типа сканирование сети
у меня проблема:зделал типа троян, заразил им скока смог компов в местной сети, и всё нормально:)
принцип работы трояна придёльно прост: у чювака на компе в автозапуске сидит прога, и к ней я могу подключится со своего компа. Тоисть у чювака на компе сидит прога и тока ждёт когда к ней подключятся через порт 2020.
Но вот в чём проблема, теперь я хочю зделать прогу шоб её запускаеш и видиш список тех у кого мой троян запущен.
Тоисть как я полагаю надо поиметь список доступных(запущеных) компов, а потом посмотреть у кого из етого списка занят порт 2020.
Вариант с перебором всех возможных IP шникови подключения к ним, а затем смотреть выдаст ошибку или нет мне не подходит(во всяком случяе тот вариант который я себе представляю).
вобшем если кто может чемто помочь, то я буду этому очень рад, но всёже былоб лутше если б мне сразу готовый код программы дали :).
если кому нада пишите, поделюсь исходниками своге трояна.
PS_1: у зараженного чювака я подключяюсь к компоненту ServerSocket.
PS_2: если отвечяеш, то имей в виду шо отвечяеш ЛАМЕРУ!!! :), поетому чем подробней тем лутше.
PS_3: ответов буду ждать до последнего, тоесть пока не ответят. такшо помогите плиз2
а можно узнать как ты "заразил им скока смог компов в местной сети" ?
Да процесс внедрения на чужой компьютер распиши по подробнее.
Да процесс внедрения на чужой компьютер распиши по подробнее.
Заражаем прогу и даём скачять.
Как заразить прогу работая в С++??? Ну тут всё придельно просто. Замысел я вычитали из журнала Хакер(непомню откуда конкретно). И там описывалось 6 псособов заражения прогараммы, и из них я выбрал (как там написано) самый ламерский:
у нас есть екзешник, который надо заразить,например он называется Setup.exe, и у нас есть прога Project.exe(её ты зделал сам). Вот,теперь :
1. меняем значек на Prodject.exe, шоб он был такойже как и на Setup.exe.
2. Setup.exe переименовываем в (например) libfilis.exe.
3. переименовываем Prodject.exe в Setup.exe.
Теперь подробней о Prodject.exe, когда его запускают, он копирует троян в папку Windows/... , прописыет тотже торян в автозапуск и запускает libfilis.exe.
Кароче мы подменяем настояший екзешник своей прогой, а когода нашу прогу запускают она "устанавливает" вирус и запускает настоящую прогу.
Так мы заражаем напримаер игру мелкую, или я в сети нашёл прога для cнятия стресса(с поющими хамяками), или прогу которая показывает температуру винта, шонибуть, и потом в своём чяте кидаю сылку на заражённую прогу и говорю шо мол "..вто зацение все!!!, крутая вещ...", с меня качяют и заражаются.
В моей сетке 240 гдето компов из них я заразил, и шяс они заражениы, 18 компов. Если я когото заражаю, то потом у "жертвы" заражаю скока смогу екзешников в папкех Games и Install .... Я даже для удобства зделал прогу: делаеш в указанном месте тектовый файл, где пишеш полный адрес проги которую нада заразить, запускаеш прогу которую ты зделал и она сама там екзешники подменяет.., всё как надо.За пол чяса можно комп заразить по максимаму. Антивиры никакие невидят (наверное покашо) с етим проблем нету. В троян встроен клавиатурный шпион, поетому пароли на инет почти вех зараженных знаю. Троян когда запускется шлёт мне на специальную прогу "Улавливатель" IPшник жертвы, шоб можно было отслеживать новых заражённых, но мы отклонились от темы, повторюсь : нада зделать прогу шоб её запускаеш и видиш список тех у кого мой троян запущен, если кто может помогите :)
PS: исходники какие надо могу выложить...
нада зделать прогу шоб её запускаеш и видиш список тех у кого мой троян запущен, если кто может помогите :)
Зачем прогу делать то? Нужно просто ходить по квартирам абонентов твоей сети и проверять самому - есть ли у них твоя прога. Если еще нет, то за одно и установить можно.
Зачем прогу делать то? Нужно просто ходить по квартирам абонентов твоей сети и проверять самому - есть ли у них твоя прога. Если еще нет, то за одно и установить можно.
И заодно подписаться на тех. поддержку следующих версий. :D :D :D
И заодно подписаться на тех. поддержку следующих версий. :D :D :D
Думаю , его самого скоро подпишут . Сомневаюсь что в его сетке все ламеры :).
Думаю , его самого скоро подпишут ...
На бесплатную раздачу :)
Будучи не совсем энотом и прикинув #р*н в заднице, а также учитывая то шо готовую прогу мне невыдадут, а самому со сканированием сети разбиратся влом, я пришёл к выводу шо тему можно закрыть. Благодарью всех хто хотел мне помочь :)
Та ладно, шо вы так сразу "На раздачю...", я ж не прикалуюсь нинадкем, и админов не трогаю, и вобще троян зделал чисто с целью попрактиковатся.
Будучи не совсем энотом и прикинув #р*н в заднице, а также учитывая то шо готовую прогу мне невыдадут, а самому со сканированием сети разбиратся влом, я пришёл к выводу шо тему можно закрыть. Благодарью всех хто хотел мне помочь :)
Купи себе пару тройку четвёрок или первопней , соедини и практикуйся на здоровье .Счас четвёрки идут по цене металолома -). По замене setup.exe лёгко вычислить организатора :) . 6 способ из того же хакера получше будет .
Прогу тебе здесь никто не даст - это против правил форума . А принцип довольно прост - троян посылает регулярно пакетики(пинг например)на определённый адрес (например на твой). Делаш прогу просмотра пакетиков - видиш адреса где работает троян .
Купи себе пару тройку четвёрок или первопней , соедини и практикуйся на здоровье .Счас четвёрки идут по цене металолома -). По замене setup.exe лёгко вычислить организатора :) . 6 способ из того же хакера получше будет .
Прогу тебе здесь никто не даст - это против правил форума . А принцип довольно прост - троян посылает регулярно пакетики(пинг например)на определённый адрес (например на твой). Делаш прогу просмотра пакетиков - видиш адреса где работает троян .
Такую прогу я уже зделал, и когда запускается троян , то запускается и эта прога, но у некоторых в фаерволе моя главная прога "разрешена"(может потому шо называетя Explorer.exe :) ), а прога шо отсылает мне айпишник "заражённого" заболкирована, но правда чяще почемуто наоборот.
PS. Разделил на две проги потому шо прога шо отсылает мне айпишник "заражённого" стоит в автозапуске(и она уже запускает главную) и в реестре прописна не в Run а в RunOnce. Плюс : в том шо если Пуск/Выполнить и там написать msconfig , то в автозапуске моей проги видно небудет. Минус : пока прога которая стоит в RunOnce не выключтся ком не загружается.
я пришёл к выводу шо тему можно закрыть.
[/QUOTE]
Ты пришел к неправильному выводу.
Надо прийти к выводу: "гораздо интереснее самому разобраться как что работает, нежели трясти у пиплов готовый код".