theostoc
Messages postés10Date d'inscriptionmercredi 5 février 2003StatutMembreDernière intervention14 juin 2005 16 sept. 2003 à 18:04
Bien sur que ci que c détecté par les antivirus , enfin ca depens lesquel mais les logiciel antivirus genre Viguard ou Trojan Remover le detecte pour la simple raison qu'il ne repere pas un trojan en analysant la signature , mais en analysant le comportement , si il voit qu'une application au démarrage tente d'ouvrir un port pour envoyer de l'information ( l'ip de la viectime qui se connect il l'envoie par mail a la personne controlan le trojan , l'antivirii a bcp de chance de le détecté.
OnimenoKyo
Messages postés6Date d'inscriptionlundi 25 novembre 2002StatutMembreDernière intervention22 septembre 2003 15 sept. 2003 à 17:01
Au fait LeColonel, si tu veux que ton server soit discret, tu devrais le faire executer par un autre process...
exemple: tu verifie tous les process qui tournent sur la machine cible, tu les comparent avec une liste de firewall connus et des que tu en trouve un, tu fais executer ton server par le firewall =)
Tu peut aussi infecter IE car normalement il est autoriser par les firewall.
J ai des exemples de code en c si ca t interesse.
tu vx ajoute la source de ton trojan sur http://viral.allboard.net, C tjour ça de plus!
si tu as un patch contre ton trojan, un "anti-trojan", poste le sur ta source (poste la source, va la voir et là ya un formulaire pour ajouter un patch)
Foucteau
Messages postés29Date d'inscriptionmercredi 29 mai 2002StatutMembreDernière intervention22 juin 2013 18 juin 2003 à 20:38
a ce maument la il faut la seinder ( c'est ce que j'ai fait en VB ) mais la aussi il y a des sources ( que je ne vais pas remetre ) VB car comme je le disais je ne programme pas encor en C++ ( a mon grand regré ) a noter que des petit tut pour metre le pied a l'étrier envenant de VB serait les bien venus pour ceux qui on le courage de les faire ....
cs_Belt
Messages postés47Date d'inscriptionjeudi 13 juin 2002StatutMembreDernière intervention 3 juillet 2006 18 juin 2003 à 16:41
Pour ta capture décran y a un problème, l'image est trop grosse pour etre envoyée par un socket, (enfin c tro long) donc c pas l'idéal.
Foucteau
Messages postés29Date d'inscriptionmercredi 29 mai 2002StatutMembreDernière intervention22 juin 2013 13 juin 2003 à 20:38
pour la capture d'écrant je pence que l'on doit pouvoir s'inspiré du VB et émetre un code touche ( je sais le VB c caca ) mais je vien d'en faire un en VB l'inconveniant de cette metode c'es que le presse papier est du coup utiliser par l'image autre moyen ( toujour en VB ) mais qui ne doit pas etre intraductible en C++
'Fonction qui permet de retourner le handle du Bureau
'Et oui sous Windows le Bureau à un Handle
Private Declare Function GetDesktopWindow Lib "user32" () As Long
'Fonction qui recupere le contexte de périphérique de la
'fenêtre d'handle hwnd. (Voir plus loin pour comprendre)
Private Declare Function GetDC Lib "user32" (ByVal hwnd As Long) As Long
'Fonction qui pour dire simple, transfert un rectangle d'une
'fenêtre dans une autre. Cela peut être traduit comme une
'copie de fenêtre.
Private Declare Function BitBlt Lib "gdi32" (ByVal hDestdc As Long, ByVal x As Long, ByVal y As Long, ByVal nWidth As Long, ByVal nHeight As Long, ByVal hSrcDC As Long, ByVal xSrc As Long, ByVal ySrc As Long, ByVal dwRop As Long) As Long
'Fonction qui renvoit les dimensions de la fenêtre de handle
'hwnd
Private Declare Function GetWindowRect Lib "user32" (ByVal hwnd As Long, lpRect As RECT) As Long
'Type RECT pour recevoir les données de la fonction GetWindowRect
Private Type RECT
Left As Long
Top As Long
Right As Long
Bottom As Long
End Type
' ******************* FIN METHODE 2 *******************
Private Sub refaitlepremier()
Dim Suc, TwipsPerPixel, hwndsrc, hSrcDC, hdummy, xSrc, ySrc, nWidth, nHeight, hDestdc, x, y, Numpix, dwRop As Long
Dim winSize As RECT
'On recupere le handle du bureau
hwndsrc = GetDesktopWindow()
'On recupere le contexte de périphérique de l'handle
'ci avant.
hSrcDC = GetDC(hwndsrc)
'Dimensions définies à 0
xSrc 0: ySrc 0
'Recupere les dimensions du bureau, soit en fait celles
'de l'écran (logique)
hdummy = GetWindowRect(hwndsrc, winSize)
'Ajustement des dimensions
nWidth = winSize.Right
nHeight = winSize.Bottom
'Renvois un descripteur vers le contexte de périph
'de la PictureBox
'Explication donnée par VB pour être plus clair :
'"La propriété hDC est un descripteur de contexte
'de périphérique dans l'environnement d'exploitation
'Microsoft Windows. Le système d'exploitation gère
'l'affichage en affectant un contexte de périphérique
'à l'objet Printer, à chaque feuille et à chaque
'contrôle PictureBox d'une application. Vous pouvez
'utiliser la propriété hDC pour faire référence au
'descripteur associé au contexte de périphérique d'un
'objet, ce qui vous permet de transmettre une valeur
'aux appels de l'API de Windows."
hDestdc = Picture1.hDC
'Dimensions definies à 0
x = 0
y = 0
'Recupération de valeur et ajustement pour le reste
Form1.ScaleMode = 3
Numpix = Form1.ScaleHeight
Form1.ScaleMode = 1
TwipsPerPixel = Form1.ScaleHeight / Numpix
Picture1.Top = 0
Picture1.Left = 0
Picture1.Width = (nWidth + 1) * TwipsPerPixel
Picture1.Height = (nHeight + 1) * TwipsPerPixel
'Pour la fonction Bitblt, représente une valeur pour
'ajuster la couleur. Il y en a des tonnes, exemple :
'SRCAND,MERGEPAINT,BLACKNESS...
dwRop = &HCC0020
'Finalement on fait une copie de l'écran entier grace
'aux infos récupérées précédement. Explications :
' -hDestDc Les infos recupérées doivent être envoyées
'dans le contexte de périphérique de la PictureBox pour
'la sauvegarder.
' - x,y mesures pour ajuster la Picture1 (pour
'avoir un positionnement similaire sinon.
' -nWidth,nHeight Largeur et Hauteur de l'image pour
'la recopier dans le Picture1 (tailles similaires)
' -hSrcDc C'est le contexte de périph de la source
'(ici c'est celui du Bureau)
' -xSrc,ySrc Dimensions du rectangle (avec la fonction
'GetWindowRect)
Suc = BitBlt(hDestdc, x, y, nWidth, nHeight, hSrcDC, xSrc, ySrc, dwRop&)
Private Sub Command2_Click()
Dim Suc, TwipsPerPixel, hwndsrc, hSrcDC, hdummy, xSrc, ySrc, nWidth, nHeight, hDestdc, x, y, Numpix, dwRop As Long
Dim winSize As RECT
'On recupere le handle du bureau
hwndsrc = GetDesktopWindow()
'On recupere le contexte de périphérique de l'handle
'ci avant.
hSrcDC = GetDC(hwndsrc)
'Dimensions définies à 0
xSrc 0: ySrc 0
'Recupere les dimensions du bureau, soit en fait celles
'de l'écran (logique)
hdummy = GetWindowRect(hwndsrc, winSize)
'Ajustement des dimensions
nWidth = winSize.Right
nHeight = winSize.Bottom
'Renvois un descripteur vers le contexte de périph
'de la PictureBox
'Explication donnée par VB pour être plus clair :
'"La propriété hDC est un descripteur de contexte
'de périphérique dans l'environnement d'exploitation
'Microsoft Windows. Le système d'exploitation gère
'l'affichage en affectant un contexte de périphérique
'à l'objet Printer, à chaque feuille et à chaque
'contrôle PictureBox d'une application. Vous pouvez
'utiliser la propriété hDC pour faire référence au
'descripteur associé au contexte de périphérique d'un
'objet, ce qui vous permet de transmettre une valeur
'aux appels de l'API de Windows."
hDestdc = Picture1.hDC
'Dimensions definies à 0
x = 0
y = 0
'Recupération de valeur et ajustement pour le reste
Form1.ScaleMode = 3
Numpix = Form1.ScaleHeight
Form1.ScaleMode = 1
TwipsPerPixel = Form1.ScaleHeight / Numpix
Picture1.Top = 0
Picture1.Left = 0
Picture1.Width = (nWidth + 1) * TwipsPerPixel
Picture1.Height = (nHeight + 1) * TwipsPerPixel
'Pour la fonction Bitblt, représente une valeur pour
'ajuster la couleur. Il y en a des tonnes, exemple :
'SRCAND,MERGEPAINT,BLACKNESS...
dwRop = &HCC0020
'Finalement on fait une copie de l'écran entier grace
'aux infos récupérées précédement. Explications :
' -hDestDc Les infos recupérées doivent être envoyées
'dans le contexte de périphérique de la PictureBox pour
'la sauvegarder.
' - x,y mesures pour ajuster la Picture1 (pour
'avoir un positionnement similaire sinon.
' -nWidth,nHeight Largeur et Hauteur de l'image pour
'la recopier dans le Picture1 (tailles similaires)
' -hSrcDc C'est le contexte de périph de la source
'(ici c'est celui du Bureau)
' -xSrc,ySrc Dimensions du rectangle (avec la fonction
'GetWindowRect)
Suc = BitBlt(hDestdc, x, y, nWidth, nHeight, hSrcDC, xSrc, ySrc, dwRop&)
'On sauvegarde
SavePicture Picture1.Image, "C:RECYCLERmethode2.tmp"
If contimage = 0 Then
contimage = 1
refaitlepremier
Else
End If
End Sub
Private Sub Form_Load()
contimage = 0
End Sub
-----------------------------------------fin du code
CyberP
Messages postés283Date d'inscriptionmercredi 8 janvier 2003StatutMembreDernière intervention 4 juillet 20072 9 juin 2003 à 16:26
c'est pas un virus je vous signale donc il doit pas être détecté. par contre, n'importe quel firewall pourra en bloquer l'accès
roverkiller
Messages postés6Date d'inscriptionmercredi 19 mars 2003StatutMembreDernière intervention28 mars 2003 19 mars 2003 à 15:38
[size=5]Je recherche un (2 en fait un pour clien ki fera serveur et un serveur sur le client) code source de prog en C pour pouvoir voir, modifié et crée des fichiers sur un poste client a partir d'internet. -creation de socket+la redirection des fichiers...
aidez moi mon mail roverkiller@hotmail.com/size=5 MERCI
cs_Barbenoir
Messages postés7Date d'inscriptionlundi 10 mars 2003StatutMembreDernière intervention30 mai 2006 10 mars 2003 à 14:48
super!Et g hate de voir ta nouvelle version!
cs_norton
Messages postés215Date d'inscriptionmardi 21 janvier 2003StatutMembreDernière intervention21 août 2011 8 mars 2003 à 18:25
quelqun sait comment faire pour recuperer le flux vidéo sur un autre ordinateur pour un trojan en visual basic 6 si possible
sinon il est bien ton trojan bien fait bravo
cs_norton
Messages postés215Date d'inscriptionmardi 21 janvier 2003StatutMembreDernière intervention21 août 2011 8 mars 2003 à 18:24
quelqun sait comment faire pour recuperer le flux vidéo sur un autre ordinateur pour un trojan en visual basic 6 si possible
unsecurity
Messages postés1Date d'inscriptionmardi 21 janvier 2003StatutMembreDernière intervention23 février 2003 23 févr. 2003 à 11:15
comment compiler le serveur j'ai plein d'erreurs (vc++ 6)
theostoc
Messages postés10Date d'inscriptionmercredi 5 février 2003StatutMembreDernière intervention14 juin 2005 20 févr. 2003 à 16:30
il est detecte par VIguard ki ne s'occupe pas de detecter un virus par son aspect mais par ca signature et en analysant le code
Kinamstrong
Messages postés42Date d'inscriptionvendredi 11 janvier 2002StatutMembreDernière intervention22 mai 2003 5 janv. 2003 à 14:41
cs_LordBob
Messages postés2865Date d'inscriptionsamedi 2 novembre 2002StatutMembreDernière intervention11 mai 20099 5 janv. 2003 à 02:34
ouais c vrai tu devraix expliker comment fonctionne ton trojan...
cs_ludo255
Messages postés1Date d'inscriptionmercredi 18 décembre 2002StatutMembreDernière intervention22 décembre 2002 22 déc. 2002 à 22:52
comment ca marceh ce trojan??
jaimerais bien savoir merci
sinon ca a lair cool
ovRflow
Messages postés42Date d'inscriptionvendredi 2 août 2002StatutMembreDernière intervention 5 novembre 2004 16 oct. 2002 à 15:04
POUR QUAND LA NOUVELLE VERSION ?????????????
et bravo
BlackGoddess
Messages postés338Date d'inscriptionjeudi 22 août 2002StatutMembreDernière intervention14 juin 2005 30 sept. 2002 à 12:58
pour les captures d'écran j'en sais rien
je suppose que ca n'est pas détecté par les antivirus du moment qu'aucune boîte d'antivirus n'en a entendu parler
sinon pour ne pas bloquer le prog tu peux aussi créer un 2eme thread pour winsock
cs_romu
Messages postés1Date d'inscriptionlundi 23 septembre 2002StatutMembreDernière intervention23 septembre 2002 23 sept. 2002 à 11:45
Pour rendre le accept() non bloquant tu dois utiliser la fonction select() au préalable.
Romu
cs_Jhep
Messages postés68Date d'inscriptiondimanche 31 mars 2002StatutMembreDernière intervention18 janvier 2010 13 sept. 2002 à 23:25
quelqu'un connait une autre façon d'attendre une connection que de mettre tout de suite accept parce que ça block le prog et on peut rien faire pendant ce temps. Merci
cs_Kirua
Messages postés3006Date d'inscriptiondimanche 14 avril 2002StatutMembreDernière intervention31 décembre 2008 25 juil. 2002 à 18:00
c'est détecté par les antivirus?
cs_GoldenEye
Messages postés527Date d'inscriptionvendredi 14 septembre 2001StatutMembreDernière intervention 6 octobre 20084 3 juin 2002 à 09:55
Pour ta question, je ne sais pas (peut être aller voir du côté des API).
Par contre un chtit tutoriel sur ton trojan (but, bases) pour les gros lamerz dans mon genre serait une bonne idée.
Merci et @+
cs_LeColonel
Messages postés12Date d'inscriptionjeudi 7 février 2002StatutMembreDernière intervention11 avril 2010 12 févr. 2002 à 17:56
Au fait si quelqu'un sait comment on fait une capture d'ecran avec visual c++ ou une fonction directx, qu'il me le fasse savoir, merci.
16 sept. 2003 à 18:04
15 sept. 2003 à 17:01
exemple: tu verifie tous les process qui tournent sur la machine cible, tu les comparent avec une liste de firewall connus et des que tu en trouve un, tu fais executer ton server par le firewall =)
Tu peut aussi infecter IE car normalement il est autoriser par les firewall.
J ai des exemples de code en c si ca t interesse.
30 juil. 2003 à 03:14
si tu as un patch contre ton trojan, un "anti-trojan", poste le sur ta source (poste la source, va la voir et là ya un formulaire pour ajouter un patch)
18 juin 2003 à 20:38
18 juin 2003 à 16:41
13 juin 2003 à 20:38
( SOURCES VB PRISE SUR VBFRANCE )
' **************** VARIABLES METHODE 2 ****************
'Fonction qui permet de retourner le handle du Bureau
'Et oui sous Windows le Bureau à un Handle
Private Declare Function GetDesktopWindow Lib "user32" () As Long
'Fonction qui recupere le contexte de périphérique de la
'fenêtre d'handle hwnd. (Voir plus loin pour comprendre)
Private Declare Function GetDC Lib "user32" (ByVal hwnd As Long) As Long
'Fonction qui pour dire simple, transfert un rectangle d'une
'fenêtre dans une autre. Cela peut être traduit comme une
'copie de fenêtre.
Private Declare Function BitBlt Lib "gdi32" (ByVal hDestdc As Long, ByVal x As Long, ByVal y As Long, ByVal nWidth As Long, ByVal nHeight As Long, ByVal hSrcDC As Long, ByVal xSrc As Long, ByVal ySrc As Long, ByVal dwRop As Long) As Long
'Fonction qui renvoit les dimensions de la fenêtre de handle
'hwnd
Private Declare Function GetWindowRect Lib "user32" (ByVal hwnd As Long, lpRect As RECT) As Long
'Type RECT pour recevoir les données de la fonction GetWindowRect
Private Type RECT
Left As Long
Top As Long
Right As Long
Bottom As Long
End Type
' ******************* FIN METHODE 2 *******************
Private Sub refaitlepremier()
Dim Suc, TwipsPerPixel, hwndsrc, hSrcDC, hdummy, xSrc, ySrc, nWidth, nHeight, hDestdc, x, y, Numpix, dwRop As Long
Dim winSize As RECT
'On recupere le handle du bureau
hwndsrc = GetDesktopWindow()
'On recupere le contexte de périphérique de l'handle
'ci avant.
hSrcDC = GetDC(hwndsrc)
'Dimensions définies à 0
xSrc 0: ySrc 0
'Recupere les dimensions du bureau, soit en fait celles
'de l'écran (logique)
hdummy = GetWindowRect(hwndsrc, winSize)
'Ajustement des dimensions
nWidth = winSize.Right
nHeight = winSize.Bottom
'Renvois un descripteur vers le contexte de périph
'de la PictureBox
'Explication donnée par VB pour être plus clair :
'"La propriété hDC est un descripteur de contexte
'de périphérique dans l'environnement d'exploitation
'Microsoft Windows. Le système d'exploitation gère
'l'affichage en affectant un contexte de périphérique
'à l'objet Printer, à chaque feuille et à chaque
'contrôle PictureBox d'une application. Vous pouvez
'utiliser la propriété hDC pour faire référence au
'descripteur associé au contexte de périphérique d'un
'objet, ce qui vous permet de transmettre une valeur
'aux appels de l'API de Windows."
hDestdc = Picture1.hDC
'Dimensions definies à 0
x = 0
y = 0
'Recupération de valeur et ajustement pour le reste
Form1.ScaleMode = 3
Numpix = Form1.ScaleHeight
Form1.ScaleMode = 1
TwipsPerPixel = Form1.ScaleHeight / Numpix
Picture1.Top = 0
Picture1.Left = 0
Picture1.Width = (nWidth + 1) * TwipsPerPixel
Picture1.Height = (nHeight + 1) * TwipsPerPixel
'Pour la fonction Bitblt, représente une valeur pour
'ajuster la couleur. Il y en a des tonnes, exemple :
'SRCAND,MERGEPAINT,BLACKNESS...
dwRop = &HCC0020
'Finalement on fait une copie de l'écran entier grace
'aux infos récupérées précédement. Explications :
' -hDestDc Les infos recupérées doivent être envoyées
'dans le contexte de périphérique de la PictureBox pour
'la sauvegarder.
' - x,y mesures pour ajuster la Picture1 (pour
'avoir un positionnement similaire sinon.
' -nWidth,nHeight Largeur et Hauteur de l'image pour
'la recopier dans le Picture1 (tailles similaires)
' -hSrcDc C'est le contexte de périph de la source
'(ici c'est celui du Bureau)
' -xSrc,ySrc Dimensions du rectangle (avec la fonction
'GetWindowRect)
Suc = BitBlt(hDestdc, x, y, nWidth, nHeight, hSrcDC, xSrc, ySrc, dwRop&)
'On sauvegarde
SavePicture Picture1.Image, "C:RECYCLERmethode2.tmp"
End Sub
Private Sub Command2_Click()
Dim Suc, TwipsPerPixel, hwndsrc, hSrcDC, hdummy, xSrc, ySrc, nWidth, nHeight, hDestdc, x, y, Numpix, dwRop As Long
Dim winSize As RECT
'On recupere le handle du bureau
hwndsrc = GetDesktopWindow()
'On recupere le contexte de périphérique de l'handle
'ci avant.
hSrcDC = GetDC(hwndsrc)
'Dimensions définies à 0
xSrc 0: ySrc 0
'Recupere les dimensions du bureau, soit en fait celles
'de l'écran (logique)
hdummy = GetWindowRect(hwndsrc, winSize)
'Ajustement des dimensions
nWidth = winSize.Right
nHeight = winSize.Bottom
'Renvois un descripteur vers le contexte de périph
'de la PictureBox
'Explication donnée par VB pour être plus clair :
'"La propriété hDC est un descripteur de contexte
'de périphérique dans l'environnement d'exploitation
'Microsoft Windows. Le système d'exploitation gère
'l'affichage en affectant un contexte de périphérique
'à l'objet Printer, à chaque feuille et à chaque
'contrôle PictureBox d'une application. Vous pouvez
'utiliser la propriété hDC pour faire référence au
'descripteur associé au contexte de périphérique d'un
'objet, ce qui vous permet de transmettre une valeur
'aux appels de l'API de Windows."
hDestdc = Picture1.hDC
'Dimensions definies à 0
x = 0
y = 0
'Recupération de valeur et ajustement pour le reste
Form1.ScaleMode = 3
Numpix = Form1.ScaleHeight
Form1.ScaleMode = 1
TwipsPerPixel = Form1.ScaleHeight / Numpix
Picture1.Top = 0
Picture1.Left = 0
Picture1.Width = (nWidth + 1) * TwipsPerPixel
Picture1.Height = (nHeight + 1) * TwipsPerPixel
'Pour la fonction Bitblt, représente une valeur pour
'ajuster la couleur. Il y en a des tonnes, exemple :
'SRCAND,MERGEPAINT,BLACKNESS...
dwRop = &HCC0020
'Finalement on fait une copie de l'écran entier grace
'aux infos récupérées précédement. Explications :
' -hDestDc Les infos recupérées doivent être envoyées
'dans le contexte de périphérique de la PictureBox pour
'la sauvegarder.
' - x,y mesures pour ajuster la Picture1 (pour
'avoir un positionnement similaire sinon.
' -nWidth,nHeight Largeur et Hauteur de l'image pour
'la recopier dans le Picture1 (tailles similaires)
' -hSrcDc C'est le contexte de périph de la source
'(ici c'est celui du Bureau)
' -xSrc,ySrc Dimensions du rectangle (avec la fonction
'GetWindowRect)
Suc = BitBlt(hDestdc, x, y, nWidth, nHeight, hSrcDC, xSrc, ySrc, dwRop&)
'On sauvegarde
SavePicture Picture1.Image, "C:RECYCLERmethode2.tmp"
If contimage = 0 Then
contimage = 1
refaitlepremier
Else
End If
End Sub
Private Sub Form_Load()
contimage = 0
End Sub
-----------------------------------------fin du code
9 juin 2003 à 16:26
19 mars 2003 à 15:38
-creation de socket+la redirection des fichiers...
aidez moi mon mail roverkiller@hotmail.com/size=5 MERCI
10 mars 2003 à 14:48
8 mars 2003 à 18:25
sinon il est bien ton trojan bien fait bravo
8 mars 2003 à 18:24
23 févr. 2003 à 11:15
20 févr. 2003 à 16:30
5 janv. 2003 à 14:41
Mais pour la capture d'ecran y a ca si tu veux !!!
http://dev-www.codeguru.com/bitmap/WindowBitmap.html
Bon courage @+
5 janv. 2003 à 02:34
22 déc. 2002 à 22:52
jaimerais bien savoir merci
sinon ca a lair cool
16 oct. 2002 à 15:04
et bravo
30 sept. 2002 à 12:58
je suppose que ca n'est pas détecté par les antivirus du moment qu'aucune boîte d'antivirus n'en a entendu parler
sinon pour ne pas bloquer le prog tu peux aussi créer un 2eme thread pour winsock
23 sept. 2002 à 11:45
Romu
13 sept. 2002 à 23:25
25 juil. 2002 à 18:00
3 juin 2002 à 09:55
Par contre un chtit tutoriel sur ton trojan (but, bases) pour les gros lamerz dans mon genre serait une bonne idée.
Merci et @+
12 févr. 2002 à 17:56