Jump to content
Guest Nemessis

[RST][Tutorial VB6] Crearea unui Trojan in VB6 by Nytro

Recommended Posts

Din cate am citit ( in mare ), e creat de Nokia si e bazat pe Eclipse, dar se poate folosi si ca plugin pentru VS. In plus, inlocuieste CodeWarrior.

"Carbide.vs 3.0 is a Visual Studio 2005 plugin that enables efficient Symbian OS C++ application development using the Microsoft Visual Studio.NET 2005 IDE and Symbian OS SDKs."

Carbide? :)

Share this post


Link to post
Share on other sites

Desigur, ai dreptate. Carbide este un editor grafic pentru Symbian.

Numai ca eu am specificat in titlul postarii Carbide C++ (este iarasi adevarat, titlul nu sare in ochi). Iata: "Carbide.c++ is a software development tool for C++ development on Symbian OS. It is used to develop phones that use the OS, as well as applications that run on those phones. It is based on the Eclipse IDE platform enhanced with extra plug-ins to support Symbian OS development"

Din acest motiv te intrebam ce ar fi mai indicat sa folosesc, avand in vedere experienta mea ca si nula in aceasta zona.

Departe de mine gandul sa te contrazic, cu certitudine vasta ta experienta (in comparatie cu a mea) ma poate ajuta sa incep acest proiect temerar.

Prima mea concluzie este ca nu e ceva greu de facut, mai ales pentru cineva familiarizat atat cu Symbian, cat si cu C++.

Daca unii vor numi aplicatia mea Trojan sau Virus, nu are mare importanta. Esential este sa functioneze.

Iti multumesc pentru interesul aratat, realmente sper intr-o colaborare interesanta.

Share this post


Link to post
Share on other sites

Si experienta mea este nula in acest domeniu, eu am ales in functie de ce am citit pe wikipedia. Totusi nu cred ca este usor, dar cred ca se poate. :)

Share this post


Link to post
Share on other sites

Ma gandesc la o scurtatura pentru inceput: un crack al unei aplicatii deja existente. Ii inteleg si principiile de functionare, limbajul, etc... Poate folosesc un decompiler.

Share this post


Link to post
Share on other sites

Nytro , te-as sfatui sa nu mai scanezi urmatoarea versiune a lui NyTrojan.OCX cu VirusTotal , pentru ca in curand va fi detectabil ... programatorii de la firmele producatoare de antivirusi vor studia comportamentul OCX-ului tau iar antivirusul ii va rec unoaste amprenta/

Share this post


Link to post
Share on other sites

Eu de obieci imi scanez singur "creatile", dar la un timp mai mare dupa lansare, din simplul motiv ca nu o sa le folosesc niciodata, deci nu prea imi pasa daca sunt detectabile sau nu. :)

Share this post


Link to post
Share on other sites

O mica greseala ...

Ce putem face cu aceste state-uri ? De exemplu nu lasam sa se trimita un string din client in caz ca acesta nu este conectat la server .

Private Sub Command2_Click()

If Winsock1.State <> 7 Then ' State-ul este 7 daca este conectat

MsgBox "Nu esti conectat" ' In caz ca nu e conectat , afisam mesajul "Nu esti conectat" .

Else: Winsock1.SendData "notepad" ' Daca e conectat , atunci permitem trimiterea datelor

End If

End Sub

In rest, foarte bun tutorialul, pentru incepatori (ca mine) ^^.

Share this post


Link to post
Share on other sites
O mica greseala ...

In rest, foarte bun tutorialul, pentru incepatori (ca mine) ^^.

playftw scz ca intreb dar nu inteleg care este greseala ...

Share this post


Link to post
Share on other sites

Multumesc pentru tutorial. Am insa o intrebare pentru cei care si-au facut propriul RAT: nu e citit de Nici un antivirus ?

RAT-ul meu face acum cam aceleasi lucruri pe care le face prorat [inclusiv download/upload] si scapa nedetectat de toti antivirusii - pana azi. L-am scanat cu NOD32, Avira, Kaspersky si BitDefender si la toti a iesit clean, pana azi cand l-am scanat cu F-Prot. Intrebam daca a mai patit careva la fel sa stiu daca e ceva bucata de cod pe care am scris-o eu vinovata sau pur si simplu a inceput Rat-ul din tutorial sa fie detectat.

Nytro multumesc inca 1 dat pt tutorial.

PS: F-Prot il vede ca w32/vb-trojan-smtr-based.

Share this post


Link to post
Share on other sites

Uite cum faci: Instalezi F-Proot, apoi compilezi RAT-ul, fara o bucata de cod. Stergi o functie ceva, si ai grija sa nu o apelezi. Vezi daca asa mai e detectabil. Daca mai e detectabil, stergi alta bucata de cod, pui functia pe care ai sters-o la loc si face asa pana gasesti codul detectabil. Dupa ce l-ai gasit, incerci sa il modifici, sa adaugi apeluri de functii inutile, sa faci acelasi lucru in alt fel, astfel incat acel cod sa nu mai fie detectabil.

Share this post


Link to post
Share on other sites

Ms pentru raspuns rapid. Vroiam doar sa stiu daca au inceput antivirusii sa scaneze mai bine cand "vad" ca se apeleaza winsock... Asa faceam si inainte [cand era citit ca trojan], stergeam bucati de cod, dar acum sunt departe de casa si eram nerabdator sa aflu cum sta treaba. Keep up the good work!

Edited by curtuy

Share this post


Link to post
Share on other sites

Foarte multe programe folosesc Winsock, dar nu vad ce treaba ar avea cu asta. O mica problema ce ar putea interveni, e blocarea programului pe ascultarea unui port de catre Windows Firewall.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...