Foro de elhacker.net

Programación => Programación General => Mensaje iniciado por: WarZ0n3 en 2 Mayo 2013, 04:24 am


Título: [Aporte]Troyano bancario en pascal(delphi 7)
Publicado por: WarZ0n3 en 2 Mayo 2013, 04:24 am
Saludos!
Hoy vengo a presentarles un proyecto que empece hace muy poco... Un troyano bancario que estoy programando en pascal(delphi 7).
Esta de más decir que el proyecto avanza de apoco, por esto si tienen una idea sobre el diseño o funcion les pido que la comenten.
Agrego que hasta ahora lo pase por novirusthank.org y solo lo detecta 1 antivirus.

El nombre tal vez sea "Stalker" aun que aun no esta definido si tienen otro nombre o idea díganlo.

la idea de este proyecto es también hacer algo de parte de ustedes, no importa si no saben pascal y lo hacen en python, perl, ruby etc. una sección de scripts en donde abra modulos de ataque e infraestructura, gathering, etc...

Ahora lo mas importante,
Funciones del troyano:
        
  • Multi-conexión (soporta unos 2500 clientes y +)
  • Informacion del sistema victima (IP / O.S / usuario / Antivirus) ; y se le agregara mas
  • Lista directorios / drives / archivos del sistema
  • Permite navegar entre el sistema
  • Crea / Borra archivos y carpetas
  • Oculta / Desoculta archivos y carpetas
  • Descarga / sube archivos
  • Informacion archivos / carpetas
  • Control del sistema victima
  • Hacked @by "" ; Bloquea todo el sistema y pone un mensaje con imagen.
  • Funcion de spreading y exclusión
  • Keylogger
  • Canal de IRC (en construcción) ; permite descargar malware a todos los servers , flooding , ataques Ddos, spam, etc.
  • Shell inversa
  • Fotocaptura (Toma fotos y las guarda en una carpeta creada por el troyano "_Saves") ; tambien permite elegir la calidad
  • Grabar la pantalla ; tambien permite elegir la calidad
  • Lista / Mata procesos
  • Sistema de DATABASE (paradox7) para guardar Dumps y registro de los servidores infectados.
Otros:
Peso del servidor total: 464kb
Buen rendimiento y estabilidad.

Funciones futuras que se agregaran:
DB mas grande, Gathering(mas exacta del sistema) incluso país y ciudad, Lista de procesos mas amplía, canal de IRC
mas grande y Botnet (que ya estoy haciendo) y todo con comandos incluidos, +WORMS, UninstallMe(desinstala el troyano y borra huellas), MAS ideas por favor comentar.

Sobre el spreading:
Así como algunos otros algoritmos que publique, este lo pueden encontrar en http://foro.elhacker.net/scripting/spreader_en_pascalaporte-t388031.0.html lo mismo debo decir de las funciones y procedures
del troyano que tambien programe y pronto publicare una DLL que estoy haciendo.

Sobre el sistema de DATABASE:
esto es para que si tienen dumps de visa, mastercard , etc. Puedan guardar su propia database, borrar, buscar...
Aun no esta terminada, ya que no es tan grande como la que estoy programando en Firebird, espero publicar
pronto mas avances...

Algunas imagenes:
Infectados
(http://i.imgur.com/1mIORhU.png)

Sistema
(http://i.imgur.com/VuM4P9s.png)

(http://img18.imageshack.us/img18/9816/38779944.jpg)

Control
(http://i.imgur.com/YqowYQN.png)

Keylogger
(http://i.imgur.com/hvIPSa4.png)

Shell
(http://img444.imageshack.us/img444/6197/74143357.png)

IRC
(http://imageshack.us/a/img7/6866/59137938.png)

Snapshot
(http://img543.imageshack.us/img543/2265/46392978.jpg)

Grabar pantalla
(http://img837.imageshack.us/img837/7358/79457256.jpg)

Procesos
(http://img833.imageshack.us/img833/5646/60815764.png)

Database
(http://img19.imageshack.us/img19/778/29359929.png)

Peso del server 464kb:
(http://img401.imageshack.us/img401/3474/61221911.jpg)

Título: Re: [Aporte]Troyano bancario en pascal(delphi 7)
Publicado por: BEATMASTER en 2 Mayo 2013, 05:10 am
se ve bueno :p una duda, no necesita instalar el controlador para paradox? yo hace mucho programaba para delphi (el 5) y era muy tedioso que en maquinas nuevas era necesario instalar el controlador de la base de datos paradox :p

Título: Re: [Aporte]Troyano bancario en pascal(delphi 7)
Publicado por: WarZ0n3 en 2 Mayo 2013, 05:14 am
Gracias por responder!
Bueno como explicaba al princio.. esta DB es para pruebas ya que no es tan grande, pero la idea es hacerla en firebird, para tenerla portable.
De todos modos paradox7 se puede hacer portable y cuando lo termine lo empaquetare todo para que ustds. solo lo tengan que usar y ya.
Un saludo  :-[

Título: Re: [Aporte]Troyano bancario en pascal(delphi 7)
Publicado por: Bomb-P en 5 Mayo 2013, 06:56 am
Qué envidia me das hermano...
No he podido hacer nisiquiera un aporte y ya llevo como no se cuantos meses estudiando programación por mas que lo intento y lo intento no logro nada! justo estoy empezando con delphi y pascal ya me cansé de lenguages como C/C++ ojalá algun día logre hacer algo como esto pero manualmente, Es mi sueño.
D:

Salud2 ;)


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines