الصفحة الرئيسية>المتعلقة بالبرمجة>ج/ج++
تنزيل

صرصور طروادة

برنامج تجسس طروادة الخفي

أنت تنظر إلى فيروس طروادة الذي يسرق البيانات (المعرف، وكلمة المرور، وكل ضغطة على المفتاح) من جهاز الكمبيوتر (Windows XP أو الإصدارات الأحدث)، ثم يرسلها إليك عبر البريد الإلكتروني. وينتشر بين أجهزة الكمبيوتر الشخصية من خلال محركات أقراص USB، ولا يمكن لأي برنامج مكافحة فيروسات اكتشافه تقريبًا.

تم إنشاؤها فقط لغرض التعلم.

مقدمة

  • TrojanCockroach.cpp- يقوم بتسجيل بيانات المستخدم، ويرسل البيانات من خلال Transmit.exe، ويصيب محرك الأقراص المحمول.
  • Infect.cpp- يقوم بتثبيت الفيروس على جهاز الكمبيوتر من محرك أقراص محمول.
  • Transmit.exe - استعادة بيانات رسائل البريد الإلكتروني.
  • TrojanCockroach.lnk- موجود في مجلد بدء التشغيل لجهاز الكمبيوتر ويقوم بتنشيط TrojanCockroach.exe.
  • Infect.lnk- يأخذ أسماء جذابة مختلفة في محرك الأقراص المحمول المصاب، ويقوم بتنشيط Infect.exe عند النقر عليه.
  • DecodeMessage.cpp- يستخدم لفك تشفير البريد الإلكتروني المستلم.

يثبت

  1. تحضير
    1. قم بتنزيل الحزمة الكاملة من هنا.

    2. قم بتغيير طريقة sendData() الخاصة بـ TrojanCockroach.cpp - ضع بريدك الإلكتروني وكلمة المرور في الأمر.

    3. تجميع TrojanCockroach.cpp و Infect.cpp . Transmit.exe هو في الواقع التوزيع القابل للتنفيذ لـ curly لنظام التشغيل Windows.

    4. ضع TrojanCockroach.exe و Infect.exe و Transmit.exe و Infect.lnk و TrojanCockroach.lnk في نفس المجلد. هكذا يبدون-

    5. الآن قم بتشغيل TrojanCockroach.exe ثم أدخل محرك أقراص فلاش (انظر السحر!). سوف تحصل على مجلد مخفي وملف الارتباط في pendrive الخاص بك. يحتوي المجلد المخفي على الحزمة الكاملة، وتمت إعادة تسمية ملف الارتباط فعليًا على شكل Infect.lnk.

  2. هجوم
    1. أدخل محرك أقراص USB في جهاز الكمبيوتر الخاص بالشخص المعني (نعم، عليك أن تبدأ عملية الانتشار من مكان ما!). قم بتشغيل Infect.lnk وسيتم حقن برامج التجسس.

    2. سيتم تنشيط برنامج syware بعد إعادة التشغيل. الآن (بعد إعادة التشغيل) في كل مرة يتم فيها إدخال أي محرك أقراص USB في جهاز الكمبيوتر المصاب، سيقوم الفيروس بنسخ نفسه فيه، وستبدأ الدورة مرة أخرى.

  3. جمع البيانات
    1. يتعين عليك الانتظار عدة أيام (اعتمادًا على عدد مرات تشغيل/إيقاف تشغيل الكمبيوتر)، قبل الحصول على أي بيانات.

    2. بعد الحصول على البريد الإلكتروني، قم بنسخ الرسالة الكاملة إلى ملف نصي.
      نظرًا لوصول الرسالة عبر البريد الإلكتروني، يتم تحويل بعض الأحرف. لحل ذلك --- --- ---.

    3. الآن، قم بتشغيل DecodeMessage.exe لفك تشفير الرسالة كنص عادي.
      في هذه المرحلة، يمكنك البحث عن أنماط محددة في النص، وبالتالي التخلص من معظم الأجزاء غير المفيدة (مثل النقر بالماوس، أو نفس الضغط على مجموعة المفاتيح كما يحدث أثناء اللعب).

إضافي

يمكنك قراءة TrojanCockroachStory للحصول على نظرة عامة حول كيفية عمل البرنامج. سوف تحصل على فهم أوضح للمشروع من خلال StupidKeyLogger الخاص به قبل المشروع.

المشروع قابل للتشغيل بشكل مثالي. ومع ذلك، لا أريد للمبتدئين إساءة استخدام مشروعي. لذلك، أحتفظ ببعض الأسرار البسيطة دون الكشف عنها . هناك أيضًا بعض الثغرات التي تم إنشاؤها عمدًا في ملف "README" هذا . لقد قمت بإجراء بعض التغييرات غير المنطقية في الكود أيضًا؛ لذلك، لا يمكن لأحد تشغيله بفعالية دون أن تتسخ يديه. أعتقد أن هذه العقبات البسيطة يمكن التغلب عليها بسهولة عن طريق المبرمجين الفعليين :)

ملحوظة: لن أتحمل أيضًا أي مسؤولية عن تصرفات شخص آخر السيئة مع هذا البرنامج. لكنني أعتقد أن المتعلم الحقيقي سوف يتعلم الكثير من هذا.

رخصة


تم ترخيص Trojan Cockroach بموجب ترخيص MIT.

يوسع
معلومات إضافية
نوصي لك
أخبار ذات صلة الكل