Среда, 28.06.2017, 11:46 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » подскажите исходник простеньго RAT-а для изучения (исходник простеньго RAT-а для дописания функционала)
подскажите исходник простеньго RAT-а для изучения
k18aДата: Суббота, 07.07.2012, 03:04 | Сообщение # 1
Новичок
Зарегистрирован: 06.07.2012
Группа: Пользователи
Сообщений: 3
Статус: Offline
Подскажите исходник простенького (простенького по структуре кода и доступности комментариев) RAT-а (бек коннект) для изучения и дописывания необходимого функционала, с необходимого функционала мне нужно возможность стягивать файлы с локальной сети, а если есть уже готовый в паблике с такой возможностью то ткните носом.
 
Волк-1024Дата: Суббота, 07.07.2012, 14:33 | Сообщение # 2
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
Название не знаю.
Прикрепления: ss-rat161.zip(1401Kb)
 
k18aДата: Суббота, 07.07.2012, 21:07 | Сообщение # 3
Новичок
Зарегистрирован: 06.07.2012
Группа: Пользователи
Сообщений: 3
Статус: Offline
В принципе я исходник этого RAT-а и раньше мусолив, но никак не могу врубатса в в троянский протокол обмена данными между клиентом и сервером. Может где, какие то объяснения есть?
 
XSPYДата: Воскресенье, 08.07.2012, 20:19 | Сообщение # 4
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 258
Статус: Offline
k18a, ТИСИПИАЙПИ выучите и почитайте про таблицу OSI и будет вам щастье))
 
decideДата: Четверг, 12.06.2014, 13:28 | Сообщение # 5
Был не раз
Зарегистрирован: 29.05.2014
Группа: Пользователи
Сообщений: 17
Статус: Offline
Можно еще?
 
MASДата: Четверг, 12.06.2014, 20:58 | Сообщение # 6
Участник
Зарегистрирован: 16.08.2013
Группа: Пользователи
Сообщений: 66
Статус: Offline
да этот рат не работает, я и на хр и на вин 7 тестил, кеилогер тока чето пытался отослать, и то не смог..

За одну ночь нельзя изменить свою жизнь, но за одну ночь можно изменить мысли которые изменят твою жизнь. (MAS)
 
d4rkzyДата: Четверг, 12.06.2014, 22:44 | Сообщение # 7
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
Берем справку, гугл, и ищем информации по WINSOCK и передачу БАЙТОВ.
 
VBДата: Среда, 24.09.2014, 11:00 | Сообщение # 8
Был не раз
Зарегистрирован: 29.04.2014
Группа: Пользователи
Сообщений: 19
Статус: Offline
Цитата MAS ()
да этот рат не работает, я и на хр и на вин 7 тестил, кеилогер тока чето пытался отослать, и то не смог..

Этот Рат будет работать, если его переписать на Delphi 7, на Delphi 2010 почему- коверкаются данные в пакете при обмене. Пропарившись очень долго не получилось соединиться, как только перевел проект на Delphi 7 сразу заработало.
 
Волк-1024Дата: Среда, 24.09.2014, 11:23 | Сообщение # 9
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
Цитата VB ()
на Delphi 2010 почему- коверкаются данные в пакете при обмене.

Вероятно потому, что в коде этого Рат'а не учитывается, что Delphi 2010 ориентированна на Unicode, а Delphi 7 на ASCII.


Pascal, C\C++, Assembler, Python
 
VBДата: Среда, 24.09.2014, 13:02 | Сообщение # 10
Был не раз
Зарегистрирован: 29.04.2014
Группа: Пользователи
Сообщений: 19
Статус: Offline
Цитата Волк-1024 ()
Вероятно потому, что в коде этого Рат'а не учитывается, что Delphi 2010 ориентированна на Unicode, а Delphi 7 на ASCII.

Скорее всего Вы правы, я отправлял строку, а она приходила в исковерканном виде, интересно можно ли для решения использовать функцию PAnsiChar или нет, быть может преобразуются символы...
 
Волк-1024Дата: Среда, 24.09.2014, 13:41 | Сообщение # 11
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
Достаточно просто скомпилить его в родной Делфи, иначе придётся достаточно много переписывать.

Pascal, C\C++, Assembler, Python
 
VBДата: Пятница, 26.09.2014, 14:51 | Сообщение # 12
Был не раз
Зарегистрирован: 29.04.2014
Группа: Пользователи
Сообщений: 19
Статус: Offline
Проблема решается заменой типа передаваемых параметров с String на AnsiString, в таком случае данные доходят нормально и RAT можно привести в рабочее состояние.

Сообщение отредактировал VB - Пятница, 26.09.2014, 14:52
 
delfcode » Delphi » Вирусология Delphi » подскажите исходник простеньго RAT-а для изучения (исходник простеньго RAT-а для дописания функционала)
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz