Пятница, 10.07.2020, 21:32 Приветствую вас Гость | Группа "Гости" 
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx  
delfcode » Delphi » Вирусология Delphi » Trojan.Downloader посоветуйте идейку (по реализации обновления вирусов)
Trojan.Downloader посоветуйте идейку
wmFestДата: Среда, 11.05.2011, 19:41 | Сообщение # 1
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
троян стандартный: пользователь его добровольно скачивает и запускает; троян выдаёт ошибку типа "у вас ацтойный комп", а сам в это время копируется в Program Files и автозагрузку. Далее он должен скачать с сайта тела вирусов.
Так вот я хочу спросить у вас, более опытных товарищей smile как грамотно реализовать вот такую схему с обновлениями: троян берёт с какого-либо сайта список ссылок на скачивание вирусов, скачивает, запускает. На следующий день мне захотелось модернизировать какой-либо вирус или добавить к примеру новый. Так вот при следующем запуске трояна он как-то должен обнаружить, что вирус на сайте обновлён и надо качать новую версию, а старую допустим удалить(ну или просто забыть про неё).
И вот у меня есть идея, что надо создавать текстовый файл, записывать туда ссылки на текущие версии вирусов. При следующем запуске сверять ссылки, полученные с сайта, с текстовым файлом; и при обнаружении различий скачивать новую версию. Это хорошая идея? Грамотная?
Ведь наверно такой трой - это велосипед, и всё это давно реализовано и проверено. Мб есть исходники именно такого троя?
 
gravitasДата: Среда, 11.05.2011, 20:20 | Сообщение # 2
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Quote (wmFest)
И вот у меня есть идея, что надо создавать текстовый файл, записывать туда ссылки на текущие версии вирусов. При следующем запуске сверять ссылки, полученные с сайта, с текстовым файлом; и при обнаружении различий скачивать новую версию. Это хорошая идея? Грамотная?

Текстовый файл сам по себе идея не очень, но правильная. Лучше в реестр записывать текущую версию, и мситывать при запуске. Для простоты - не так "1.7", а лучше просто "17", чтобы потом просто проверить, какое из чисел больше.

По поводу исходника - уж извеняй, сам) Но вот тебе все же кое что http://delfcode.ru/forum/22-71-1 .


TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
dolphinДата: Среда, 11.05.2011, 21:33 | Сообщение # 3
Администратор
Сообщений: 906
Статус: Offline
Насчёт реестра - можно, но лично я не советую объясню почему. Не всегда есть доступ к нему, не из по всех учёток и сложность реализаци - кода будет больше да и запутаннее (не судите строго, это уже кто как любит). Действительно проще положить где нибудь файл допустим version.dat и в него писать число 1 или 2 в зависимости от верси. При запуске лудер будет сравнивать файл в интернете допустим trojan3.exe а в файле цифра 2, 3 больше 2 - качаем и устанавливаем записваем в version.dat цифру 3.

Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
 
XSPYДата: Четверг, 12.05.2011, 14:39 | Сообщение # 4
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
Долфин прав насчет реестра!Плюс еще добавлю: если будешь писать на ВинАПи,то лучше откажись от етого,так как большинство авирей(нормальных) очень быстро вычислят где твой трой,и все о нем по АПИ функциям.Конечно,можно и на ВинАПИ,но тогда нужно код либо обфусцировать,либо шифровать.
З.Ы:еще можно самомодифицыровать лоадер так: установил,что версия самая новая-записал в себя.потом если обнаружил что есть новее-скачал ее,заменил заместо себя и в конце снова записал в себя текущую версию.


Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
 
wmFestДата: Пятница, 13.05.2011, 12:13 | Сообщение # 5
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
понял, спасибо=)
и ещё вопрос: я создал сайт на ucoz. оттуда ссылки на вирусы троян и будет брать; и + там есть файловый менеджер, т.е с этого сайта качать и будет. это норм? или где организовать эту "базу данных"?
 
gravitasДата: Пятница, 13.05.2011, 12:18 | Сообщение # 6
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Не подходит юкоз. Прямых ссылок на скачку файла нет. ПХП скрипты запрещены. Вобщем на любой бесплатный хост с потдержкой пхп переезжай.

TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
dolphinДата: Пятница, 13.05.2011, 20:12 | Сообщение # 7
Администратор
Сообщений: 906
Статус: Offline
Quote (wmFest)
понял, спасибо=) и ещё вопрос: я создал сайт на ucoz. оттуда ссылки на вирусы троян и будет брать; и + там есть файловый менеджер, т.е с этого сайта качать и будет. это норм? или где организовать эту "базу данных"?

Для простого (проверить->скачать) даже юкоз подойдёт. Если хочешь чего-то больше то как gravitas написал - лучше php за 100р в год самый дешёвый.


Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
 
wmFestДата: Суббота, 14.05.2011, 11:35 | Сообщение # 8
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
ага, там прямых ссылок нет. там при переходе по ссылке появляется предупреждение о вирусе и кнопочка на подтверждение. и вот я посылал POST на эту кнопочку, вроде норм скачивается. а зачем пхп? чем он поможет в данном случае?
 
C@TДата: Суббота, 14.05.2011, 11:54 | Сообщение # 9
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
сможеш написать хорошую и удобную админку для своего лоадера

P.S когда мне нужно было я писал админку для лоадера, там была и закачка файла на сервер, выбор файла который нужно качать лоадеру, + все файлы хранились в MySQL и удобный(для меня) дизайн


 
delfcode » Delphi » Вирусология Delphi » Trojan.Downloader посоветуйте идейку (по реализации обновления вирусов)
  • Страница 1 из 1
  • 1
Поиск:

delfcode.ru © 2008 - 2020 Хостинг от uCoz