Commentaires sur une source : TROJAN(CONTROLE A DISTANCE) VERSION 2 EN VISUAL C++ 6

theostoc Messages postés 10 Date d'inscription mercredi 5 février 2003 Statut Membre Dernière intervention 14 juin 2005
16 sept. 2003 à 18:04

Bien sur que ci que c détecté par les antivirus , enfin ca depens lesquel mais les logiciel antivirus genre Viguard ou Trojan Remover le detecte pour la simple raison qu'il ne repere pas un trojan en analysant la signature , mais en analysant le comportement , si il voit qu'une application au démarrage tente d'ouvrir un port pour envoyer de l'information ( l'ip de la viectime qui se connect il l'envoie par mail a la personne controlan le trojan , l'antivirii a bcp de chance de le détecté.

OnimenoKyo Messages postés 6 Date d'inscription lundi 25 novembre 2002 Statut Membre Dernière intervention 22 septembre 2003
15 sept. 2003 à 17:01

Au fait LeColonel, si tu veux que ton server soit discret, tu devrais le faire executer par un autre process...
exemple: tu verifie tous les process qui tournent sur la machine cible, tu les comparent avec une liste de firewall connus et des que tu en trouve un, tu fais executer ton server par le firewall =)
Tu peut aussi infecter IE car normalement il est autoriser par les firewall.
J ai des exemples de code en c si ca t interesse.

Utilisateur anonyme
30 juil. 2003 à 03:14

tu vx ajoute la source de ton trojan sur http://viral.allboard.net, C tjour ça de plus!
si tu as un patch contre ton trojan, un "anti-trojan", poste le sur ta source (poste la source, va la voir et là ya un formulaire pour ajouter un patch)

Foucteau Messages postés 29 Date d'inscription mercredi 29 mai 2002 Statut Membre Dernière intervention 22 juin 2013
18 juin 2003 à 20:38

a ce maument la il faut la seinder ( c'est ce que j'ai fait en VB ) mais la aussi il y a des sources ( que je ne vais pas remetre ) VB car comme je le disais je ne programme pas encor en C++ ( a mon grand regré ) a noter que des petit tut pour metre le pied a l'étrier envenant de VB serait les bien venus pour ceux qui on le courage de les faire ....

cs_Belt Messages postés 47 Date d'inscription jeudi 13 juin 2002 Statut Membre Dernière intervention 3 juillet 2006
18 juin 2003 à 16:41

Pour ta capture décran y a un problème, l'image est trop grosse pour etre envoyée par un socket, (enfin c tro long) donc c pas l'idéal.

Foucteau Messages postés 29 Date d'inscription mercredi 29 mai 2002 Statut Membre Dernière intervention 22 juin 2013
13 juin 2003 à 20:38

pour la capture d'écrant je pence que l'on doit pouvoir s'inspiré du VB et émetre un code touche ( je sais le VB c caca ) mais je vien d'en faire un en VB l'inconveniant de cette metode c'es que le presse papier est du coup utiliser par l'image autre moyen ( toujour en VB ) mais qui ne doit pas etre intraductible en C++

( SOURCES VB PRISE SUR VBFRANCE )
' **************** VARIABLES METHODE 2 ****************

'Fonction qui permet de retourner le handle du Bureau
'Et oui sous Windows le Bureau à un Handle
Private Declare Function GetDesktopWindow Lib "user32" () As Long

'Fonction qui recupere le contexte de périphérique de la
'fenêtre d'handle hwnd. (Voir plus loin pour comprendre)
Private Declare Function GetDC Lib "user32" (ByVal hwnd As Long) As Long
'Fonction qui pour dire simple, transfert un rectangle d'une
'fenêtre dans une autre. Cela peut être traduit comme une
'copie de fenêtre.
Private Declare Function BitBlt Lib "gdi32" (ByVal hDestdc As Long, ByVal x As Long, ByVal y As Long, ByVal nWidth As Long, ByVal nHeight As Long, ByVal hSrcDC As Long, ByVal xSrc As Long, ByVal ySrc As Long, ByVal dwRop As Long) As Long
'Fonction qui renvoit les dimensions de la fenêtre de handle
'hwnd
Private Declare Function GetWindowRect Lib "user32" (ByVal hwnd As Long, lpRect As RECT) As Long
'Type RECT pour recevoir les données de la fonction GetWindowRect
Private Type RECT
Left As Long
Top As Long
Right As Long
Bottom As Long
End Type
' ******************* FIN METHODE 2 *******************
Private Sub refaitlepremier()
Dim Suc, TwipsPerPixel, hwndsrc, hSrcDC, hdummy, xSrc, ySrc, nWidth, nHeight, hDestdc, x, y, Numpix, dwRop As Long
Dim winSize As RECT

'On recupere le handle du bureau
hwndsrc = GetDesktopWindow()
'On recupere le contexte de périphérique de l'handle
'ci avant.
hSrcDC = GetDC(hwndsrc)
'Dimensions définies à 0
xSrc 0: ySrc 0
'Recupere les dimensions du bureau, soit en fait celles
'de l'écran (logique)
hdummy = GetWindowRect(hwndsrc, winSize)
'Ajustement des dimensions
nWidth = winSize.Right
nHeight = winSize.Bottom
'Renvois un descripteur vers le contexte de périph
'de la PictureBox
'Explication donnée par VB pour être plus clair :
'"La propriété hDC est un descripteur de contexte
'de périphérique dans l'environnement d'exploitation
'Microsoft Windows. Le système d'exploitation gère
'l'affichage en affectant un contexte de périphérique
'à l'objet Printer, à chaque feuille et à chaque
'contrôle PictureBox d'une application. Vous pouvez
'utiliser la propriété hDC pour faire référence au
'descripteur associé au contexte de périphérique d'un
'objet, ce qui vous permet de transmettre une valeur
'aux appels de l'API de Windows."
hDestdc = Picture1.hDC
'Dimensions definies à 0
x = 0
y = 0

'Recupération de valeur et ajustement pour le reste
Form1.ScaleMode = 3
Numpix = Form1.ScaleHeight
Form1.ScaleMode = 1
TwipsPerPixel = Form1.ScaleHeight / Numpix

Picture1.Top = 0
Picture1.Left = 0
Picture1.Width = (nWidth + 1) * TwipsPerPixel
Picture1.Height = (nHeight + 1) * TwipsPerPixel
'Pour la fonction Bitblt, représente une valeur pour
'ajuster la couleur. Il y en a des tonnes, exemple :
'SRCAND,MERGEPAINT,BLACKNESS...
dwRop = &HCC0020
'Finalement on fait une copie de l'écran entier grace
'aux infos récupérées précédement. Explications :
' -hDestDc Les infos recupérées doivent être envoyées
'dans le contexte de périphérique de la PictureBox pour
'la sauvegarder.
' - x,y mesures pour ajuster la Picture1 (pour
'avoir un positionnement similaire sinon.
' -nWidth,nHeight Largeur et Hauteur de l'image pour
'la recopier dans le Picture1 (tailles similaires)
' -hSrcDc C'est le contexte de périph de la source
'(ici c'est celui du Bureau)
' -xSrc,ySrc Dimensions du rectangle (avec la fonction
'GetWindowRect)
Suc = BitBlt(hDestdc, x, y, nWidth, nHeight, hSrcDC, xSrc, ySrc, dwRop&)

'On sauvegarde
SavePicture Picture1.Image, "C:RECYCLERmethode2.tmp"

End Sub

Private Sub Command2_Click()
Dim Suc, TwipsPerPixel, hwndsrc, hSrcDC, hdummy, xSrc, ySrc, nWidth, nHeight, hDestdc, x, y, Numpix, dwRop As Long
Dim winSize As RECT

'On recupere le handle du bureau
hwndsrc = GetDesktopWindow()
'On recupere le contexte de périphérique de l'handle
'ci avant.
hSrcDC = GetDC(hwndsrc)
'Dimensions définies à 0
xSrc 0: ySrc 0
'Recupere les dimensions du bureau, soit en fait celles
'de l'écran (logique)
hdummy = GetWindowRect(hwndsrc, winSize)
'Ajustement des dimensions
nWidth = winSize.Right
nHeight = winSize.Bottom
'Renvois un descripteur vers le contexte de périph
'de la PictureBox
'Explication donnée par VB pour être plus clair :
'"La propriété hDC est un descripteur de contexte
'de périphérique dans l'environnement d'exploitation
'Microsoft Windows. Le système d'exploitation gère
'l'affichage en affectant un contexte de périphérique
'à l'objet Printer, à chaque feuille et à chaque
'contrôle PictureBox d'une application. Vous pouvez
'utiliser la propriété hDC pour faire référence au
'descripteur associé au contexte de périphérique d'un
'objet, ce qui vous permet de transmettre une valeur
'aux appels de l'API de Windows."
hDestdc = Picture1.hDC
'Dimensions definies à 0
x = 0
y = 0

'Recupération de valeur et ajustement pour le reste
Form1.ScaleMode = 3
Numpix = Form1.ScaleHeight
Form1.ScaleMode = 1
TwipsPerPixel = Form1.ScaleHeight / Numpix

Picture1.Top = 0
Picture1.Left = 0
Picture1.Width = (nWidth + 1) * TwipsPerPixel
Picture1.Height = (nHeight + 1) * TwipsPerPixel
'Pour la fonction Bitblt, représente une valeur pour
'ajuster la couleur. Il y en a des tonnes, exemple :
'SRCAND,MERGEPAINT,BLACKNESS...
dwRop = &HCC0020
'Finalement on fait une copie de l'écran entier grace
'aux infos récupérées précédement. Explications :
' -hDestDc Les infos recupérées doivent être envoyées
'dans le contexte de périphérique de la PictureBox pour
'la sauvegarder.
' - x,y mesures pour ajuster la Picture1 (pour
'avoir un positionnement similaire sinon.
' -nWidth,nHeight Largeur et Hauteur de l'image pour
'la recopier dans le Picture1 (tailles similaires)
' -hSrcDc C'est le contexte de périph de la source
'(ici c'est celui du Bureau)
' -xSrc,ySrc Dimensions du rectangle (avec la fonction
'GetWindowRect)
Suc = BitBlt(hDestdc, x, y, nWidth, nHeight, hSrcDC, xSrc, ySrc, dwRop&)

'On sauvegarde
SavePicture Picture1.Image, "C:RECYCLERmethode2.tmp"
If contimage = 0 Then
contimage = 1
refaitlepremier
Else

End If

End Sub

Private Sub Form_Load()
contimage = 0
End Sub

-----------------------------------------fin du code

CyberP Messages postés 283 Date d'inscription mercredi 8 janvier 2003 Statut Membre Dernière intervention 4 juillet 2007 2
9 juin 2003 à 16:26

c'est pas un virus je vous signale donc il doit pas être détecté. par contre, n'importe quel firewall pourra en bloquer l'accès

roverkiller Messages postés 6 Date d'inscription mercredi 19 mars 2003 Statut Membre Dernière intervention 28 mars 2003
19 mars 2003 à 15:38

[size=5]Je recherche un (2 en fait un pour clien ki fera serveur et un serveur sur le client) code source de prog en C pour pouvoir voir, modifié et crée des fichiers sur un poste client a partir d'internet.
-creation de socket+la redirection des fichiers...
aidez moi mon mail roverkiller@hotmail.com/size=5 MERCI

cs_Barbenoir Messages postés 7 Date d'inscription lundi 10 mars 2003 Statut Membre Dernière intervention 30 mai 2006
10 mars 2003 à 14:48

super!Et g hate de voir ta nouvelle version!

cs_norton Messages postés 215 Date d'inscription mardi 21 janvier 2003 Statut Membre Dernière intervention 21 août 2011
8 mars 2003 à 18:25

quelqun sait comment faire pour recuperer le flux vidéo sur un autre ordinateur pour un trojan en visual basic 6 si possible
sinon il est bien ton trojan bien fait bravo

cs_norton Messages postés 215 Date d'inscription mardi 21 janvier 2003 Statut Membre Dernière intervention 21 août 2011
8 mars 2003 à 18:24

quelqun sait comment faire pour recuperer le flux vidéo sur un autre ordinateur pour un trojan en visual basic 6 si possible

unsecurity Messages postés 1 Date d'inscription mardi 21 janvier 2003 Statut Membre Dernière intervention 23 février 2003
23 févr. 2003 à 11:15

comment compiler le serveur j'ai plein d'erreurs (vc++ 6)

theostoc Messages postés 10 Date d'inscription mercredi 5 février 2003 Statut Membre Dernière intervention 14 juin 2005
20 févr. 2003 à 16:30

il est detecte par VIguard ki ne s'occupe pas de detecter un virus par son aspect mais par ca signature et en analysant le code

Kinamstrong Messages postés 42 Date d'inscription vendredi 11 janvier 2002 Statut Membre Dernière intervention 22 mai 2003
5 janv. 2003 à 14:41

Pour la captur d'ecran je suis en train d'en faire un prog qui renvoi une jpeg du poste cible.
Mais pour la capture d'ecran y a ca si tu veux !!!
http://dev-www.codeguru.com/bitmap/WindowBitmap.html

Bon courage @+

cs_LordBob Messages postés 2865 Date d'inscription samedi 2 novembre 2002 Statut Membre Dernière intervention 11 mai 2009 9
5 janv. 2003 à 02:34

ouais c vrai tu devraix expliker comment fonctionne ton trojan...

cs_ludo255 Messages postés 1 Date d'inscription mercredi 18 décembre 2002 Statut Membre Dernière intervention 22 décembre 2002
22 déc. 2002 à 22:52

comment ca marceh ce trojan??
jaimerais bien savoir merci
sinon ca a lair cool

ovRflow Messages postés 42 Date d'inscription vendredi 2 août 2002 Statut Membre Dernière intervention 5 novembre 2004
16 oct. 2002 à 15:04

POUR QUAND LA NOUVELLE VERSION ?????????????
et bravo

BlackGoddess Messages postés 338 Date d'inscription jeudi 22 août 2002 Statut Membre Dernière intervention 14 juin 2005
30 sept. 2002 à 12:58

pour les captures d'écran j'en sais rien

je suppose que ca n'est pas détecté par les antivirus du moment qu'aucune boîte d'antivirus n'en a entendu parler

sinon pour ne pas bloquer le prog tu peux aussi créer un 2eme thread pour winsock

cs_romu Messages postés 1 Date d'inscription lundi 23 septembre 2002 Statut Membre Dernière intervention 23 septembre 2002
23 sept. 2002 à 11:45

Pour rendre le accept() non bloquant tu dois utiliser la fonction select() au préalable.

Romu

cs_Jhep Messages postés 68 Date d'inscription dimanche 31 mars 2002 Statut Membre Dernière intervention 18 janvier 2010
13 sept. 2002 à 23:25

quelqu'un connait une autre façon d'attendre une connection que de mettre tout de suite accept parce que ça block le prog et on peut rien faire pendant ce temps. Merci

cs_Kirua Messages postés 3006 Date d'inscription dimanche 14 avril 2002 Statut Membre Dernière intervention 31 décembre 2008
25 juil. 2002 à 18:00

c'est détecté par les antivirus?

cs_GoldenEye Messages postés 527 Date d'inscription vendredi 14 septembre 2001 Statut Membre Dernière intervention 6 octobre 2008 4
3 juin 2002 à 09:55

Pour ta question, je ne sais pas (peut être aller voir du côté des API).
Par contre un chtit tutoriel sur ton trojan (but, bases) pour les gros lamerz dans mon genre serait une bonne idée.
Merci et @+

cs_LeColonel Messages postés 12 Date d'inscription jeudi 7 février 2002 Statut Membre Dernière intervention 11 avril 2010
12 févr. 2002 à 17:56

Au fait si quelqu'un sait comment on fait une capture d'ecran avec visual c++ ou une fonction directx, qu'il me le fasse savoir, merci.

TROJAN(CONTROLE A DISTANCE) VERSION 2 EN VISUAL C++ 6

Votre réponse

Discussions similaires