UA-Hack – комп`ютерний маг

Логотип HiAsm

Тема сьогоднішньої статті – створення трояна в конструкторі програм HiAsm. Завантажити цей чудовий конструктор можна на сайті hiasm.com . Рекомендую завантажити старішу версію, наприклад 3.64, бо 4.0 складніший для новачків. І сьогодні ми будемо складати троян типу BackDoor-keylogger. Тобто, наш троян зможе частково керувати комп’ютером, на якому запустимо цей троян (а точніше – сервер трояну), а також зможе записувати усі натиснуті кнопки, і передавати їх клієнту  трояна.

Ну що ж – почнемо!

Середовище програми

Для початку – завантаж HiAsm, і встанови його. Пізніше – запускай! Якщо не появиться на моніторі білого поля, всипаного крапочками – тисни Файл -> Новий… -> Приложение Windows і ОК. Якщо все на англійській мові – пошукай в налаштуваннях, там буде російська. А взагалі – краще зайди в папочку з установленим хіасмом (C:\Program Files\HiAsm) чи як там в тебе, в ній буде каталог Help а в ній файл HiAsm.chm. Запусти його і почитай! Далі найцікавіше.

Так як наш троянець складається з 2 частин (клієнта та сервера), ми розпочнемо з чогось одного, тобто із сервера =))).

Постав на робоче поле “TCP сервер” (тільки не переплутай з “TCP server”) із закладочки “Интернет”. Поставив? Не знаєш як? Роби так: тисни на закладку “Интернет”, тоді там тисни на руку, яка тримає розетку (!!тільки на ту розетку, на якій немає напису “EX” !!). Далі, наведи курсор на поле, і клацни лівою кнопкою миші на робоче поле. Появився значок розетки? Добре, їдемо далі.

Навколо розетки є маленькі зелені і жовті кружечки. Наведи на будь-який з них курсор, і прочитай підказку. Кожен з цих кружечків має своє призначення. Жовті – це для прийому/передачі данних, а зелені для виконання дій.

Знайшов кружечок з функцією “doOpen” ? Прочитав, що він робить? Добре, тепер ти знаєш, що він запускає сервер, отже, наш троян повинен зразу бути працездатним, після запуску, тому, шукай на лівому верхньому краї робочого поля квадратик із синім вікном в середині. Справа на ньому шукай точку “onCreate”. Якщо ти з’єднаєш точку “onCreate” із точкою “doOpen”, то сервер стартуватиме одразу ж після запуску.

Тепер ти розумієш, як робити програмки на Хіасмі? Ні? Тоді читай хелп до Хіасму, або заходь на наш форум, я тобі все поясню докладніше!

Отже, поки що ми маємо тільки невелику програмку, яка всього-навсього відкриває певний порт на комп’ютері, на якому її запущено. Я сподіваюся, ти знаєш що таке порти? Ну там, 80 порт TCP – це http, а 21 – ftp… Так от, обери порт, на якому буде працювати твій троян. Дивись, вибирай такі, на яких не працюють які – небудь служби (http, ftp, netbios, telnet…). Якщо не знаєш – бери 65123. На ньому точно нічого не працює =)). Щоб вказати, на якому порті буде працювати троян – натисни на свому полі на значок розетки, і зправа, навпроти надписі порт напиши 65123 або свій власний порт (не забудься, порт повинен бути в межах від 1 і до 65535).

Далі ми будемо наділяти наш троянець різноманітними функціями))). Ну, насамперед – що потрібно хорошому трояну? Звичайно, що так – можливість виключати комп’ютер! =)

Роби так: шукай закладочку “Инструменти”, в ній шукай елемент “Память”. Став його на поле. Та-а-ак, шукай точку doValue на цьому елементі і з’єднуй її з точкою onRead на резетці. Є? Добре, тепер крути на закладку “Логика”. Там шукай елемент “Условний блок”. Став на поле. Тепер повернемося до елементу “Память”. Бачиш, на нижній його частині є зелений кружечок, а на елементі “Условний блок” є зверху два кружечки. З’єднуй нижній кружок елемента “Память” і перший верхній кружечок елемента “Условний блок”. Дивись, не переплутай! Такс… Тепер жми на елемент “Условний блок”, і зправа, в таблиці навпроти Op2 в кінці рядку є кнопка з написом “…”. Натисни на неї. Там вибери 3 кнопку “String” а в поле “Значение” напиши цифру 1. Тепер шукай зправа на елементі “Память” зелений кружечок з написом “onData”. З’єднуй його із кружечком “doCompare” на елементі “Условний блок”. Пізніше, шукай елемент “Виход из windows” на закладці “Система”. Став на поле. На елементі “Условний блок” шукай зправа кружечок “onTrue”. З’єднуй його із кружечком “doShutdown” на елементі “Виход из windows”.

І останній “штрих” – жми на квадрат/прямокутник, на якому намальоване синье віконечко (“mainform” – назва елемента). Зправа, в таблиці навпроти “Visible” вибери False.

От і все. З сервером трояна все. Перейдемо до клієнта.

Ти зрозумів, що натворив декілька хвилин тому в сервері трояну? Ні? Ти зробив таку програму, яка при запуску відкриватиме 65123 порт, і при прийомі цифри 1, тобто пакета, вміст якого буде “1″ (без лапок) програма вимкне комп’ютер.

Отже, тепер потрібно скласти програму, яка буде підключатись до зараженого компа через порт 65123 і при натисканні кнопки передасть серверу цифру 1. Ну а сервер в свою чергу після прийому цифри 1, вимкне комп.

Отже, поїхали!!!

Створи новенький проект, і став на поле кнопку. Натисни на цю кнопку і справа в таблиці вибери “+” поруч із “Place” і в рядках “Left” та “Top” введи 1. Також там, в таблиці навпроти “Data” натисни і з’явиться кнопочка з написом “…”, натисни її, вибери “String” і в поле “Значение” введи цифру 1.

Далі – із закладки “Интернет” шукай “TCP клиент” (розетка із вставленим дротом). Став на поле. Бачиш вгорі дві сині дискетки? А справа від них віконечко з олівчиком – тисни на це віконечко. Тоді із закладки “Интерфейс” став два елементи “Поле ввода”, тільки став десь поблизу з кнопкою, і став їх по-порядку.

Щоб вийти з режиму редагування форми (загального вигляду програми) натисни ще раз на вікно з олівчиком.

Тепер роздивись елемент “Поле ввода”. Бачиш знизу кружечок “Text”? Добре, а тепер розглянь кружечки на розетці із шнуром. Бачиш зверху Кружечки “IP” та “Port”? Кружечок “Text” першого поля для вводу з’єднай із ІР, а такий ж самий кружечок другого поля із Port.

Далі постав знайомий тобі елемент “Память”. З’єднуй кружечок “doValue” із кружком “onClick” кнопки, яку ти давніше поставив на поле, потім кружечок “onData” елемента “Память” із кружечком “doSend” розетки, потім кружечок “Value” елементу “Память” із кружечком “Data” розетки. І останній момент – натисни знову на значок вікна з олівчиком вгорі. Додай ще одну кнопку, тільки розмісти її десь знизу. Знову натисни на вікно з олівчиком і кружечок “onClick” нової кнопки з’єднай із кружком “doOpen” розетки.

ВСЕ! Уффф! Аж спотів, як писав! Ну як? Ти все зрозумів? І все вийшло? Ні? Почитай хелп до Хіасму, порозбирайся, хочеш – запитай в мене і я тобі поясню. А якщо вийшло – випробуємо! Завантаж троянець (нагорі шукай зелений трикутник) і клієнт. В клієнті, в одному із рядків для вводу тестку введи локальну айпішку свого комп’ютера (127.0.0.1) а в іншому полі – порт трояна – 65123. В який рядок що вводити ти сам повинен знати, це ж бо ти робив троян =)))) ) !

Ок, щасливого тобі дослідження та вдосконалення трояну. До речі, це ж тільки перша частина моєї статті, незабаром буде друга. В ній я розповідатиму, як замаскувати троян до такої межі, що навіть той, хто розбирається в цих справах не помітить його, а також, як наділити троян новими можливостями!!

О, доречі, якщо тобі щось не вдалося – можеш користуватися вихідними кодами, які знайдеш нижче. Скопіюй перший код у файл із розширенням *.sha (створи текстовий документ і зміни розширення). А другий код копіюй в інший файл!

Не критикуйте сильно – це моя перша стаття, та й тема така, що тяжко викладати її, особливо без зображень та новачкам! Не забудь зайти на www.ua-hack.com через декілька днів за 2 частиною цієї статті та новими статтями!

Успіхів тобі!

Обговорити статтю ти можеш на форумі. Питання також на форумі!

Спеціально для UA-Hack.com

Leave a Reply