TrojanCockroach

您正在看到一种特洛伊病毒，它从 PC（Windows XP 或更高版本）窃取数据（ID、密码；每次击键），然后通过电子邮件将其发回给您。它通过 USB 驱动器在 PC 之间传播，任何防病毒软件几乎无法检测到。

仅出于学习目的而创建。

• TrojanCockroach.cpp - 记录用户数据，通过 Transmit.exe 发送数据，感染便携式驱动器。
• Infect.cpp-将病毒从便携式驱动器安装到计算机中。
• Transmit.exe - 通过电子邮件发回数据。
• TrojanCockroach.lnk-驻留在PC的启动文件夹中并激活TrojanCockroach.exe。
• Infect.lnk - 在受感染的便携式驱动器中采用不同的有吸引力的名称，单击时激活 Infect.exe。
• DecodeMessage.cpp-用于解码收到的电子邮件。

1. 准备
   
   1. 从这里下载完整的包。
   
   
   2. 更改 TrojanCockroach.cpp 的sendData()方法 - 将您的电子邮件和密码放入命令中。
   
   
   3. 编译TrojanCockroach.cpp和Infect.cpp 。 Transmit.exe实际上是Windows下curl的可执行发行版。
   
   
   4. 将TrojanCockroach.exe 、 Infect.exe 、 Transmit.exe 、 Infect.lnk和TrojanCockroach.lnk放在同一文件夹中。这就是他们的样子——
   
   
   5. 现在运行TrojanCockroach.exe ，然后插入 U 盘（看看神奇吧！）。您将在随身碟中获得一个隐藏文件夹和链接文件。隐藏文件夹包含完整包，链接文件实际上以 Infect.lnk 的形式重命名。


2. 攻击
   
   1. 将 USB 驱动器插入对象的 PC（是的，您必须从某个地方开始传播过程！）。运行Infect.lnk，间谍软件将被注入。
   
   
   2. 重启后syware就会被激活。现在（重新启动后）每次将任何 USB 驱动器插入受影响的 PC 时，病毒都会在其中复制自身，并且循环将再次开始。


3. 数据收集
   
   1. 您需要等待几天（取决于电脑开关机的次数），才能获取任何数据。
   
   
   2. 收到电子邮件后，将完整消息复制到文本文件中。
      当消息通过电子邮件发送时，某些字符会被转换。解决这个问题——————。
   
   
   3. 现在，运行DecodeMessage.exe将消息解码为纯文本。
      在此阶段，您可以在文本中查找特定模式，从而消除大部分无用部分（例如鼠标单击或游戏过程中发生的相同按键组按下）。

您可以阅读 TrojanCockroachStory 以了解该程序的工作原理。您将从项目前期StupidKeyLogger中对该项目有更清晰的了解。

该项目完全可以运行。但是，我不希望新手滥用我的项目。所以，我保留了一些不公开的简单秘密。本“自述文件”中还存在一些故意制造的漏洞。我也在代码中做了一些无意义的更改；因此，没有人能够在不弄脏自己的手的情况下有效地运行它。我相信这些简单的障碍可以被真正的程序员轻松克服:)

注意：我不会对其他人对该程序的不当行为承担任何责任。但我相信真正的学习者会从中学到很多东西。

Trojan Cockroach 已根据 MIT 许可证获得许可。