• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Soft Троян на C++

Pr0_ogrammer

Pr0_ogrammer

Премиум
25.08.2019
19
43
Троян на C++


Добрый день, дорогие форумчане. Наверно это эксклюзив или нет, но все же я хочу вам рассказать про очень интересный репозиторий Github. Точнее это вирус написанный на C++. Эта тема довольно редко встречалась мне, поэтому здесь я постараюсь рассказать максимум информации на счет вируса. Приступим.

Теория

Начну пожалуй с самого простого. Что такое троянский конь? Ответ очевиден для многих. Или может, кто-то успел подзабыть, что это такое, но давайте я вам напомню:

Троян (Троянский конь) - это класс вирусов, которые при попадании на устройство жертвы начинают самопроизвольно распространяться. К такому типу можно отнести спокойно Rat (крыса). Но о них поговорим позднее.

И так, как мы все знаем C++ это довольно многофункциональный язык и он дает кучу возможностей тем, кто его изучает. Перейдем к возможностям такого вируса:

1. Автоматическая загрузка и выполнение
2. Персистентность
3. Массовое выполнение
4. Функция Smart Updater
5. Автоматическая установка HRDP и воздействие порта на WAN (вы можете подключиться к HRDP без обратного прокси!)
6. Автономный кейлоггер
7. Foxmail Password Recovery
8. Автоматическое восстановление пароля
9. Восстановление пароля Outlook
10. Восстановление пароля Thunderbird
11. Обратный прокси
12. Загрузить файлы
13. Выполнить файлы

WARNING: Перед установкой (клонирования) архива на ПК отключите все антивирусы, чтобы избежать проблем.

Практика

Теперь давайте обратимся к самому коду данного вируса. для загрузки. Клонируем себе на пк и видим следующее. А точнее WARZONERAT.exe. Это сам вирус. Если я не ошибаюсь. Но нам нужны другие данные. В папке Datas лежат два файла для удаленного подключения к нашему вирусу. А именно:

1. tvnviewer.exe
2. vncviewer.exe

Если я не ошибаюсь, то оба файла отвечают за управления вирусом. В первом для подключения нужно знать IP адрес целевого хоста нашей жертвы, куда был запущен наш вирус. Делаем это следующим образом:

1. Заходим на наш любимый сайт
2. Создаем
3. Редачем ссылку (как дело ваше)
4. Втираем ее жертве (используйте СИ)

И так. Второй файл у нас является VNC server. Для понятия объясняю, что такое VNC:

VNC (Virtual Network Computing) - система удаленного доступа к рабочему столу компьютера. Использует протокол RFB. Управление осуществляется путём передачи нажатий клавиш на клавиатуре и движений мыши с одного компьютера на другой и ретрансляции содержимого экрана через компьютерную сеть.

Надеюсь из этого вы поняли для чего служит данная программа. И так. В основном это все. Если мы заглянем в README то увидим все, что я показал выше. Надеюсь я объяснил все понятно и доходчиво. Поэтому идем к итогам.

Вывод

Если говорить про вирусы то данный троян очень хорошо себя зарекомендовал, поэтому его можно спокойно использовать. А как уже решать вам. Во вред или наоборот. Зависит от вас. Я хочу сказать только то, что за распространения вирусов вам грозит статья. Но это уже ваше дело, а я хочу сказать, что все в целях ознакомления и исходный код данного вируса хранится в репозитории. Поэтому ходить далеко не стоит. Ну а на этом я прощаюсь с вами. Удачи ;)
 
mrOkey

mrOkey

Red Team
14.11.2017
621
717
Информациионная_полезность(эта_статья) == Информациионная_полезность("первонах")

я доступно дал фидбэк?
 
  • Нравится
Реакции: The Codeby
P

pavuk1448

Member
26.08.2019
6
0
ну и че дальше делать с файлами с гитхаба?
 
M

macarone

New member
20.08.2019
4
0
Warzone отстукивает и сливает всю инфу автору на сервера.
 
GoodSmile

GoodSmile

Well-known member
16.07.2018
141
101
Пипец.. Реально подумал что на плюсике будем троянчик строить) и ради чего вы кликбейтите
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб