Chuẩn virus mới hoàn thành sau hơn 5 ngày ngồi code ...

Phanonra

Banned
07/11/2013
1
205 bài viết
Chuẩn virus mới hoàn thành sau hơn 5 ngày ngồi code ...
Hiện tại 100% antivirus chưa detect ra được các bác ạ ...

Dung lượng chuẩn chưa pack:
---> Target: 1,883 kb
---> Host: 6,426 kb

Thể loại:
---> Hard code backdoor, multi script.

Tính năng:
---> Anti-vir không phát hiện.
---> Không chụp được gói tin.
---> Tự động patch water-mark nếu bị phát hiện và gửi water-mark key mới về server.
---> Keylogger , gửi nhận file, chỉnh sửa registry, process view, xem màn hình, remote cmd, update.
---> Tự động chạy theo thời gian định. Giả sử giờ "Hack của bạn" là 1:00 sáng đến 5:00 sáng, virus sẽ tự chạy vào lúc 1->5h sáng, thời gian còn lại thì tự động delete và không hoạt động, đến giờ làm việc tự động "Xuất hiện" và "Chạy"
---> Kiểm tra server trước khi kết nối. nghĩa là server đang hoạt động thì mới tạo connection, nếu server không chạy thì thôi ko chạy :D
---> Trong thời gian hoạt động, virus sẽ tự động tắt nghỉ 15 phút / lần để thay đổi process name liên tục để tránh bị truy quét.
............... nhiều tính năng nữa đang tiếp tục code .

Thiết lập cấu hình chạy đa quyền với quyền cao nhất là System tự động loại bỏ khỏi taskmanager và kiểm tra các user nào đang chạy virus:


1699245004634.png

Định nghĩa: Nếu virus đang chạy ở 1 user tên là user1 trong group policy là USERS , thì giả sử bạn gửi lệnh CMD đến virus chỉ có thể thực thi dưới quyền USERS, Update này mình sẽ làm thêm virus chạy ở quyền SYSTEM và tự động chạy ở các quyền khác nếu logon phòng trường hợp bảo mật ko thực thi đc lệnh vì thiếu quyền --> "Access denined."

Vài hình ảnh test :


1699245021132.png


1699245038070.png



1699245051877.png



1699245060274.png


DD/MM/YYYY

10/11/2013 :
+ Hiện tại xử lý thành công lỗi kết nối , phân chia lại packets rõ ràng, mỗi chức năng mỗi packet gửi đi tương ứng với 1 cấu hình mã hóa riêng, mỗi chức năng mỗi packet trả về tương ứng tiếp với 1 cấu hình mã hóa khác, nói chung là tất cả đều mã hóa riêng :D cái này đơn giản nhưng chán ở chỗ nó hơi bị phức tạp bù lại nếu chụp đc data transfer để đọc đc packets trong plain text thì có vẻ là một cực hình haha :D
+ Chắc phải sắm thêm cái winlicense để pack thôi ^^
+ Sau một hồi làm phép , bị SYMANTEC phát hiện ra kết nối lạ, tại hạ đã nghĩ ra một mẹo đơn giản nên SYMANTEC không thèm đụng vô luôn ^_^ đó là chạy kèm cùng windows update ... packets y chang windows update A (đầu) B (thân) C (đuôi) | A&C y chang windows update , B đc đính kèm theo trao đổi client server :D

14/11/2013

[video=youtube;tJYOSe-XqOg]

15/11/2013
Tự chiếm quyền các session


1699245070983.png


thêm param để chạy cho nhanh đỡ click vì mình remote server = iPad :D
Mã:
var
  i : Integer;
begin
  for i := 0 to ParamCount do begin
    if ParamStr(i) = '/@/Khoi_dong_tat_ca/@/' then begin
      Starthostserver1.Click;
      Khingmychktni1.Click;
    end;
  end;
end;
chỉnh sửa lại cái phím bấm cho hợp thời đại "Hack to go" hoặc "Hack while walk" hỗ trợ sử dụng các dòng remote desktop = máy tính bảng ... (không phải click chuột phải ... tap chuột trái là đc :D )


1699245207026.png


Cập nhật tính năng update và tự động update :)

1699245223078.png


1699245235304.png


1699245243956.png

17/11/2013

Chỉnh sửa lại tí ... IP ai mà IP wan (thường là server đặt ở data ... cho màu xanh lá cây), IP ADSL (máy sài mạng cà phê, nhà ...) thì cho mày xanh dương :D để phân biệt thôi (chỉ áp dụng cho IP Việt NAM .) còn IP Quốc tế thì chung hết 1 màu đỏ.

1699245255855.png


22/11/2013

Sử dụng hàm API của windows để tắt firewall hoặc thậm chí, nếu target là server và restrict remote IP, có thể add thêm rule vào fw :D thay thế cho cách cổ điển không hoạt động hiệu quả trên srv2012r2.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
hay thế cho tớ test phát nào :3
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
nhockunvt;8274 đã viết:
hay thế cho tớ test phát nào :3

Ba cái này không public được bạn ạ :) khi nào code xong mình sẽ gửi mẫu gốc, mẫu pack , crypt = các phần mềm thông dụng cho BKAV test và fix nếu thỏa thuận đồng ý đặt tên virus = tên mình kaka :p
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
:D..hihi làm bản quyền à ^^
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
tuyệt quá :) bác chia sẻ các code cho anh em nhập môn với
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Chưa thấy ai tốt như bác. Viết ra virus đem nộp cho công ty diệt virus. Thế thì khỏi viết có hay hơn không. :cool:
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Có cho em test thử vs nha !! kekeke ! vụ này đã đây ! :p
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Sao không dùng Bkav Pro quét thử.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
hacbach;8320 đã viết:
Sao không dùng Bkav Pro quét thử.

không có key với lười tải quá :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thiếu Song Thừa;8282 đã viết:
Chưa thấy ai tốt như bác. Viết ra virus đem nộp cho công ty diệt virus. Thế thì khỏi viết có hay hơn không. :cool:

chưa liên hệ thỏa thuận điều kiện nên chưa đc đâu ! :rolleyes:
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Chuẩn virus mới hoàn thành sau hơn 5 ngày ngồi code ...

#1 đã update test với BKAV PRO
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Chuẩn virus mới hoàn thành sau hơn 5 ngày ngồi code ...

maxim;8278 đã viết:
tuyệt quá :) bác chia sẻ các code cho anh em nhập môn với

Nếu cậu thích học mình có thể dạy và hướng dẫn cơ bản cho cậu, nhưng cậu phải trước tiên qua đc một số yếu tố khách quan và chủ quan dựa trên quan điểm nhìn nhận tính cách và thái độ tinh thần của bạn trước khi "Truyền giáo" , hehe :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Chuẩn virus mới hoàn thành sau hơn 5 ngày ngồi code ...

Có thể chỉ dạy cho mình được không?:D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Chuẩn virus mới hoàn thành sau hơn 5 ngày ngồi code ...

hacbach;8345 đã viết:
Có thể chỉ dạy cho mình được không?:D

được cậu ạ :rolleyes:

thủ tục bái sư:
+ Rượu cao hổ cốt nguyên chất đặc -> 1 lít.
+ Gà , vịt , lợn quay -> 3 cỗ , mỗi cỗ 3 mâm.
+ Sơn hào hải vị tại quê nguyên quán. (Nếu không có thì thôi nhận đỡ sơn hào hải vị rừng xanh biển mặn vậy :rolleyes:)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Chuẩn virus mới hoàn thành sau hơn 5 ngày ngồi code ...

Thiếu Song Thừa;8282 đã viết:
Chưa thấy ai tốt như bác. Viết ra virus đem nộp cho công ty diệt virus. Thế thì khỏi viết có hay hơn không. :cool:

Ô hay, kiểu như là các nhà cung cấp, phát hành game online thì kiêm bán bản hack cho ng chơi luôn.
Chính vì vậy tác dụng của họ mới cao chứ.
1. ra ngoài vẫn nói đc là mình đang tích cực và làm việc hiệu quả.
1. uy tín cứ thế mà len cao.
3. tất nhiên khoản thu ko nhỏ.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên