|
Trojan.Downloader посоветуйте идейку
|
|
wmFest
|
Дата: Среда, 11.05.2011, 19:41 | Сообщение # 1
|
Участник
Группа: Пользователи
Сообщений: 13
Статус: Offline
|
троян стандартный: пользователь его добровольно скачивает и запускает; троян выдаёт ошибку типа "у вас ацтойный комп", а сам в это время копируется в Program Files и автозагрузку. Далее он должен скачать с сайта тела вирусов.
Так вот я хочу спросить у вас, более опытных товарищей  как грамотно реализовать вот такую схему с обновлениями: троян берёт с какого-либо сайта список ссылок на скачивание вирусов, скачивает, запускает. На следующий день мне захотелось модернизировать какой-либо вирус или добавить к примеру новый. Так вот при следующем запуске трояна он как-то должен обнаружить, что вирус на сайте обновлён и надо качать новую версию, а старую допустим удалить(ну или просто забыть про неё).
И вот у меня есть идея, что надо создавать текстовый файл, записывать туда ссылки на текущие версии вирусов. При следующем запуске сверять ссылки, полученные с сайта, с текстовым файлом; и при обнаружении различий скачивать новую версию. Это хорошая идея? Грамотная?
Ведь наверно такой трой - это велосипед, и всё это давно реализовано и проверено. Мб есть исходники именно такого троя? |
| |
|
|
|
|
gravitas
|
Дата: Среда, 11.05.2011, 20:20 | Сообщение # 2
|
Гроза нарушителей!
Группа: Модераторы
Сообщений: 210
Статус: Offline
|
Статус сообщение:
Homo Technicus
|
|
Quote (wmFest)
И вот у меня есть идея, что надо создавать текстовый файл, записывать туда ссылки на текущие версии вирусов. При следующем запуске сверять ссылки, полученные с сайта, с текстовым файлом; и при обнаружении различий скачивать новую версию. Это хорошая идея? Грамотная?
Текстовый файл сам по себе идея не очень, но правильная. Лучше в реестр записывать текущую версию, и мситывать при запуске. Для простоты - не так "1.7", а лучше просто "17", чтобы потом просто проверить, какое из чисел больше.
По поводу исходника - уж извеняй, сам) Но вот тебе все же кое что https://delfcode.ru/forum/22-71-1 .
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
|
|
|
|
dolphin
|
Дата: Среда, 11.05.2011, 21:33 | Сообщение # 3
|
Главный
Группа: Администраторы
Сообщений: 673
Статус: Offline
|
Статус сообщение:
Много дел!
|
|
Насчёт реестра - можно, но лично я не советую объясню почему. Не всегда есть доступ к нему, не из по всех учёток и сложность реализаци - кода будет больше да и запутаннее (не судите строго, это уже кто как любит). Действительно проще положить где нибудь файл допустим version.dat и в него писать число 1 или 2 в зависимости от верси. При запуске лудер будет сравнивать файл в интернете допустим trojan3.exe а в файле цифра 2, 3 больше 2 - качаем и устанавливаем записваем в version.dat цифру 3.
|
| |
|
|
|
|
XSPY
|
Дата: Четверг, 12.05.2011, 14:39 | Сообщение # 4
|
Частый гость
Группа: Проверенные
Сообщений: 63
Статус: Offline
|
Статус сообщение:
Delphi+ASM
|
|
Долфин прав насчет реестра!Плюс еще добавлю: если будешь писать на ВинАПи,то лучше откажись от етого,так как большинство авирей(нормальных) очень быстро вычислят где твой трой,и все о нем по АПИ функциям.Конечно,можно и на ВинАПИ,но тогда нужно код либо обфусцировать,либо шифровать.
З.Ы:еще можно самомодифицыровать лоадер так: установил,что версия самая новая-записал в себя.потом если обнаружил что есть новее-скачал ее,заменил заместо себя и в конце снова записал в себя текущую версию.
Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
|
| |
|
|
|
|
wmFest
|
Дата: Пятница, Вчера, 12:13 | Сообщение # 5
|
|
Участник
Группа: Пользователи
Сообщений: 13
Статус: Offline
|
понял, спасибо=)
и ещё вопрос: я создал сайт на ucoz. оттуда ссылки на вирусы троян и будет брать; и + там есть файловый менеджер, т.е с этого сайта качать и будет. это норм? или где организовать эту "базу данных"? |
| |
|
|
|
|
gravitas
|
Дата: Пятница, Вчера, 12:18 | Сообщение # 6
|
|
Гроза нарушителей!
Группа: Модераторы
Сообщений: 210
Статус: Offline
|
Статус сообщение:
Homo Technicus
|
|
Не подходит юкоз. Прямых ссылок на скачку файла нет. ПХП скрипты запрещены. Вобщем на любой бесплатный хост с потдержкой пхп переезжай.
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
|
|
|
|
dolphin
|
Дата: Пятница, Вчера, 20:12 | Сообщение # 7
|
|
Главный
Группа: Администраторы
Сообщений: 673
Статус: Offline
|
Статус сообщение:
Много дел!
|
|
Quote (wmFest)
понял, спасибо=) и ещё вопрос: я создал сайт на ucoz. оттуда ссылки на вирусы троян и будет брать; и + там есть файловый менеджер, т.е с этого сайта качать и будет. это норм? или где организовать эту "базу данных"?
Для простого (проверить->скачать) даже юкоз подойдёт. Если хочешь чего-то больше то как gravitas написал - лучше php за 100р в год самый дешёвый.
|
| |
|
|
|
|
wmFest
|
Дата: Суббота, Сегодня, 11:35 | Сообщение # 8
|
|
Участник
Группа: Пользователи
Сообщений: 13
Статус: Offline
|
ага, там прямых ссылок нет. там при переходе по ссылке появляется предупреждение о вирусе и кнопочка на подтверждение. и вот я посылал POST на эту кнопочку, вроде норм скачивается. а зачем пхп? чем он поможет в данном случае? |
| |
|
|
|
|
C@T
|
Дата: Суббота, Сегодня, 11:54 | Сообщение # 9
|
Продвинутый
Группа: Пользователи
Сообщений: 111
Статус: Online
|
сможеш написать хорошую и удобную админку для своего лоадера
P.S когда мне нужно было я писал админку для лоадера, там была и закачка файла на сервер, выбор файла который нужно качать лоадеру, + все файлы хранились в MySQL и удобный(для меня) дизайн
если я чем то помог поставьте +
|
| |
|
|
|
