RED57病毒
Delphi用7写成,没有成瘾。 Botnet , Trojan , KeyLogger , CPU矿工, Autorun.inf功能,例如。我在业余时间发展了十多年的业余爱好。 .exe , .excel ,。
警告:这些代码仅出于教育目的共享。我不承担责任。
警告:不要在自己的计算机上运行。它会影响所有文件。
警告:该软件没有进一步开发。
要求
细节和用法
- 对于远程连接,您必须将连接端口定向到服务器运行的机器。
- 为了将客户端连接到服务器,IP地址必须相同。客户端不会以任何方式显示其在屏幕上工作的表单。在后台工作大约需要3-5分钟。
- Botnet客户端设置为127.0.0.1 IP地址。
ClientMain.pas:63 。连接到服务器大约需要3分钟。为了避免抗病毒,系统在后台等待一段时间没有任何操作。 - 它在客户端XP上作为管理员起作用。操作系统已经不是很安全:)
- 它使用MSCONFIG或定时任务开始在Win7和Win10上担任管理员。
- FlashDisk和外部光盘遵循文件更改并感染可以传输的文件。该系统并不是不必要的。
- 台式机,文档,闪存,外部磁盘,例如部分偶尔会试图传输和感染。
- Excel将VB6宏代码添加到Word文件中,并试图感染自身。它通过隐藏用户供用户在开始时激活宏来迫使用户。应该在计算机中安装单词以污染Excel文件,否则未感染。
- 代码中的所有字符串(文章)均使用XOR编码器加密。这里的目的是防止抗病毒分析记忆中的恒星。 (方法名称也以相同的方式称为无意义)
- 由于某些Windows公寓通常被滥用,我需要使用它们,因此我使用了这些分区的动态加密。您检查了ukbrddl.pas -uwin.pas文件。
- 所有加密都是通过uenc.pas文件进行的。
- 它使客户在开始时工作所需的所有操作。即使我对本节有不同的想法,但与Delphi7有很多想法:)
- 钥匙记录员记录键盘笔触。 Windows API已使用并已被许多防病毒插入。我一直在努力隐藏它,但是有些防病毒很难隐藏,因为它们有时会在记忆中扫描。
- 使用僵尸网络,可以在客户端上执行以下操作:获取屏幕映像,CMD访问,文件管理器,矿山,系统信息,Kes-Kopya-Paste等。
- 在此版本中使用“ Delphi Indy9”作为僵尸网络时使用Windows API。防病毒可以很容易地捕获,因为使用的APILER和协议是旧的。
不要在自己的机器上操作。使用VirtualBox安装并尝试虚拟服务器。我没有输入幻想以恢复受感染的文件,那么您就不会头痛。
最后,这完全是一种愉悦的产物,它不包含任何意图。它始于高中时代,偶尔发展。
