Cum de a scrie un troian
Cum de a scrie un troian?
Houseshare Total 1
Următoarea întrebare este - cum să trimită o scrisoare. Cu ușurință. Utilizarea prize, cerem în prealabil că știm serverul SMTP, și prin el pentru a trimite o scrisoare cu textul - Parola interior. Atunci vei ști că în această secțiune vă va ajuta să scrie cel mai rapid și Nuker Fluder și alte labuden. Și veți vedea că tot codul este doar câteva dintre linii.
În continuare, considerăm în detaliu problema cum să se ascundă programul nostru de ochii utilizatorului. Există o mulțime de moduri, de la utilizarea APIshek, peticească proceselor de bază (Kernel32.dll - de altfel, acest lucru nu miez Vind). Principiul meu - nu este înțelept, pentru că pro - vskroyut orice protecție (altele decât cele de PGP, desigur) si namolul nu juzverej face față cu cele mai simple. Aici, de exemplu, puteți introduce un program de pornire, și că nimeni nu a observat (era acolo). Există o duzină de moduri. Toate acestea pentru a tine din nou și din nou, cred că este util.
Ce poate Trojan nostru?
Într-adevăr, ce ai nevoie de un troian. Prima asociație cu fișierul PWL și parolele de la ea, iar acest lucru: parola de conectare în Windows, parola toți furnizorii, desigur, cu condiția ca utilizatorul cache parole (care este, aceasta este în valoare opusă golochka - vă amintiți parola). Acest lucru nu este întotdeauna cazul. Apoi - victima avortului, uf sacrificiul nostru să nu se utilizeze vindovyh-dialer, atunci parolele nu înțeleg în cazul în care nu se cunoaște dacă sozranyayutsya. Cum să fii. Avem nevoie de un mod universal. Un lucru este clar, există întotdeauna condiții vypolnyayutsya: în formare număr este prezent mai mult de 2 ferestre WS_EDIT (de exemplu, cele în care de intrare ceva), iar unul dintre ele este legat de stilul ES_PASSWORD, nu mai mult de 10 caractere în aceste cutii. Aceste condiții sunt suficiente care scrie un program care va intercepta orice parolă introdusă sau nu - nu contează. AS. Doar.
Învățați-vă pentru a utiliza fișiere HLP cu descrieri f-tiile API (cu care programator funcționează în Windows). Pentru a face acest lucru, BorlandC5 sau BuilderC4 și uite l-am găsit HLP. Ei stau complet (dar nu toate), descrierea acestor f-tiile. Ai ponadobyatsya fișiere mmedia.hlp. sock2.hlp. win32.hlp le întotdeauna au pe șurub. Despre programer!
În continuare, voi presupune că știi cât de puțin programirovat, și nu este important progrmirovaniya limba, deoarece trebuie doar ponimt ceea ce pentru a apela API Fct și că obținerea în schimb. Descrierea lor este, în fișierele foarte HLP. Trenul!
Sarcina de a intercepta cutia cu o parolă. Pentru a face acest lucru, vom captura toate indepartezi din fereastra de ecran și să vedem că ne este permis să profite doar MAMĂ - care este fereastra principală de afișare, dar nu și copil (și ce să trateze cu caseta pentru parolă). OK. Apoi vom enumera toate ferestrele care aparțin acestei PARENT fereastră (părinte).
suna SetWindowsHookExA, WH_CBT, OFS MAIN1,0,0
SetWindowsHookExA (WH_CBT offset procedurii MAIN1,0,0);
Astfel, am stabilit interceptarea tuturor ferestrelor detașabile. Kakokno ecran udalyaetsya - vyzyvaetsya procedura MAIN1 noastră. Care are următoarea formă la ACME:
cmp dword ptr [esp + 4], HCBT_DESTROYWND
; aici este fereastra de cod și verifică pâsle. (Dialer?)