Malware Troyano en Delphi

Iniciado por ChA0sMaSt3r, 5 Enero 2014, 06:27 AM

0 Miembros y 1 Visitante están viendo este tema.

ChA0sMaSt3r

Hola a todos, he estado ausente un buen tiempo pero se me ha hecho muy dificil publicar más código.
Aparte que el virus es bastante extenso y requeriría toda una vida para explicarlo :P

Bueno resulta que le he estado dando vueltas a este asunto y decidí no extenderme tanto en la explicación de mi virus y entrar un poco más de lleno en lo que es ver el código en sí. Espero que esto no moleste a los que recién empiezan pero deben comprender que es mucho código y muy poco tiempo el que tengo para explicarlo. :(

Lo que tengo planeado es más que todo subir el código fuente del virus. Lo he modificado un poco ya que quiero mantener el original sólo para mí :P

Eso es todo por el momento, nos vemos...

ChA0sMaSt3r

Hola amigos.. :)

Antes de continuar les daré algunas cosas que necesitaremos para trabajar nuestro virus.. ;-)
. NOTA:Los links contienen contraseña la cual es Cha0sMast3r
Primero que nada ocuparemos esto https://www.adrive.com/public/eWAyF5/SeCrypt , Que es eso?, bueno en ese enlace se encuentran las Units para poder cifrar lo que queramos usando AES(Advanced Encryption Standard) .. Les recomiendo que en el proyecto coloquen estas units en una carpeta separada por ejemplo SeCrypt.

Segundo ocupamos el ZipForge https://www.adrive.com/public/EMJtx5/ZipForge.exe para descomprimir las dll's que vamos a necesitar en nuestro virus.


Por último necesitaremos la dll del Hook del Teclado. Bueno primero que quede claro que el código no fue hecho por mí.. Yo solamente le agregué unas cuantas líneas para cuidarnos de los Debuggers ;) . Así que acá les dejo el codigo fuente de este Hook https://www.adrive.com/public/Yk4HHa/DLL%20HOOK . Y si quieren probarlo por separado acá les dejo una aplicacioncilla para que lo prueben antes de usarlo en su virus https://www.adrive.com/public/sTw9WK/Capturar%20Hook.exe. Lo que deben hacer es colocar el dll en la misma carpeta donde esté esta aplicacion, NO le cambien el nombre a la DLL. Luego ejecuten la aplicacion y tecleen lo que sea para que se genere un archivo Log.txt que contendrá las teclas que pulsaron.

La aplicación del Hook puede ser mejorada pero eso lo dejo a su imaginación ;)


Con esto estamos listos para la parte más importante...!!!
Acá les dejo la Unit principal del virus, la cual ya les había explicado anteriormente ;) ..

ANTES QUE NADA QUE QUEDE MUY CLARO QUE MI INTENCIÓN NO ES LA DE PERJUDICAR A TERCEROS CON ESTE POST.. SOLAMENTE LO HAGO CON PROPÓSITOS EDUCATIVOS. NO ME HARÉ RESPONSABLE POR EL MAL USO DEL CONOCIMIENTO QUE LES ESTOY TRANSMITIENDO... Como decía Bob Marley "We´ve got a mind of our own, so go to hell if what you're thinkin' isn't right" --> "Tenemos mente propia así que vete al infierno si lo que piensas no es correcto".

Así que ya saben amigos. Por mi parte intentaré mantener los enlaces disponibles todo lo posible para que los que les apasiona este fantástico mundo tengan al alcance mi trabajo :)

Y aquí les va la primer Unit ;) https://www.adrive.com/public/wEsztH/UnitMain.pas
.. Tengan cuidado al crear el proyecto, ya que si lo crean como un proyecto de consola el Hook no funcionará, ya que él necesita la Unit Messages para poder capturar los mensajes que transmita el Hook y que solo se encuentra disponible en proyectos de Forms...
Por lo tanto deben crear el proyecto del virus con VCL Forms Applications y pegar el código de la UnitMain.pas dentro del form principal el cual se llamará TForm1