TrojanCockroach

Você está diante de um vírus Trojan que rouba dados (ID, senha; cada pressionamento de tecla) do PC (Windows XP ou posterior) e depois os envia de volta por e-mail. Ele se espalha entre PCs por meio de unidades USB e é quase indetectável por qualquer software antivírus.

Criado apenas para fins de aprendizagem.

• TrojanCockroach.cpp- registra os dados do usuário, envia dados através do Transmit.exe, infecta a unidade portátil.
• Infect.cpp- instala o vírus no computador a partir de uma unidade portátil.
• Transmit.exe- envia dados por e-mail de volta.
• TrojanCockroach.lnk- reside na pasta de inicialização do PC e ativa TrojanCockroach.exe.
• Infect.lnk- leva diferentes nomes atraentes na unidade portátil infectada e ativa Infect.exe quando clicado.
• DecodeMessage.cpp- usado para decodificar e-mails recebidos.

1. Preparação
   
   1. Baixe o pacote completo aqui.
   
   
   2. Altere o método sendData() de TrojanCockroach.cpp - coloque seu e-mail e senha no comando.
   
   
   3. Compile TrojanCockroach.cpp e Infect.cpp . Transmit.exe é na verdade a distribuição executável do curl para Windows.
   
   
   4. Coloque TrojanCockroach.exe , Infect.exe , Transmit.exe , Infect.lnk e TrojanCockroach.lnk na mesma pasta. É assim que eles parecem-
   
   
   5. Agora execute TrojanCockroach.exe e insira um pendrive (veja a mágica!). Você receberá uma pasta oculta e um arquivo de link em seu pendrive. A pasta oculta contém o pacote completo e o arquivo do link foi renomeado para Infect.lnk.


2. Ataque
   
   1. Insira o drive USB no PC do sujeito (sim, você tem que iniciar o processo de divulgação de algum lugar!). Execute Infect.lnk e o spyware será injetado.
   
   
   2. O software será ativado após uma reinicialização. Agora (após uma reinicialização) toda vez que qualquer unidade USB for inserida no PC afetado, o vírus se copiará nele e o ciclo começará novamente.


3. Coleta de dados
   
   1. Você precisa esperar vários dias (dependendo do número de ligações/desligamentos do PC) antes de obter quaisquer dados.
   
   
   2. Depois de receber o e-mail, copie a mensagem completa para um arquivo de texto.
      À medida que a mensagem chega por e-mail, certos caracteres são convertidos. Para resolver isso --- --- ---.
   
   
   3. Agora, execute DecodeMessage.exe para decodificar a mensagem como texto simples.
      Nesta fase, você pode procurar padrões específicos no texto e, assim, se livrar da maioria das partes inúteis (como clique do mouse ou o mesmo pressionamento de grupo de teclas que acontece durante o jogo).

Você pode ler TrojanCockroachStory para obter uma visão geral de como o programa funciona. Você obterá uma compreensão mais clara do projeto a partir de seu pré-projeto StupidKeyLogger .

O projeto é perfeitamente executável. No entanto, não quero que novatos abusem do meu projeto. Então, estou mantendo alguns segredos simples não revelados . Existem também algumas lacunas criadas intencionalmente neste 'README' . Também fiz algumas alterações absurdas no código ; para que ninguém possa operá-lo de forma eficaz sem sujar as mãos. Acredito que esses obstáculos simples podem ser facilmente superados por PROGRAMADORES REAIS :)

Observação: também não assumirei qualquer responsabilidade pelas más ações de outra pessoa com este programa. Mas acredito que um verdadeiro aluno aprenderá muito com isso.

Trojan Cockroach é licenciado sob licença MIT.