red57

Delphi está escrito en 7 y no tiene adicción. Botnet , Trojan , Keylogger , CPU Miner , Autorun.inf características como. Me he desarrollado como un pasatiempo en mi tiempo libre durante más de 10 años. .Exe , .excel ,.

Advertencia: estos códigos se comparten solo con fines educativos. No acepto la responsabilidad.

ADVERTENCIA: No se ejecute en su propia computadora. Afecta todos los archivos.

ADVERTENCIA: El software no se desarrolla más.

Requisitos

• Delphi7

Detalles y uso

• Para la conexión remota, debe dirigir su puerto de conexión a la máquina donde se ejecuta el servidor.
• Para conectar el cliente al servidor, las direcciones IP deben ser las mismas. El cliente no muestra un formulario que funcione en la pantalla de ninguna manera. Puede tomar unos 3-5 minutos en el fondo.
• Botnet Clienti está configurado en 127.0.0.1 Dirección IP. ClientMain.pas:63 líneas. Se tarda unos 3 minutos en conectarse al servidor. Para evitar los antivirus, el sistema espera un tiempo sin ninguna acción en el fondo.
• Funciona como administrador en el cliente XP. El sistema operativo ya no es muy seguro :)
• Utiliza MSCONFIG o tareas cronometradas para comenzar a trabajar como administrador en Win7 y Win10.
• FlashDisk y los discos externos siguen los cambios de archivo e infectan los archivos que se pueden transmitir. El sistema no se cansa innecesario.
• Desktops, documentos, disco flash, disco externo, como secciones ocasionalmente intenta transmitir e infección.
• Excel agrega código macro VB6 a los archivos de Word y trata de infectarse. Obliga al usuario al ocultar páginas para que el usuario active la macro al principio. Se debe instalar Word en la máquina para contaminar los archivos de Excel, o no está infectado.
• Todas las cadenas (artículos) en los códigos están encriptados con el codificador XOR. El objetivo aquí es evitar que los antivirus analicen las estrellas en la memoria. (Los nombres de los métodos también se llamaron sin sentido de la misma manera)
• Dado que algunas apartamentos de Windows son generalmente abusados y necesitaba usarlas, utilicé estas apartaciones cifradas dinámicamente. Usted examina el archivo UKBRDDL.PAS - UWIN.PAS.
• Todo el cifrado se realiza a través del archivo UENC.pas.
• Hace que todas las operaciones requeridas para que el cliente trabaje al principio. Aunque tengo diferentes pensamientos para esta sección, tanto con Delphi7 :)
• Keylogger registra los trazos de teclado. La API de Windows se usa y ha sido conectada por muchos antivirus. He trabajado duro para ocultarlo, pero algunos antivirus son difíciles de ocultar todo porque a veces escanean la memoria.
• Con Botnet, las siguientes operaciones se pueden realizar en el cliente: obtener una imagen de pantalla, acceso CMD, administrador de archivos, mina, información del sistema, kes-kopya-pasta, etc.
• La API de Windows se usó en esta versión mientras usaba "Delphi Indy9" para Botnet. Los antivirus pueden capturar fácilmente porque el apilador y los protocolos utilizados son viejos.

No opere en su propia máquina. Instale y pruebe el servidor virtual con VirtualBox. No entré en una fantasía para restaurar los archivos infectados, entonces no tiene dolor de cabeza.

Finalmente, es completamente un producto de placer, no contiene ninguna intención. Comenzó en años de secundaria y ocasionalmente se desarrolló.