PDA

نسخه کامل مشاهده نسخه کامل : Net Killer تروجان جدید


Payman_62
10-11-2007, 05:49
سلام.
يه تروجان نوشتم. گذاشتم اين جا تا دوستان ببينن و نظر بدن.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برنامه از 3 تا فايل اصلي کلاينت و سرور و اديتور سرور تشکيل شده که سرور توسط اديتور ساخته ميشه.
براي کاهش حجم سرور قسمت هايي از برنامه رو هم به صورت تعدادي dll نوشتم که سرور براي انجام بعضي دستورات بهشون نياز داره.
سرور بار اول که رو سيستم قرباني اجرا ميشه نياز به دسترسي در سطح ادمين داره تا خودشو نصب کنه. بعد از نصب در استارت آپ ميشينه و در تمام يوزرها (حتي ليميت) دسترسي کامل در سطح ادمين داره.


بعضي از ويژگي هاي سرور که در اديتور قابل تنظيم هست:
ميل زدن به هکر به محض آنلاين شدن قرباني.
امکان بستن پروسه هاي مورد نظر(مثلا فايروال) توسط سرور روي سيستم قرباني.
امکان بايند کردن سرور با هر فايلي.
امکان لود شدن سرور تنها زماني که قرباني آنلاين هست.
اجراي مجدد سرور در صورتي که به هر دليلي بسته شود.
ريست شدن سيستم قرباني در صورتي که سرور به هر دليلي بسته شود.
امکان انتخاب آيکون هاي با کيفيت عکس موزيک فلش فولدر زيپ 12 آيکون ستاپ مختلف و ... براي سرور.

برخي ديگر از ويژگي هاي سرور:
دسترسي در سطح ادمين. اين جمله خيلي مفهوم ميتونه داشته باشه. مثل دسترسي کامل به تمام فايل ها و فولدرهاي قرباني يا دسترسي کامل به رجيستري و همين طور سرويس ها.
مديريت بسيار قوي بر درايوها فايل ها و فولدرها رجيستري سرويس ها پروسه ها پنجره ها.
قرار گرفتن در استارت آپ و مخفي بودن در msconfig.
دانلود dll هاي مورد نياز توسط سرور به محض آنلاين شدن قرباني.
برقراري ارتباط هم زمان چندين هکر با قرباني از طريق 1 پورت.

امکانات و ويژگي هاي فايل کلاينت رو هم در عکس مشاهده ميکنيد.
در مورد 2 قسمت Fun و Group Policy بايد بگم که تغييراتي که در بخش Fun اعمال ميشه موقتيه و با ريست کردن به حالت اول بر ميگرده. ولي تغييرات بخش Group Policy دايميه و در تمام يوزرهايي که لاگين باشن هم اعمال ميشه.

ورژن اول برنامست. مسلما نواقص و کمبودهايي داره. خوشحال ميشم نظر بدين و در مورد برطرف کردن مشکلات و کمبود هاي برنامه راهنماييم کنيد.

لینک دانلود برنامه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

فایل های مورد نیاز:
COMDLG32 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
COMCTL32 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
MSWINSCK ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
این فایل هارو اگه ندارید کپی کنید تو سیستم32 تا برای اجرای برنامه های دیگه هم به مشکل نخورید. ممکنه لازم باشه فایل رو رجیستر کنید که با دستور Regsvr32 امکان پذیره.
amin2000
11-11-2007, 08:38
سلام Payman_62 عزیز و اقعا که دستت درد نکنه تروجان بسیار خوب و باحالی نوشتی . میخواستم بدونم که اگه میشه سورس این تروجان هم بزارین ممنونتون میشم
تکنیک برتر
11-11-2007, 13:37
به نام خدا

باز هم مثل همیشه کارهای آقا پیمان جالب هستند
Payman_62
11-11-2007, 22:25
سلام.

به نام خدا

باز هم مثل همیشه کارهای آقا پیمان جالب هستند
اختیار دارین. در مقابل برنامه های شما ناچیزه.
BabyBoy
12-11-2007, 12:35
سلام آقا پیمان

من در حدی نیستم که بخوام در مورد برنامه های شما نظر بدم. ولی به نظر من اینکه بعد از بسته شدن سرور
سیستم ریست میشه مشخص میکنه که سیستم ویروسیه و باعث میشه که طرف اقدام کنه.

ولی در کل بسیار برنامه عالیه...

البته هنوز تستش نکردم :12:
MrJamshidy
12-11-2007, 13:44
اگر نظر من رو بخواي خوبه به شرطي كه سورسش رو در اختيار بقيه قرار بدي تا استفاده كنن
majj
12-11-2007, 13:59
مطابق معمول یک کار کم نظیر و حرفه ای
البته به نظر من اگه یک راهنما داشت که امکانات برنامه رو مشخص میکرد بهتر میشد
salar2010
12-11-2007, 16:01
سلام پیمان جان

منو که میشناسی ؟

▬delta▬ تو انجمن ایرانویج


واقعا برنامت حرف نداره


فقط الان دارم تست میکنم که توسط چند تا انتی شناخته میشه !

(ویروس یابی انلاین)



راستی سورسشو نمیدی ؟



اگه سروسشم بدی خیلی باحال میشه



به هرحال دمت اساسی گرم
salar2010
12-11-2007, 16:16
بازم سلام

تست کردم

از 32 تا انتی ویرس مطرح جهان

10 تاش فایل رو مخرب شناسایی کردن !


البته از اونایی که بیشتر استفاده میشه میشه فقط Node32 شناسایش کرده
Payman_62
12-11-2007, 16:41
سلام.


سلام آقا پیمان

من در حدی نیستم که بخوام در مورد برنامه های شما نظر بدم. ولی به نظر من اینکه بعد از بسته شدن سرور
سیستم ریست میشه مشخص میکنه که سیستم ویروسیه و باعث میشه که طرف اقدام کنه.

ولی در کل بسیار برنامه عالیه...

البته هنوز تستش نکردم :12:
شما الآن اگه پروسه svchost رو ببندی به همون صورت که برنامه من سیستم رو ریست میکنه (شمارش معکوس) ویندوزت ریست میشه. در حالی که سیستمت ویروسی نیست. پس شک بر انگیز نیست.
ضمن اینکه شما با توجه به شناختی که از قربانی داری داخل ادیتور تنظیمات مربوطه رو انجام میدی و ادیتور یه فایل سرور با توجه به تنظیماتت بهت میده. اگه فکر میکنی قربانی اون قدر اطلاعات داره که با ریست شدن سیستم بفهمه جریان چیه میتونی این آپشن رو غیر فعال کنی. یا مثلا میتونی تنظیم کنی که سرور بعد از 2 دقیقه از بسته شدنش دوباره اجرا شه.


اگر نظر من رو بخواي خوبه به شرطي كه سورسش رو در اختيار بقيه قرار بدي تا استفاده كنن
اجازه بده 2 روز از تاریخ کامپایل بگذره بعد.


مطابق معمول یک کار کم نظیر و حرفه ای
البته به نظر من اگه یک راهنما داشت که امکانات برنامه رو مشخص میکرد بهتر میشد
درسته. خودم تو پست اول کمی توضیح دادم. قسمت های دیگه هم فکر میکنم واضحه که چه کار میکنن. به هر حال سوالی بود در خدمتم.


سلام پیمان جان

منو که میشناسی ؟

▬delta▬ تو انجمن ایرانویج


واقعا برنامت حرف نداره


فقط الان دارم تست میکنم که توسط چند تا انتی شناخته میشه !

(ویروس یابی انلاین)



راستی سورسشو نمیدی ؟



اگه سروسشم بدی خیلی باحال میشه



به هرحال دمت اساسی گرم
چه زود شناسایی شد. البته بعضی از آنتی ویروس ها روش های خاصی دارن که میتونن چنین برنامه هایی رو شناسایی کنن.
majj
14-11-2007, 10:18
بعد از نصب در استارت آپ ميشينه و در تمام يوزرها (حتي ليميت) دسترسي کامل در سطح ادمين داره.
لطفا در این مورد کمی توضیح بدین
Payman_62
14-11-2007, 22:19
سلام.
ممکنه رو یه سیستم بیش از 1 یوزر موجود باشه که احتمالش زیاد هم هست. ممکنه بعضی از این یوزر ها ادمین باشن بعضی ها لیمیت (User و power user و مهمان و ... ).
بعضی از عملیات های برنامه نیاز به دسترسی در سطح ادمین داره. مثل فرمت کردن درایوها. شما تو یه یوزر لیمیت نمیتونی درایوهای هارد رو فرمت کنی. یا دسترسی به قسمت لوکال ماشین رجیستری. در حد خواندن و نوشتن.
این برنامه پس از نصب با بالا اومدن ویندوز با هر یوزری ران میشه( نه فقط یوزری که داخلش نصب شده.) و در همه یوزرها (حتی لیمیت) دسترسی در حد ادمین داره. یعنی شما از طریق این برنامه داخل یه یوزر لیمیت میتونی درایو ها رو فرمت کنی. کاری که در حالت عادی غیر ممکنه.
majj
15-11-2007, 10:09
سلام
اقا پیمان چیزهایی که فرمودین رو خودم میدونستم
میخواهم بدونم چجوری میشود یک برنامه ساخت که دسترسی در حد ادمین داشته باشه
Payman_62
15-11-2007, 20:58
سلام.
من از سرویس ها کمک گرفتم.
شاید این حرفی که میزنم براتون عجیب باشه. ولی سرویس سطح دسترسیش از ادمین هم بالاتره.
majj
17-11-2007, 14:00
سلام.
من از سرویس ها کمک گرفتم.
شاید این حرفی که میزنم براتون عجیب باشه. ولی سرویس سطح دسترسیش از ادمین هم بالاتره.

من که منظورتون رو متوجه نشدم
ممنون میشم بیشتر توضیح بدین در ضمن ایا فایل سرور قابلیت انتشار رو اینترنت هم داره؟؟
Payman_62
17-11-2007, 16:41
سلام.
منظورت از قابلیت انتشار روی اینترنت چیه؟ مثل worm منظورته؟
majj
18-11-2007, 14:08
تقریبا یک همچین چیزی
Payman_62
18-11-2007, 22:36
سلام.
میخواستم این ویژگی رو بذارم که خودشو رو فلش و فلاپی کپی کنه و اتوران بسازه که با این روش منتشر شه. ولی رو این ورژن این ویژگی رو نداره. رو ورژن های بعد میذارم.
majj
19-11-2007, 11:02
من از سرویس ها کمک گرفتم
در این مورد هم توضیح میدین البته اگه امکان داره یک کاری هم میخواهم بکنم البته بستگی به جواب شما داره
در کل من که از مصاحبت با شما لذت میبرم
Talabkar
22-11-2007, 19:10
جناب ممنون از برنامتون
تو قسمت تنظيمات ميل ميشه لطف كنيد ادرس ميل سرور ياهو رو بديد
Payman_62
26-11-2007, 02:11
سلام.

من از سرویس ها کمک گرفتم
در این مورد هم توضیح میدین البته اگه امکان داره یک کاری هم میخواهم بکنم البته بستگی به جواب شما داره
در کل من که از مصاحبت با شما لذت میبرم
چی کار میخوای بکنی؟ بپرس.

جناب ممنون از برنامتون
تو قسمت تنظيمات ميل ميشه لطف كنيد ادرس ميل سرور ياهو رو بديد
متوجه منظورتون نشدم.
alizshah
26-11-2007, 02:38
سلام من از این چیزا سر در نمیارم
ولی فایل رو گرفتم از زیپ دراوردم چیزی نیومد
این یعنی ویروس وارد شده به سیستم
خواهش میکنم کمک کنید منتظر هستم
alizshah
26-11-2007, 02:40
من فایل را اجرا کردم
یعنی ویروس وارد شد
Net Killer 1.1
majj
26-11-2007, 08:50
چی کار میخوای بکنی؟ بپرس

میخواهم پسورد ادمین رو دربیارم
Payman_62
27-11-2007, 01:54
سلام.

من فایل را اجرا کردم
یعنی ویروس وارد شد
Net Killer 1.1
نه این فایل که اسمشو نوشتی ویروس نیست.


چی کار میخوای بکنی؟ بپرس

میخواهم پسورد ادمین رو دربیارم
maj جان یه برنامه برات آپ کردم. برای در اوردن پسورد ادمین از این برنامه استفاده کن.
majj
27-11-2007, 08:29
متشکر از زحمتی که کشیدید امتحانش میکنم
aminbrleecom
28-11-2007, 17:12
سلام آقا پیمان اگه امکان داره برام دعوت نامه سایت زیر رو بفرستین
parsaspace.com
Payman_62
29-11-2007, 00:27
سلام.
اتفاقا خیلی از دوستانم درخواست دعوت نامه میکنن. ولی نمیدونم چرا بعد از این همه مدت که عضو این سایت هستم هنوز دعوت نامه بهم داده نشده.
majid_kntu
04-12-2007, 19:26
شرمنده!ولي خيلي به نظرم آشناست
majj
05-12-2007, 09:50
سلام.

نه این فایل که اسمشو نوشتی ویروس نیست.


maj جان یه برنامه برات آپ کردم. برای در اوردن پسورد ادمین از این برنامه استفاده کن.

نمیدونم چرا وقتی رو ی سیستم اجراش میکنم هنگ میکنه؟؟
Daniel4u
24-07-2009, 20:20
كسي نيست جواب دوست عزيزمون را بده
Daniel4u
24-07-2009, 20:21
در ضمن كسي آموزش برنامه Net Killer داره
Daniel4u
24-07-2009, 20:21
منتظرم دوستان عزيز
amin2000
25-07-2009, 11:36
منتظرم دوستان عزيز
دوسته عزیز این برنامه واسه چند سال پیشه
Payman_62
25-07-2009, 13:38
سلام.
ورژن جدیدش رو دارم مینویسم. به زودی میدم بیرون.