STARCROSS TROJAN V1.0 VERSION COMPLETE(40 FONCTIONS ENVIRON)
cs_LordBob
Messages postés
2865
Date d'inscription
samedi 2 novembre 2002
Statut
Membre
Dernière intervention
11 mai 2009
-
5 janv. 2003 à 13:40
cs_Rabah71B Messages postés 2 Date d'inscription lundi 3 février 2003 Statut Membre Dernière intervention 1 juin 2003 - 2 août 2004 à 00:47
cs_Rabah71B Messages postés 2 Date d'inscription lundi 3 février 2003 Statut Membre Dernière intervention 1 juin 2003 - 2 août 2004 à 00:47
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/10256-starcross-trojan-v1-0-version-complete-40-fonctions-environ
https://codes-sources.commentcamarche.net/source/10256-starcross-trojan-v1-0-version-complete-40-fonctions-environ
2 août 2004 à 00:47
je viens ici pour apprendre , je tombe sur un code en visual basic , je me demande ou est l'interet de poster du visual basic sur le site de c++, si c'est pour un but instructif j'aimerai bien avoir le code source en c++, sinon il fallait le poster sur le site de vb pour eviter tout soupçon
sans rancune merci
15 juil. 2004 à 16:39
j'aimerai bien t'avoir dans ma team de hack STP (lol)
nan chui sérieux ça serai cool:
voici les liens
site: http://www.athacker.tk
forum: http://athacker.free.fr
@+
2 juil. 2004 à 00:44
Le vb sur cppfrance c pr avoir le client et server ds le meme zip, le seerver est en c++ pr info.
Sinon xenan, bravo pour avoir code un moteur polymorphique, je suis impressionne. J'aimerai bien y jeter un coup d'oeil si tu veux bien.
PS: Pa la peinde dexaminer le code c t ds mes debuts debuts de coding et + salement code que ca vous aurez du mal a trouver mdr !
1 juil. 2004 à 22:36
13 juin 2004 à 22:40
Je n'accuse personne pour l'instant, mais j'en suis sur qu'il y a une explication logique pour ca...
En fait, juste pour information, je ne poste pas de code ici, mais j'ai deja programmer des virii w32, residant, avec moteur polymorphique...
je les ai pas répandu...
autre petite question, je n'ai pas encore eu le temps d'analyser votre code, mais est-ce qu'il ya le code source, de tout les .exe joints dans le zip, parceque j'en ai vu pas mal, et comme je l'ai dis, j'ai aps eu le temps de voir les sources...
Voila,
++
15 avril 2004 à 11:30
9 sept. 2003 à 14:27
Le coding de trojan dans un but pédagogique entre potes
permet d'apprendre les accès fichiers et sockets.
J'avoue que l'antivirus AVP a tendance à hurler tout seul
au moindre code bizarre.Par exemple, j'ai écrit un VBS
qui utilise l'objet "Outlook.Application" et l'alarme AVP
est apparu.C'est de la daube, cet AVP.
Je rectifie au sujet des OCX et FRX : je sais ce que c'est.
Les forms servent pour l'interface graphique, tandis que les OCX sont
aussi importants que les DLL pour le fonctionnement des applications.
Ce que je voulais dire hier, c'est qu'un code malicieux n'a pas besoin d'avoir une extension suspecte pour être exécuté.
Par exemple, un VBScript est exécuté par un double clic lorsqu'il
a l'extension VBS, mais il peut aussi être lancé lorsqu'on utilise
cette séquence : c:windowswscript.exe scriptvbs.tmp, le TMP
contenant le code vbscript.En bref je n'accusait pas les frx et ocx
d'être des virus mais la ligne de code qui pouvait être lue comme un
fichier INI par le prog principal.Mais AVP ne fait pas la différence
entre un code nocif et une ligne anodine.
En règle générale, les trojans sont des applications discrètes, et
la personne espionnée ignore sa présence.
Donc pour que les antivirus ne détectent rien, il faudrait crypter
le code.
Pour conclure, je sais faire la différence entre du bon et du mauvais code, et vous êtes des bons codeurs.
:o)
9 sept. 2003 à 09:16
Ce qui m'énervait, c que tu penses que ce trojan soit fait pour etre utilisé (à part sur moi meme ou sur MsgBox, je n'en ai fait aucune utilisation)
Je te conseille de revoir les buts d'un trojan sous un autre angle :
c motivant, chouette on va niker le PC au con du paté d'ips d'a coté; bien sur à la fin on en fait rien...
ca aprend beaucoup: gestion des files, sockets... (et j'en oublie plein)
Enfin, tu dois bien avouer que tu étais de mauvaise foi : tu accuses des .frx dont tu ne sais absolument rien et un ocx qui n'a carrément rien à voir, faut vraiment aller cherhcer tt sa trés loin...
Mais tu as raison : sans rancunes :-)
Et peace & love (profitez en, c vraiment pa tt les jours que je dis sa)
8 sept. 2003 à 21:55
Je produis peut-être des codes plus simples que les vôtres,
mais ils ont des finalités utiles pour autrui.
Vous avez en effet des compétences inconstestables, mais en voyant
vos buts, c'est vraiment de la gaminerie niveau maternelle.
Vous prenez plaisir à nuire les gens avec vos virus et trojans.
Vos codes sont intéressants, certes, mais vous devriez les utiliser à
des choses plus constructives, et non pas à jouer avec le pc des autres.
Allez, sans rancune.
8 sept. 2003 à 21:06
On fait des trucs contraires à la loi, c vrai.
On ne s'est jamais proclamé comme exemple à suivre que je sache...
La pollution c pas les gars comme nous qui font des trucs interressant mais les noobs comme toi qui floodent CodesSources.com de MsgBox maker.
Alors maintenant dsl, c pas gentil mais :
Va vite te cacher avec tes petits vbscripts à la noix et reviens qn tu auras le niveau de MsgBox pour continuer le débat (Je suis sur que tu sera alors + mur) :@
8 sept. 2003 à 20:24
à des activités contraires à la loi.
Vous polluez ce site avec vos codes de lamerz, et vous n'êtes
pas un exemple à suivre.
8 sept. 2003 à 19:51
T'as totallement raison Sverdlovsky, je conseille a tous ceux qui ont telecharge ce code source de formater leur disque dur tt de suite (avant que starcross ne la fasse pour eux) et d'aller se cacher dans l'abri anti-atompique du nevada avec John Connor et kate bruckster.
Pasque euh... je vous l'ai pas dit mais les FRX sont des routines ultra secretes, ultra cryptees, ultra rapide et ultra perfectionnes d'intelligence artificielle. Les frm c'est les bases de donnes pour le futur T-X. Vous l'aurez compris ! Sous l'apparence innocante du client Starcross se cache Skynet ! Et vous avez oublie le MP3. C'est lui le plus dangereux. C une base de donnee immense (il fait 3 mega mais il est compresse donc au fait il fait 30 giga,oue g pique le systeme de compression a la Nasa vous croyez quoi ?).
En clair des que vous cliquez sur une bitmap du trojan (et ca marche pour tous les bitmap du systeme bien sur) alors ca declanche skynet qui prend le controle des missiles nucleaires et vous les envoie dessus !
Ensuite il cree le T-X avec des rouleaux de PQ, des ficelles carrefour et des piles pour voiture telecommandes (sans parler du moteur du lave lingue !). Mais comme j'ai vu Terminator 3 donc je sais ou ce cache cet encule de Connor donc j'ai reprogramme le T-X pour le niquer au tt debut avant que shwarzy arrive :-D suis fute pas vrai ?
Au passage, MSBlast c skynet qui est devenu intelligent alors gare a ceux qui postent des commantaires negatifs !!
Ok, ben je vais expliquer le fonctionnement de ce virus integre dans un trojan.
Sverdlovsky doit vraiment etre un as du coding vu qu'il a deniche le virus malgre le cryptage 2048bit que je lui ai attribue !
Serieux t'es trop fort, je dirai presque que t'atteinte le niveau HTML (HtMl pardon). Aller Sverdlovsky cible prioritaire, fo eliminer les cons parano en priorite, ca stresse le systeme d'intelligence artificielle super evolue (les frm qui sont au fait des exes compiles avec le demineur tournant sous linux)
Bon alors quand il demarre il verifie votre identite, il prend votre numero de carte banquaire, et figurez vous, s'il le trouve pas ya une main qui sort de l'unite centrale et qui vous aublige a aller la chercher et la pointer devant la camera.
Ensuite, le programme devalise votre compte pour s'acheter des armes etc etc et tt faire peter.
Commant
Bill Gates etant un puissant terroriste ayant des liens etroits avec Al Kaida a programme un composant active X particulier appelle aussi composant de la mort. C'est le fichier redoute, la source de toutes les failles jamais decouvertes dans windows: le COMDLG32.OCX.
Il marche par interraction nucleaire du "{F9043C88-F6F2-101A-A3C9-08002B2F49FB}#1.2#0 ce qui provoque un buffer overflow sur la mcahine distane ainsi que la mise hors tension du resau la contenant.
Je note que je n'ai pas eu besoin de detourner ce composant car il a deja ete trafique par bill un puissant allie :D:D:D
Bon soyonjs serieux, t'es un parano Sverdlovsky, renseigne toi sur les OCX, bien sur qu'ils peuvent etre detournes mais c pas le cas ici, l'OCX en question c'est ce qui perment l'utilisation des common controls, bare de progress statusbar etc.
Bon voila, admin svp, effacez son commantaire un peu hors sujet, ou alors a la limite laissez le, il est marrant.
PS: a propos la chaine format c n'est quele contenu par defaur d'une textbox
8 sept. 2003 à 18:54
Pour la résolution de ces pbs : dl SC et virez AVP :P
Au fait, qqn px m'aider, g plus de DD, faut que j'utilise des CommonControls pour réinstaler mon BIOS ? ;-)
"Et la révolution informatique arriva avec les codes sources formatteurs de DD" by Sverdlovsky
Répandre des virus c pr minable mais lire les mess en rouge c encore pire 8-p
8 sept. 2003 à 15:09
Je confirme que l'antivirus AVP détecte un code hostile.
Ne téléchargez pas ce code source, c'est un virus qui formate
le disque dur.Aussi, il faut préciser que les prétendues feuilles
de VB en extension frx est une façon de cacher le virus, en
faisant croire qu'il s'agit d'un form.Je pense que le frx est lu
et exécuté par le trojan.C'est un peu comme un fichier readme.txt
qui contiendrait un code caché qui est ensuite lu par l'exécutable.
Si les gens protestent dans les messages reçus par l'auteur de
ce virus, c'est parce qu'ils sont infectés.
Répandre des virus est vraiment minable.
Voici la preuve que le zip est infecté :
Le form est lu et un objet est utilisé pour contrôler le
système.
Object = "{F9043C88-F6F2-101A-A3C9-08002B2F49FB}#1.2#0"; "COMDLG32.OCX"
L'appel d'objets est courant dans les exploits ActiveX JavaScript
et VBScript pour prendre le contrôle d'un système.
L'objet ici sert à l'interface graphique : lorsqu'on clique
dans un endroit de la barre d'outil du programme, (apparentée
à des Bitmaps), le formatage du disque dur est déclenché.
Dans l'autre form, il y a la chaîne "format c:" qui est lue par le prog.
Je rappelle que les fichiers OCX peuvent être détournés de façon
très dangereuse.
Effacez immédiatement ce code source.
18 juil. 2003 à 02:09
Si l'antivirus detecte des virus la dedans, c pas trop normal vui que ca fait partie du claient qui ne'est pas dangereux du tt (c le server qui est deangereux).
C calir ce serait une coincidence s'il se ferait detecter, meme si je recois de + ebn + souvant des messages pas tres sympa de gens qui se sont fait infecter par mon truc, non mais vraiment lisez les trucs en rouge !!!!!!! ;)
Pour info ce troy va servir (bien sur addapte) pour Star Cross Messenger, en tant que composant d'assistance a distance, lol ca fait original et j'espere depasser MSN 6 !
20 juin 2003 à 13:01
20 juin 2003 à 10:10
Ton antivirus doit etre bien minable je trouve ;p
http://www.progzone.ht.st >> c bon, le link marche ;-)
15 juin 2003 à 21:47
ça a l'air d'être du bon boulot en tous cas ;-)
15 juin 2003 à 21:42
Auraient-ils appris à le détecter ???
Question subsidiaire : C'est quoi ces fichiers .frm et .frx ???
10 juin 2003 à 18:13
26 mars 2003 à 18:11
7 janv. 2003 à 17:41
redonne moi le zip par mail sans le mp3, j'le mettrai vu ke je l'ai...
7 janv. 2003 à 09:51
6 janv. 2003 à 20:59
6 janv. 2003 à 20:29
6 janv. 2003 à 18:05
5 janv. 2003 à 20:46
5 janv. 2003 à 18:58
faut cliquer sur uploader sur le ftp et la ca marche, et c pas mon ftp , c celui de vbnul lol
5 janv. 2003 à 13:40