Троянский таракан
Скрытный троян-шпион
Вы смотрите на троянский вирус , который крадет данные (идентификатор, пароль; каждое нажатие клавиши) с ПК (Windows XP или более поздней версии), а затем отправляет их вам по электронной почте. Он распространяется среди компьютеров через USB-накопители и практически не обнаруживается никаким антивирусным программным обеспечением.
Создано только для учебных целей.
Введение
- TrojanCockroach.cpp — записывает данные пользователя, отправляет данные через Transmit.exe, заражает переносной диск.
- Infect.cpp — устанавливает вирус на компьютер с портативного диска.
- Transmit.exe – отправляет данные обратно по электронной почте.
- TrojanCockroach.lnk — находится в папке автозагрузки ПК и активирует TrojanCockroach.exe.
- Infect.lnk — принимает в зараженном портативном накопителе разные привлекательные имена, при нажатии активирует Infect.exe.
- DecodeMessage.cpp — используется для декодирования полученной электронной почты.
Настраивать
- Подготовка
- Загрузите полный пакет отсюда.
- Измените метод sendData() файла TrojanCockroach.cpp — укажите в команде свой адрес электронной почты и пароль.
- Скомпилируйте TrojanCockroach.cpp и Infect.cpp . Transmit.exe на самом деле является исполняемым дистрибутивом Curl для Windows.
- Поместите TrojanCockroach.exe , Infect.exe , Transmit.exe , Infect.lnk и TrojanCockroach.lnk в одну папку. Вот как они выглядят-
- Теперь запустите TrojanCockroach.exe и вставьте флешку (смотрите волшебство!). Вы получите скрытую папку и файл ссылки на вашем флэш-накопителе. Скрытая папка содержит полный пакет, а файл ссылки фактически переименован в Infect.lnk.
- Атака
- Вставьте USB-накопитель в ПК испытуемого (да, процесс распространения надо откуда-то начинать!). Запустите Infect.lnk, и шпионское ПО будет внедрено.
- Программное обеспечение будет активировано после перезагрузки. Теперь (после перезагрузки) каждый раз, когда в зараженный компьютер вставляется какой-либо USB-накопитель, вирус копирует себя в него, и цикл начинается заново.
- Сбор данных
- Вам нужно подождать несколько дней (в зависимости от количества включений/выключений ПК), прежде чем получить какие-либо данные.
- После получения электронного письма скопируйте полное сообщение в текстовый файл. Поскольку сообщение пришло по электронной почте, некоторые символы преобразуются. Чтобы решить эту проблему --- --- ---.
- Теперь запустите DecodeMessage.exe для декодирования сообщения в виде обычного текста. На этом этапе вы можете искать в тексте определенные закономерности и таким образом избавиться от большинства бесполезных частей (например, щелчка мыши или нажатия той же группы клавиш, что происходит во время игры).
Дальше
Вы можете прочитать TrojanCockroachStory, чтобы получить представление о том, как работает программа. Более четкое представление о проекте вы получите из его предпроекта — StupidKeyLogger .
Проект вполне работоспособен. Однако я не хочу, чтобы новички злоупотребляли моим проектом. Итак, я держу некоторые простые секреты нераскрытыми . В этом README также намеренно созданы дыры . Я также внес в код несколько бессмысленных изменений ; так что никто не сможет эффективно управлять им, не запачкав рук. Я считаю, что НАСТОЯЩИЕ ПРОГРАММИСТЫ могут легко преодолеть эти простые препятствия :)
Примечание. Я также не буду нести никакой ответственности за чьи-либо неправомерные действия в отношении этой программы. Но я верю, что настоящий ученик многому из этого научится.
Лицензия
Троянский таракан распространяется по лицензии MIT.