Net Killer تروجان جدید

**Payman_62** · 10-11-2007, 05:49

سلام.
يه تروجان نوشتم. گذاشتم اين جا تا دوستان ببينن و نظر بدن.

برنامه از 3 تا فايل اصلي کلاينت و سرور و اديتور سرور تشکيل شده که سرور توسط اديتور ساخته ميشه.
براي کاهش حجم سرور قسمت هايي از برنامه رو هم به صورت تعدادي dll نوشتم که سرور براي انجام بعضي دستورات بهشون نياز داره.
سرور بار اول که رو سيستم قرباني اجرا ميشه نياز به دسترسي در سطح ادمين داره تا خودشو نصب کنه. بعد از نصب در استارت آپ ميشينه و در تمام يوزرها (حتي ليميت) دسترسي کامل در سطح ادمين داره.

بعضي از ويژگي هاي سرور که در اديتور قابل تنظيم هست:
ميل زدن به هکر به محض آنلاين شدن قرباني.
امکان بستن پروسه هاي مورد نظر(مثلا فايروال) توسط سرور روي سيستم قرباني.
امکان بايند کردن سرور با هر فايلي.
امکان لود شدن سرور تنها زماني که قرباني آنلاين هست.
اجراي مجدد سرور در صورتي که به هر دليلي بسته شود.
ريست شدن سيستم قرباني در صورتي که سرور به هر دليلي بسته شود.
امکان انتخاب آيکون هاي با کيفيت عکس موزيک فلش فولدر زيپ 12 آيکون ستاپ مختلف و ... براي سرور.

برخي ديگر از ويژگي هاي سرور:
دسترسي در سطح ادمين. اين جمله خيلي مفهوم ميتونه داشته باشه. مثل دسترسي کامل به تمام فايل ها و فولدرهاي قرباني يا دسترسي کامل به رجيستري و همين طور سرويس ها.
مديريت بسيار قوي بر درايوها فايل ها و فولدرها رجيستري سرويس ها پروسه ها پنجره ها.
قرار گرفتن در استارت آپ و مخفي بودن در msconfig.
دانلود dll هاي مورد نياز توسط سرور به محض آنلاين شدن قرباني.
برقراري ارتباط هم زمان چندين هکر با قرباني از طريق 1 پورت.

امکانات و ويژگي هاي فايل کلاينت رو هم در عکس مشاهده ميکنيد.
در مورد 2 قسمت Fun و Group Policy بايد بگم که تغييراتي که در بخش Fun اعمال ميشه موقتيه و با ريست کردن به حالت اول بر ميگرده. ولي تغييرات بخش Group Policy دايميه و در تمام يوزرهايي که لاگين باشن هم اعمال ميشه.

ورژن اول برنامست. مسلما نواقص و کمبودهايي داره. خوشحال ميشم نظر بدين و در مورد برطرف کردن مشکلات و کمبود هاي برنامه راهنماييم کنيد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل های مورد نیاز:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این فایل هارو اگه ندارید کپی کنید تو سیستم32 تا برای اجرای برنامه های دیگه هم به مشکل نخورید. ممکنه لازم باشه فایل رو رجیستر کنید که با دستور Regsvr32 امکان پذیره.

**amin2000** · 11-11-2007, 08:38

سلام Payman_62 عزیز و اقعا که دستت درد نکنه تروجان بسیار خوب و باحالی نوشتی . میخواستم بدونم که اگه میشه سورس این تروجان هم بزارین ممنونتون میشم

**تکنیک برتر** · 11-11-2007, 13:37

به نام خدا

باز هم مثل همیشه کارهای آقا پیمان جالب هستند

**Payman_62** · 11-11-2007, 22:25

سلام.

نوشته شده توسط تکنیک برتر [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به نام خدا

باز هم مثل همیشه کارهای آقا پیمان جالب هستند

اختیار دارین. در مقابل برنامه های شما ناچیزه.

**BabyBoy** · 12-11-2007, 12:35

سلام آقا پیمان

من در حدی نیستم که بخوام در مورد برنامه های شما نظر بدم. ولی به نظر من اینکه بعد از بسته شدن سرور
سیستم ریست میشه مشخص میکنه که سیستم ویروسیه و باعث میشه که طرف اقدام کنه.

ولی در کل بسیار برنامه عالیه...

البته هنوز تستش نکردم

**MrJamshidy** · 12-11-2007, 13:44

اگر نظر من رو بخواي خوبه به شرطي كه سورسش رو در اختيار بقيه قرار بدي تا استفاده كنن

**majj** · 12-11-2007, 13:59

مطابق معمول یک کار کم نظیر و حرفه ای
البته به نظر من اگه یک راهنما داشت که امکانات برنامه رو مشخص میکرد بهتر میشد

**salar2010** · 12-11-2007, 16:01

سلام پیمان جان

منو که میشناسی ؟

▬delta▬ تو انجمن ایرانویج

واقعا برنامت حرف نداره

فقط الان دارم تست میکنم که توسط چند تا انتی شناخته میشه !

(ویروس یابی انلاین)

راستی سورسشو نمیدی ؟

اگه سروسشم بدی خیلی باحال میشه

به هرحال دمت اساسی گرم

**salar2010** · 12-11-2007, 16:16

بازم سلام

تست کردم

از 32 تا انتی ویرس مطرح جهان

10 تاش فایل رو مخرب شناسایی کردن !

البته از اونایی که بیشتر استفاده میشه میشه فقط Node32 شناسایش کرده

**Payman_62** · 12-11-2007, 16:41

سلام.

نوشته شده توسط BabyBoy [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام آقا پیمان

من در حدی نیستم که بخوام در مورد برنامه های شما نظر بدم. ولی به نظر من اینکه بعد از بسته شدن سرور
سیستم ریست میشه مشخص میکنه که سیستم ویروسیه و باعث میشه که طرف اقدام کنه.

ولی در کل بسیار برنامه عالیه...

البته هنوز تستش نکردم

شما الآن اگه پروسه svchost رو ببندی به همون صورت که برنامه من سیستم رو ریست میکنه (شمارش معکوس) ویندوزت ریست میشه. در حالی که سیستمت ویروسی نیست. پس شک بر انگیز نیست.
ضمن اینکه شما با توجه به شناختی که از قربانی داری داخل ادیتور تنظیمات مربوطه رو انجام میدی و ادیتور یه فایل سرور با توجه به تنظیماتت بهت میده. اگه فکر میکنی قربانی اون قدر اطلاعات داره که با ریست شدن سیستم بفهمه جریان چیه میتونی این آپشن رو غیر فعال کنی. یا مثلا میتونی تنظیم کنی که سرور بعد از 2 دقیقه از بسته شدنش دوباره اجرا شه.

نوشته شده توسط MrJamshidy [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر نظر من رو بخواي خوبه به شرطي كه سورسش رو در اختيار بقيه قرار بدي تا استفاده كنن

اجازه بده 2 روز از تاریخ کامپایل بگذره بعد.

نوشته شده توسط majj [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مطابق معمول یک کار کم نظیر و حرفه ای
البته به نظر من اگه یک راهنما داشت که امکانات برنامه رو مشخص میکرد بهتر میشد

درسته. خودم تو پست اول کمی توضیح دادم. قسمت های دیگه هم فکر میکنم واضحه که چه کار میکنن. به هر حال سوالی بود در خدمتم.

نوشته شده توسط salar2010 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام پیمان جان

منو که میشناسی ؟

▬delta▬ تو انجمن ایرانویج

واقعا برنامت حرف نداره

فقط الان دارم تست میکنم که توسط چند تا انتی شناخته میشه !

(ویروس یابی انلاین)

راستی سورسشو نمیدی ؟

اگه سروسشم بدی خیلی باحال میشه

به هرحال دمت اساسی گرم

چه زود شناسایی شد. البته بعضی از آنتی ویروس ها روش های خاصی دارن که میتونن چنین برنامه هایی رو شناسایی کنن.

نام تاپيک: Net Killer تروجان جدید

اختيارات تاپيک

Net Killer تروجان جدید

2 کاربر از Payman_62 بخاطر این مطلب مفید تشکر کرده اند

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن