Results 1 to 5 of 5

Thread: โทรจันเขียนเอง ตัวล่าสุด พร้อมวิธีเล่น และ การสร้าง dns

  1. 13-12-2008, 09:58 PM #1
    neoclassic
    neoclassic is offline
    Senior Member
    Join Date
    Jul 2004
    Location
    Thailand
    Posts
    211

    โทรจันตัวนี้ เขียน โดย ใช้ สองภาษา คือ delphi และ masm
    client เขียนด้วย delphi 7
    server เขียนด้วย masm 10

    Options อาจน้อยเพราะหลายๆ functions ต้อง port มาจากภาษาอื่นๆ ยิ่งหากเขียนเองหมดใช้เวลานานมากๆ
    จึงใส่เอาไว้แค่ทดสอบที่จำเป็นเท่านั้นพอ


    คุณสมบัติ
    1. process ดูส่วน path ได้ และสามารถ set priority ได้
    2. filemanager มีฟังชั่นพื้นฐานทั่วไป
    3. มี ฟังชั่นแกล้ง อยู่ สองอัน ขี้เกียจใส่มาก "
    4. การ transfer เป็น Multi-Thread
    5. server มี persistent ป้องกันการปิด (Inject function to memory)
    6. startup โดยใช้ activex startup (เวิร์คกับ xp เท่านั้น)



    ข้อผิดพลาด
    1. ในการ transfer แบบ Multi-Thread อาจไม่ค่อยเสถียรเท่าที่ควร เวลาใช้ผ่าน internet อาจมีหยุดเอง
    2. จับภาพกล้อง ไม่ค่อยได้ทดสอบไม่รู้ว่ามันเวิร์คขนาดไหน
    3. ไม่เวิร์คกับ vista และ os ที่รุ่นต่ำกว่า xp


    ตัวอย่าง

    Filemanager


    Process






    **Hidden Content: To see this hidden content your post count must be 35 or greater.**
    Reply With Quote Reply With Quote
  2. 14-12-2008, 04:25 AM #2
    asylu3
    asylu3 is offline
    Administrator asylu3's Avatar
    Join Date
    Jun 2000
    Location
    Thailand
    Posts
    3,557

    ผลลัพธ์จาก virustotal เป็นไปตามนี้
    **Hidden Content: To see this hidden content your post count must be 1 or greater.**
    Reply With Quote Reply With Quote
  3. 14-12-2008, 08:55 AM #3
    neoclassic
    neoclassic is offline
    Senior Member
    Join Date
    Jul 2004
    Location
    Thailand
    Posts
    211


    ขอบคุณ admin ที่มาช้วยทดสอบให้ สำหรับภาษาไทย ปัญหาโลกแตก ของ delphi โดยเฉพาะ version 7
    ตอนแรกจะใช้ delphi 2009 ภาษาไทยดีมากๆ แต่ component ไม่เวิร์คเลยต้องใช้ version 7
    antivirus ท่าน admin คิดถูกเลย อย่าง kaspersky จะ hook ส่วน API อย่าง registry ดักไว้ล่วงหน้าิเลย เขียนอย่างไงก็
    ตรวจเจอไม่ว่าจะ crypt ไว้ด้วย algo ที่ซับซ้อนมากขนาดไหน copy และ getsystem นี้พวก avira,nod นี้จองเลย
    Reply With Quote Reply With Quote
  4. 16-12-2008, 08:38 PM #4
    akira
    akira is offline
    Jedi Global Moderator akira's Avatar
    Join Date
    Nov 2006
    Posts
    538

    จากการทดลองใน sandbox นะครับ วันนี้ตัว server ที่สร้างจาก RAT ของท่าน โดนจับได้แบบมีชื่อเสียงเรียงนามเรียบร้อยแล้ว ร่มแดงเอาไปกิน แหง่บๆ



    จากการดูรายละเอียด RAT ของท่าน



    กับ server



    จะเห็นว่าแม้ว่า server จะ packed แล้วก็ตามด้วย อัลกอลิธึม ไหนก็ไม่รู้ (ท่านจะบอกไหมเนี่ย) มันก็ยังอุตส่าห์กำจัดได้อีกนะท่าน แต่ตัว RAT มันนิ่งๆไม่ลบ ไม่เด้ง ไม่เตือนอ่ะ ทั้งๆที่ยังไม่ได้ pack เลย อย่างนี้ผมว่าการ pack แบบแปลกๆต่างหากที่กระตุ้น heuristic ของ avira
    " I think computer viruses should count as life. I think it says something about human nature that the only form of life we have created so far is purely destructive. We've created life in our own image."

    —Stephen Hawking



    Reply With Quote Reply With Quote
  5. 16-12-2008, 09:33 PM #5
    neoclassic
    neoclassic is offline
    Senior Member
    Join Date
    Jul 2004
    Location
    Thailand
    Posts
    211


    เน้น ทดสอบครับตัวนี้ ยำ ชำแหละ ได้เต็มที่เลย อันนี้เป็นผลจาก crypter ที่ผมเขียนไว้ เป็นปีแล้ว

    ตอนเขียนเสร็จใหม่ๆ นี้ ไม่มีอะำไรจับได้เลย crypt พวก poison ivy ,bifrost สบายๆ เลย

    ตอนนี้โดนไป สาม ดอก :P




    เดียวเขียนด้วย เทคนืค func-in ได้เมื่อไหร่ เดียวมาใหม่
    Reply With Quote Reply With Quote
« Previous Thread | Next Thread »

Similar Threads

  1. วัคซีนป้องกันออโต้รันไวรัส ตัวล่าสุด
    By fangoogle in forum Anti Virus & Firewall
    Replies: 0
    Last Post: 03-06-2009, 11:12 PM
  2. Map Dota ตัวล่าสุด
    By warcraft in forum Gaming, Bot, Cheating and Tweaking tool
    Replies: 1
    Last Post: 06-10-2007, 02:31 PM
  3. กำจัดไวรัส MSN ตัวล่าสุด
    By Pasit in forum Removal tool
    Replies: 0
    Last Post: 28-09-2007, 11:12 AM
  4. มาทดลองโทรจันลูกผสม (โทรจันเขียนเอง)
    By neoclassic in forum Viral Tech
    Replies: 6
    Last Post: 02-04-2007, 07:31 PM

Members who have read this thread : 0

Actions : (View-Readers)

There are no names to display.

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules

Hide Hack By vFCoders