red57

Delphi ditulis dalam 7 dan tidak memiliki kecanduan. Botnet , Trojan , Keylogger , CPU Miner , Autorun.inf fitur seperti. Saya telah berkembang sebagai hobi di waktu luang saya selama lebih dari 10 tahun. .Exe , .excel ,.

Peringatan: Kode -kode ini dibagikan hanya untuk tujuan pendidikan. Saya tidak menerima tanggung jawab.

Peringatan: Jangan jalankan di komputer Anda sendiri. Itu mempengaruhi semua file.

Peringatan: Perangkat lunak tidak dikembangkan lebih lanjut.

Persyaratan

• Delphi7

Detail dan penggunaan

• Untuk koneksi jarak jauh, Anda harus mengarahkan port koneksi Anda ke mesin tempat server berjalan.
• Untuk menghubungkan klien ke server, alamat IP harus sama. Klien tidak menampilkan formulir yang berfungsi di layar dengan cara apa pun. Butuh sekitar 3-5 menit untuk bekerja di latar belakang.
• Botnet Clienti diatur ke 127.0.0.1 Alamat IP. ClientMain.pas:63 baris. Dibutuhkan sekitar 3 menit untuk terhubung ke server. Untuk menghindari antivirus, sistem menunggu sebentar tanpa tindakan di latar belakang.
• Ini berfungsi sebagai admin di klien XP. Sistem operasi sudah tidak terlalu aman :)
• Ini menggunakan msconfig atau tugas waktunya untuk mulai bekerja sebagai admin di win7 dan win10.
• FlashDisk dan disk eksternal mengikuti perubahan file dan menginfeksi file yang dapat ditransmisikan. Sistem tidak bosan tidak perlu.
• Desktop, dokumen, flashdisk, disk eksternal, seperti bagian kadang -kadang mencoba untuk mentransmisikan dan infeksi.
• Excel menambahkan kode makro VB6 ke file kata dan mencoba untuk menginfeksi dirinya sendiri. Ini memaksa pengguna dengan menyembunyikan halaman untuk pengguna untuk mengaktifkan makro di awal. Word harus diinstal di mesin untuk mencemari file Excel, atau tidak terinfeksi.
• Semua string (artikel) dalam kode dienkripsi dengan XOR encoder. Tujuannya di sini adalah untuk mencegah antivirus menganalisis bintang -bintang dalam memori. (Metode nama juga disebut tidak berarti dengan cara yang sama)
• Karena beberapa jendela terpisah umumnya disalahgunakan dan saya perlu menggunakannya, saya menggunakan terpisah ini dienkripsi secara dinamis. Anda memeriksa file ukbrddl.pas - uwin.pas.
• Semua enkripsi dibuat melalui file uenc.pas.
• Itu membuat semua operasi yang diperlukan untuk klien untuk bekerja di awal. Meskipun saya memiliki pemikiran yang berbeda untuk bagian ini, sangat dengan Delphi7 :)
• Keylogger merekam stroke keyboard. Windows API digunakan dan telah dicolokkan oleh banyak antivirus. Saya telah bekerja keras untuk menyembunyikannya, tetapi beberapa antivirus sulit disembunyikan semua karena mereka terkadang memindai pada memori.
• Dengan botnet, operasi berikut dapat dilakukan pada klien: mendapatkan gambar layar, akses CMD, manajer file, tambang, informasi sistem, Kes-Kopyya-paste, dll.
• Windows API digunakan dalam versi ini saat menggunakan "Delphi Indy9" untuk botnet. Antivirus dapat dengan mudah ditangkap karena apiler dan protokol yang digunakan sudah tua.

Jangan beroperasi di mesin Anda sendiri. Instal dan coba server virtual dengan VirtualBox. Saya tidak memasukkan fantasi untuk mengembalikan file yang terinfeksi, maka Anda tidak sakit kepala.

Akhirnya, itu benar -benar produk kesenangan, itu tidak mengandung niat apa pun. Itu dimulai di tahun -tahun sekolah menengah dan kadang -kadang berkembang.