หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดเดลฟี
ดาวน์โหลด

ไวรัส red57

Delphi เขียนเป็น 7 และไม่มีการติดยาเสพติด Botnet , Trojan , Keylogger , CPU Miner , autorun.inf คุณสมบัติเช่น ฉันได้พัฒนาเป็นงานอดิเรกในเวลาว่างมานานกว่า 10 ปี .exe , .Excel ,

คำเตือน: รหัสเหล่านี้มีการแบ่งปันเพื่อวัตถุประสงค์ทางการศึกษาเท่านั้น ฉันไม่ยอมรับความรับผิดชอบ

คำเตือน: อย่าทำงานบนคอมพิวเตอร์ของคุณเอง มันมีผลต่อไฟล์ทั้งหมด

คำเตือน: ซอฟต์แวร์ไม่ได้พัฒนาต่อไป

ความต้องการ

  • Delphi7

รายละเอียดและการใช้งาน

  • สำหรับการเชื่อมต่อระยะไกลคุณต้องส่งพอร์ตการเชื่อมต่อของคุณไปยังเครื่องที่เซิร์ฟเวอร์ทำงาน
  • ในการเชื่อมต่อไคลเอนต์เข้ากับเซิร์ฟเวอร์ที่อยู่ IP จะต้องเหมือนกัน ไคลเอนต์ไม่แสดงรูปแบบที่ใช้งานได้บนหน้าจอ แต่อย่างใด อาจใช้เวลาประมาณ 3-5 นาทีในการทำงานในพื้นหลัง
  • BotNet Clienti ถูกตั้งค่าเป็น 127.0.0.1 ที่อยู่ IP ClientMain.pas:63 บรรทัด ใช้เวลาประมาณ 3 นาทีในการเชื่อมต่อกับเซิร์ฟเวอร์ เพื่อหลีกเลี่ยงแอนติไวรัสระบบจะรอสักครู่โดยไม่มีการกระทำใด ๆ ในพื้นหลัง
  • มันทำงานเป็นผู้ดูแลระบบบนไคลเอนต์ XP ระบบปฏิบัติการไม่ปลอดภัยมากแล้ว :)
  • มันใช้งาน msconfig หรือหมดเวลาเพื่อเริ่มทำงานเป็นผู้ดูแลระบบใน Win7 และ Win10
  • FlashDisk และแผ่นดิสก์ภายนอกติดตามการเปลี่ยนแปลงไฟล์และติดเชื้อไฟล์ที่สามารถส่งได้ ระบบไม่ได้ยางไม่จำเป็น
  • เดสก์ท็อปเอกสาร flashdisk ดิสก์ภายนอกเช่นส่วนต่าง ๆ พยายามส่งและติดเชื้อเป็นครั้งคราว
  • Excel เพิ่มรหัสแมโคร VB6 ลงในไฟล์ Word และพยายามติดเชื้อ มันบังคับให้ผู้ใช้โดยซ่อนหน้าสำหรับผู้ใช้ในการเปิดใช้งานแมโครที่จุดเริ่มต้น ควรติดตั้ง Word ในเครื่องเพื่อปนเปื้อนไฟล์ Excel หรือไม่ติดเชื้อ
  • สตริงทั้งหมด (บทความ) ในรหัสถูกเข้ารหัสด้วย XOR encoder จุดมุ่งหมายที่นี่คือการป้องกันไม่ให้ไวรัสจากการวิเคราะห์ดาวในหน่วยความจำ (ชื่อวิธีเรียกอีกอย่างว่าไม่มีความหมายในลักษณะเดียวกัน)
  • เนื่องจากหน้าต่างบางบานโดยทั่วไปจะถูกทารุณกรรมและฉันจำเป็นต้องใช้มันฉันจึงใช้การเข้ารหัสแบบไดนามิกเหล่านี้ คุณตรวจสอบไฟล์ UKBRDDL.PAS - UWIN.PAS
  • การเข้ารหัสทั้งหมดทำผ่านไฟล์ UENC.PAS
  • มันทำให้การดำเนินงานทั้งหมดที่จำเป็นสำหรับลูกค้าในการทำงานในตอนแรก แม้ว่าฉันจะมีความคิดที่แตกต่างกันสำหรับส่วนนี้มากกับ Delphi7 :)
  • Keylogger บันทึกจังหวะแป้นพิมพ์ Windows API ถูกใช้และได้รับการเสียบด้วยโปรแกรมป้องกันไวรัสจำนวนมาก ฉันทำงานอย่างหนักเพื่อซ่อนมัน แต่โปรแกรมป้องกันไวรัสบางตัวยากที่จะซ่อนทั้งหมดเพราะบางครั้งพวกเขาสแกนในความทรงจำ
  • ด้วย botnet การดำเนินการต่อไปนี้สามารถดำเนินการบนไคลเอนต์: รับภาพหน้าจอ, การเข้าถึง CMD, ตัวจัดการไฟล์, เหมือง, ข้อมูลระบบ, KES-Kopya-Paste ฯลฯ
  • Windows API ถูกใช้ในเวอร์ชันนี้ในขณะที่ใช้ "Delphi Indy9" สำหรับ Botnet Antiviruses สามารถจับได้อย่างง่ายดายเนื่องจาก apiler และโปรโตคอลที่ใช้นั้นเก่า

อย่าทำงานบนเครื่องของคุณเอง ติดตั้งและลองใช้เซิร์ฟเวอร์เสมือนกับ VirtualBox ฉันไม่ได้ป้อนแฟนตาซีเพื่อกู้คืนไฟล์ที่ติดเชื้อแล้วคุณจะไม่ปวดหัว

ในที่สุดมันก็เป็นผลิตภัณฑ์ที่มีความสุขอย่างสมบูรณ์มันไม่มีความตั้งใจใด ๆ มันเริ่มต้นในช่วงมัธยมปลายและพัฒนาเป็นครั้งคราว

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด