Red57 فيروس
دلفي مكتوب في 7 وليس لديه إدمان. Botnet ، Trojan ، Keylogger ، CPU Miner ، Autorun.inf ميزات مثل. لقد تطورت كهواية في وقت فراغي لأكثر من 10 سنوات. .exe ، .excel ،.
تحذير: تتم مشاركة هذه الرموز فقط للأغراض التعليمية. أنا لا أقبل المسؤولية.
تحذير: لا تعمل على جهاز الكمبيوتر الخاص بك. أنه يؤثر على جميع الملفات.
تحذير: لم يتم تطوير البرنامج.
متطلبات
التفاصيل والاستخدام
- للاتصال عن بُعد ، يجب عليك توجيه منفذ الاتصال الخاص بك إلى الجهاز الذي يعمل فيه الخادم.
- من أجل توصيل العميل بالخادم ، يجب أن تكون عناوين IP هي نفسها. لا يعرض العميل نموذجًا يعمل على الشاشة بأي شكل من الأشكال. قد يستغرق الأمر حوالي 3-5 دقائق للعمل في الخلفية.
- تم تعيين Botnet Clienti على عنوان IP 127.0.0.0.1.
ClientMain.pas:63 سطر. يستغرق حوالي 3 دقائق للاتصال بالخادم. لتجنب مضادات الفيروسات ، ينتظر النظام لفترة من الوقت دون أي إجراء في الخلفية. - وهو يعمل كمسؤول على العميل XP. نظام التشغيل ليس آمنًا جدًا بالفعل :)
- يستخدم MSConfig أو المهام الموقوتة لبدء العمل كمسؤول على Win7 و Win10.
- تتبع FlashDisk والأقراص الخارجية تغييرات الملف وتصيب الملفات التي يمكن إرسالها. النظام لا يتعب غير ضروري.
- أجهزة سطح المكتب ، المستندات ، الفلاش ، القرص الخارجي ، مثل الأقسام تحاول أحيانًا نقلها والعدوى.
- يضيف Excel رمز Macro VB6 إلى ملفات Word ويحاول إصابة نفسه. إنه يفرض المستخدم على إخفاء الصفحات للمستخدم لتنشيط الماكرو في البداية. يجب تثبيت الكلمة في الجهاز لتلوث ملفات Excel ، أو غير مصابة.
- يتم تشفير جميع السلسلة (المقالات) في الرموز باستخدام XOR Encoder. الهدف هنا هو منع مضادات الفيروسات من تحليل النجوم في الذاكرة. (كانت أسماء الأسلوب تسمى أيضًا بلا معنى بنفس الطريقة)
- نظرًا لأن بعض شركات النوافذ يتم إساءة معاملتها عمومًا وكنت بحاجة لاستخدامها ، فقد استخدمت هذه الشقق مشفرة ديناميكيًا. يمكنك فحص ملف UKBRDDL.PAS - UWIN.PAS.
- يتم إجراء جميع التشفير من خلال ملف Uenc.pas.
- يجعل جميع العمليات المطلوبة للعميل للعمل في البداية. على الرغم من أن لدي أفكارًا مختلفة لهذا القسم ، إلا أنه مع Delphi7 :)
- KeyLogger سجلات لوحة المفاتيح. يتم استخدام Windows API وتم توصيله من قبل العديد من المضادات. لقد عملت بجد لإخفائها ، لكن من الصعب إخفاء بعض الفيروسات لأنها تفحص في بعض الأحيان على الذاكرة.
- باستخدام BOTNET ، يمكن تنفيذ العمليات التالية على العميل: الحصول على صورة شاشة ، وصول CMD ، ومدير الملفات ، والمنجم ، ومعلومات النظام ، و kes-kopya-paste ، إلخ.
- تم استخدام Windows API في هذا الإصدار أثناء استخدام "Delphi Indy9" لـ Botnet. يمكن للفيروسات التي يمكن أن تلتقطها بسهولة لأن Apiler والبروتوكولات المستخدمة قديمة.
لا تعمل على الجهاز الخاص بك. قم بتثبيت الخادم الظاهري وجربه مع VirtualBox. لم أدخل خيالًا لاستعادة الملفات المصابة ، ثم ليس لديك صداع.
أخيرًا ، إنه نتاج المتعة تمامًا ، ولا يحتوي على أي نية. بدأت في سنوات الدراسة الثانوية وتطورت أحيانًا.
