" .

Else: Winsock1.SendData "notepad" ' Daca e conectat , atunci permitem trimiterea datelor

End If

End Sub

In rest, foarte bun tutorialul, pentru incepatori (ca mine) ^^.

Link to comment
Share on other sites

Multumesc pentru tutorial. Am insa o intrebare pentru cei care si-au facut propriul RAT: nu e citit de Nici un antivirus ?

RAT-ul meu face acum cam aceleasi lucruri pe care le face prorat [inclusiv download/upload] si scapa nedetectat de toti antivirusii - pana azi. L-am scanat cu NOD32, Avira, Kaspersky si BitDefender si la toti a iesit clean, pana azi cand l-am scanat cu F-Prot. Intrebam daca a mai patit careva la fel sa stiu daca e ceva bucata de cod pe care am scris-o eu vinovata sau pur si simplu a inceput Rat-ul din tutorial sa fie detectat.

Nytro multumesc inca 1 dat pt tutorial.

PS: F-Prot il vede ca w32/vb-trojan-smtr-based.

Link to comment
Share on other sites

Uite cum faci: Instalezi F-Proot, apoi compilezi RAT-ul, fara o bucata de cod. Stergi o functie ceva, si ai grija sa nu o apelezi. Vezi daca asa mai e detectabil. Daca mai e detectabil, stergi alta bucata de cod, pui functia pe care ai sters-o la loc si face asa pana gasesti codul detectabil. Dupa ce l-ai gasit, incerci sa il modifici, sa adaugi apeluri de functii inutile, sa faci acelasi lucru in alt fel, astfel incat acel cod sa nu mai fie detectabil.

Link to comment
Share on other sites

Ms pentru raspuns rapid. Vroiam doar sa stiu daca au inceput antivirusii sa scaneze mai bine cand "vad" ca se apeleaza winsock... Asa faceam si inainte [cand era citit ca trojan], stergeam bucati de cod, dar acum sunt departe de casa si eram nerabdator sa aflu cum sta treaba. Keep up the good work!

Edited by curtuy
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...