red57

Delphi ist in 7 geschrieben und hat keine Sucht. Botnet , Trojan , Keylogger , CPU Miner , Autorun.inf -Funktionen wie. Ich habe mich seit mehr als 10 Jahren als Hobby in meiner Freizeit entwickelt. .Exe , .excel ,.

Warnung: Diese Codes werden nur für Bildungszwecke geteilt. Ich übernehme keine Verantwortung.

Warnung: Laufen Sie nicht auf Ihrem eigenen Computer. Es betrifft alle Dateien.

WARNUNG: Die Software wird nicht weiter entwickelt.

Anforderungen

• Delphi7

Details und Nutzung

• Für die Remoteverbindung müssen Sie Ihren Verbindungsport an den Computer leiten, auf dem der Server ausgeführt wird.
• Um den Client mit dem Server zu verbinden, müssen die IP -Adressen gleich sein. Der Client zeigt kein Formular an, das in irgendeiner Weise auf dem Bildschirm funktioniert. Die Arbeit im Hintergrund kann ungefähr 3-5 Minuten dauern.
• Der Botnet -Clienti ist auf 127.0.0.1 IP -Adresse eingestellt. ClientMain.pas:63 . Die Verbindung zum Server dauert ungefähr 3 Minuten. Um Antiviren zu vermeiden, wartet das System eine Weile ohne Maßnahmen im Hintergrund.
• Es funktioniert als Administrator für Client XP. Das Betriebssystem ist schon noch nicht sehr sicher :)
• Es verwendet MSConfig- oder zeitgesteuerte Aufgaben, um als Administrator für Win7 und Win10 zu arbeiten.
• FlashDisk und externe Discs folgen den Dateienänderungen und infizieren die Dateien, die übertragen werden können. Das System müde nicht unnötig.
• Desktops, Dokumente, FlashDisk, externe Festplatten, wie z.
• Excel fügt Word -Dateien VB6 -Makrocode hinzu und versucht sich selbst zu infizieren. Es erzwingt den Benutzer, indem sie Seiten versteckt, damit der Benutzer das Makro am Anfang aktiviert. In der Maschine sollte eine Nachricht installiert werden, um die Excel -Dateien zu kontaminieren, oder es ist nicht infiziert.
• Alle Zeichenfolge (Artikel) in den Codes werden mit XOR -Encoder verschlüsselt. Das Ziel ist es, verhindern, dass Antiviren die Sterne im Gedächtnis analysieren. (Methodamen wurden auch genauso bedeutungslos bezeichnet)
• Da einige Windows -Wohnungen im Allgemeinen missbraucht werden und ich sie verwenden musste, habe ich diese Aparts dynamisch verschlüsselt. Sie untersuchen die ukbrddl.pas - uwin.pas -Datei.
• Alle Verschlüsselung erfolgt über die Datei uenc.pas.
• Damit werden alle Vorgänge erforderlich, damit der Kunde am Anfang arbeiten kann. Obwohl ich unterschiedliche Gedanken für diesen Abschnitt habe, so sehr mit Delphi7 :)
• Keylogger zeichnet Tastaturstriche auf. Die Windows -API wird verwendet und wurde von vielen Antiviren angeschlossen. Ich habe hart gearbeitet, um es zu verbergen, aber einige Antiviren sind schwer zu verbergen, weil sie manchmal den Gedächtnis scannen.
• Mit Botnet können die folgenden Vorgänge im Client ausgeführt werden: Abrufen eines Bildschirmbildes, CMD-Zugriffs, Dateimanager, Minen, Systeminformationen, Kes-Kopya-Paste usw.
• Windows API wurde in dieser Version verwendet, während "Delphi Indy9" für Botnet verwendet wurde. Antiviren können leicht erfassen, da die verwendeten Apiler und Protokolle alt sind.

Betätigen Sie nicht auf Ihrer eigenen Maschine. Installieren und versuchen Sie den virtuellen Server mit VirtualBox. Ich habe keine Fantasie eingegeben, um die infizierten Dateien wiederherzustellen, und dann haben Sie keine Kopfschmerzen.

Schließlich ist es völlig ein Produkt des Vergnügens, es enthält keine Absicht. Es begann in den Highschool -Jahren und entwickelte sich gelegentlich.