トロイの木馬ゴキブリ
ステルス型トロイの木馬スパイウェア
あなたが調べているのは、PC (Windows XP 以降) からデータ (ID、パスワード、すべてのキーストローク) を盗み、電子メールで送り返すトロイの木馬ウイルスです。 USB ドライブを介して PC 間で拡散し、ウイルス対策ソフトウェアではほとんど検出できません。
学習目的のみに作成されています。
イントロ
- TrojanCockroach.cpp - ユーザーのデータをログに記録し、Transmit.exe を通じてデータを送信し、ポータブル ドライブに感染します。
- Infect.cpp - ポータブル ドライブからコンピュータにウイルスをインストールします。
- Transmit.exe - データを電子メールで送り返します。
- TrojanCockroach.lnk - PC のスタートアップ フォルダーに常駐し、TrojanCockroach.exe を起動します。
- Infect.lnk - 感染したポータブル ドライブ内でさまざまな魅力的な名前が付けられ、クリックすると Infect.exe がアクティブになります。
- DecodeMessage.cpp - 受信した電子メールをデコードするために使用されます。
設定
- 準備
- ここから完全なパッケージをダウンロードします。
- TrojanCockroach.cpp のメソッドsendData() を変更します。コマンドに電子メールとパスワードを入力します。
- TrojanCockroach.cppとInfect.cppをコンパイルします。 Transmit.exe は、実際には Windows 用のcurlの実行可能ディストリビューションです。
- TrojanCockroach.exe 、 Infect.exe 、 Transmit.exe 、 Infect.lnk 、 TrojanCockroach.lnkを同じフォルダーに配置します。これが彼らの見た目です-
- 次に、 TrojanCockroach.exeを実行し、ペンドライブを挿入します (魔法を見てください!)。ペンドライブに隠しフォルダーとリンク ファイルが作成されます。隠しフォルダーには完全なパッケージが含まれており、リンク ファイルの名前は実際には Infect.lnk という形式に変更されます。
- 攻撃
- USB ドライブを対象者の PC に挿入します (はい、どこかから拡散プロセスを開始する必要があります!)。 Infect.lnk を実行すると、スパイウェアが挿入されます。
- syware は再起動後にアクティブ化されます。これで (再起動後) 感染した PC に USB ドライブが挿入されるたびに、ウイルスがその PC に自身をコピーし、サイクルが再び始まります。
- データ収集
- データを取得するまでに数日待つ必要があります (PC の電源のオン/オフの回数によって異なります)。
- 電子メールを受信したら、メッセージ全体をテキスト ファイルにコピーします。メッセージは電子メール経由で送信されているため、特定の文字が変換されます。それを解決するには――――――。
- ここで、 DecodeMessage.exeを実行して、メッセージをプレーン テキストとしてデコードします。この段階では、テキスト内の特定のパターンを探して、無駄な部分 (マウスのクリックやゲーム中に発生するのと同じキーグループの押下など) のほとんどを取り除くことができます。
さらに遠く
TrojanCockroachStory を読んで、プログラムがどのように動作するかの概要を理解してください。プロジェクトの前段階であるStupidKeyLoggerから、プロジェクトをより明確に理解できるようになります。
プロジェクトは完全に実行可能です。ただし、初心者に私のプロジェクトを悪用してほしくありません。したがって、私はいくつかの簡単な秘密を明らかにしません。この「README」には意図的に作成された穴もいくつかあります。コードにも無意味な変更をいくつか加えました。そのため、誰も手を汚さずに効果的に実行することはできません。これらの単純な障害は、実際のプログラマーであれば簡単に克服できると私は信じています:)
注:このプログラムに関する他人の不正行為についても、私は責任を負いません。しかし、真の学習者はここから多くのことを学ぶだろうと私は信じています。
ライセンス
Trojan Cockroach は MIT ライセンスに基づいてライセンスされています。
