red57

Delphi está escrito em 7 e não tem vício. Botnet , Trojan , KeyLogger , CPU Miner , recursos autorun.inf como. Eu desenvolvi como hobby no meu tempo livre por mais de 10 anos. .Exe , .excel ,.

AVISO: Esses códigos são compartilhados apenas para fins educacionais. Eu não aceito responsabilidade.

AVISO: Não corra em seu próprio computador. Afeta todos os arquivos.

Aviso: o software não é desenvolvido mais.

Requisitos

• Delphi7

Detalhes e uso

• Para a conexão remota, você deve direcionar sua porta de conexão para a máquina onde o servidor funciona.
• Para conectar o cliente ao servidor, os endereços IP devem ser os mesmos. O cliente não exibe um formulário que funciona na tela de forma alguma. Pode levar cerca de 3-5 minutos para trabalhar em segundo plano.
• O BotNet Clienti está definido como 127.0.0.1 Endereço IP. ClientMain.pas:63 linhas. Demora cerca de 3 minutos para se conectar ao servidor. Para evitar antivírus, o sistema espera um tempo sem nenhuma ação em segundo plano.
• Funciona como administrador no cliente XP. O sistema operacional já não está muito seguro :)
• Ele usa tarefas MSConfig ou cronometrado para começar a trabalhar como administrador no Win7 e Win10.
• O flashdisk e os discos externos seguem as alterações do arquivo e infectam os arquivos que podem ser transmitidos. O sistema não se cansa desnecessário.
• Desktops, documentos, flashdisk, disco externo, como seções ocasionalmente tenta transmitir e infecção.
• O Excel adiciona o código macro VB6 aos arquivos do Word e tenta se infectar. Ele força o usuário escondendo páginas para o usuário ativar a macro no início. O Word deve ser instalado na máquina para contaminar os arquivos do Excel, ou não está infectado.
• Todas as string (artigos) nos códigos são criptografadas com o codificador XOR. O objetivo aqui é impedir que os antivírus analisem as estrelas na memória. (Os nomes de métodos também foram chamados de sem sentido da mesma maneira)
• Como algumas janelas são geralmente abusadas e eu precisava usá -las, usei esses aparts dinamicamente criptografados. Você examina o arquivo ukbrddl.pas - uwin.pas.
• Toda a criptografia é feita através do arquivo uenc.pas.
• Isso faz com que todas as operações necessárias para que o cliente funcione no início. Mesmo que eu tenha pensamentos diferentes para esta seção, muito com Delphi7 :)
• O KeyLogger registra traços de teclado. A API do Windows é usada e foi conectada por muitos antivírus. Eu trabalhei duro para escondê -lo, mas alguns antivírus são difíceis de esconder tudo porque às vezes digitalizam a memória.
• Com o BOTNET, as seguintes operações podem ser executadas no cliente: obtendo uma imagem de tela, acesso a CMD, gerenciador de arquivos, mina, informações do sistema, kes-kopya-colar, etc.
• A API do Windows foi usada nesta versão enquanto usava "Delphi Indy9" para botnet. Os antivírus podem capturar facilmente porque o apilador e os protocolos utilizados são antigos.

Não opere em sua própria máquina. Instale e experimente o servidor virtual com o VirtualBox. Não entrei em uma fantasia para restaurar os arquivos infectados, então você não tem dor de cabeça.

Finalmente, é completamente um produto de prazer, não contém nenhuma intenção. Tudo começou nos anos do ensino médio e ocasionalmente se desenvolveu.