red57

Delphiは7で書かれており、依存症はありません。 Botnet 、 Trojan 、 KeyLogger 、 CPU Miner 、 autorun.infの機能。私は10年以上自由な時期に趣味として発展してきました。 .exe 、 .excel 、。

警告：これらのコードは、教育目的でのみ共有されます。私は責任を受け入れません。

警告：自分のコンピューターで実行しないでください。すべてのファイルに影響します。

警告：ソフトウェアはこれ以上開発されていません。

要件

• delphi7

詳細と使用法

• リモート接続の場合、接続ポートをサーバーが実行されるマシンに向ける必要があります。
• クライアントをサーバーに接続するには、IPアドレスが同じでなければなりません。クライアントは、画面上で動作するフォームを表示しません。バックグラウンドで作業するのに約3〜5分かかることがあります。
• BOTNET Clientiは、127.0.0.1 IPアドレスに設定されています。 ClientMain.pas:63 。サーバーへの接続には約3分かかります。アンチウイルスを避けるために、システムはバックグラウンドでのアクションなしでしばらく待ちます。
• クライアントXPの管理者として機能します。オペレーティングシステムはすでにあまり安全ではありません:)
• MSCONFIGまたはTIMEDEDタスクを使用して、Win7とWin10の管理者としての作業を開始します。
• FlashDiskと外部ディスクは、ファイルの変更に従い、送信できるファイルに感染します。システムは不要ではありません。
• セクションなどのデスクトップ、ドキュメント、フラッシュディスク、外部ディスクは、伝達や感染を試みることがあります。
• ExcelはVB6マクロコードをWordファイルに追加し、自分自身に感染しようとします。ユーザーが最初にマクロをアクティブにするためにページを隠すことにより、ユーザーを強制します。 Excelファイルを汚染するために、単語をマシンにインストールするか、感染していません。
• コード内のすべての文字列（記事）は、XORエンコーダーで暗号化されています。ここでの目的は、アンチウイルスがメモリ内の星の分析を防ぐことです。 （メソッド名は同じように意味がありませんでした）
• 一部の窓は一般的に乱用されており、私はそれらを使用する必要があるため、これらのアポーメントを動的に暗号化しました。 ukbrddl.pas -uwin.pasファイルを調べます。
• すべての暗号化は、uenc.pasファイルを介して作成されます。
• クライアントが最初に作業するために必要なすべての操作を行います。このセクションについてはさまざまな考えを持っていますが、Delphi7とはたくさんあります:)
• KeyLoggerはキーボードストロークを記録します。 Windows APIが使用されており、多くの抗ウイルスが詰め込まれています。私はそれを隠すために一生懸命働きましたが、いくつかのウイルス対策はすべてを隠すのが難しいです。
• BOTNETを使用すると、クライアントで次の操作を実行できます。画面画像、CMDアクセス、ファイルマネージャー、鉱山、システム情報、KES-KOPYA-PASTEなど。
• Windows APIは、ボットネットに「Delphi Indy9」を使用しているときにこのバージョンで使用されました。使用されるアピラーとプロトコルは古いため、アンチウイルスは簡単にキャプチャできます。

自分のマシンで操作しないでください。 VirtualBoxを使用してVirtual Serverをインストールして試してください。感染したファイルを復元するためのファンタジーを入力しませんでしたが、頭痛はありません。

最後に、それは完全に喜びの産物であり、意図は含まれていません。高校時代に始まり、時々開発されました。