Trojaner von mir^^
lima-city → Forum → Sonstiges → Spam und sonstiges Unvergütetes
beispiel
beitrag
client
computer
datei
dingen
ereignis
firewall
fragen
freund
gedacht
info
meldung
null
pc
pferd
sinnen
trojaner
window
zeile
-
eigentlich zum ?rgern (oder vielleicht doch n bisschen^^), eher, um zu beweisen, dass das mit vb sehr wohl funktioniert, und wieso nich?
das ganze kommt daher:
in der schule (ich bin noch in der 8. klasse), machen wir schrottwichteln, jeder muss einem anderen, den er gezogen hat, etwas schenken, was er nicht mehr braucht, is ja bekannt.
und ich schenke ihm eine cd mit freeware, eben alles, was auf einen neuen pc draufmuss, wenn er mal formatieren muss, und das ist demn?chst sowieso der fall (oder besser gesagt, er bekommt nen neuen pc, sein 98er is nich mehr so aktuell...). darum die cd, und das ist der "nebeneffekt".
du kennst ihn eben nicht, sonst w?rst du wahrscheinlich anderer meinung.
und auch ist es als test von winsock, da arbeite ich mich gerade ein... -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
VB ist daf?r am besten geeignet, oder kann man mit C oder so PCs herunterfahren, mit 2 Programmzeilen.
Zu der Frage erst mal "Ja kann man".
Oh man ... das meinst doch nicht ernst?! Es kommt doch nich druf an wie viele Zeilen ich schreiben muss um nen Ereignis auszuf?hren/Ergebnis zu erhalten. Was eher wichtig ist is die Effektivit?t von der Code bzw. dem Programm. K?rzer ist nicht gleich besser. Ich kann auch in C mit 1 Zeile den Rechner runterfahren ?ber system aber mach es halt net weil ich was mit Qualit?t haben will. Und das erreicht man mit ein paar Zeilen mehr. Mal nen Beispiel:
HANDLE hToken; TOKEN_PRIVILEGES tp;
OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken);
LookupPrivilegeValue(NULL,SE_SHUTDOWN_NAME,&tp.Privileges[0].Luid);
tp.PrivilegeCount = 1;
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken,false,&tp,0,(PTOKEN_PRIVILEGES)NULL,0);
ExitWindowsEx(EWX_SHUTDOWN | EWX_FORCE, 0);
Der Code ist sehr effektiv da Windows wirklich runtergefahren wird und man nicht abh?ngig von einer (nicht)installierten shutdown.exe ist!
Au?erdem ist ein VB- Trojaner/Virus schon unbrauchbar wenn bestimmte Runtimepackages nicht installiert sind.
-
Ach ja, ich w?rde deinen Trojaner testen, wenn du meinen kleinen, mit WINZIP und verkn?pfungen erstellten "Virus" testest...
Nat?rlich teste ich deinen nur wenn er wirklich nicht ausspioniert..
Also zu meinem... entfernen kannst du den einfach in dem du im autostart die verkn?pfungen l?schst und in einem Archiv namens MSN die a.zip und b.zip l?schst... -
Ach ja, ich w?rde deinen Trojaner testen, wenn du meinen kleinen, mit WINZIP und verkn?pfungen erstellten "Virus" testest...
Nat?rlich teste ich deinen nur wenn er wirklich nicht ausspioniert..
Also zu meinem... entfernen kannst du den einfach in dem du im autostart die verkn?pfungen l?schst und in einem Archiv namens MSN die a.zip und b.zip l?schst...
soll ich jetzt auch cnoh anfangen son zeug zu schreiben?
ohje, das arme windoof, w?rde eher was f?r linux schreiben, auch wenn es mein freund ist ;)
ok ich teste dein trojaner, ich wette er kommt an meiner firewall nicht vorbei....
MfG
KRaeusi -
meiner ist ganz einfach aufgebaut
aber es kam da so ein nebeneffekt auf... ich wollte eigentlich nur dass der computer heruntergefahren wird aber als nebeneffect, ist noch ein nerviges fenster in den hintergrund, in den vordergrund, in den hintergrund, in den vordergrund usw. -
meiner ist ganz einfach aufgebaut
aber es kam da so ein nebeneffekt auf... ich wollte eigentlich nur dass der computer heruntergefahren wird aber als nebeneffect, ist noch ein nerviges fenster in den hintergrund, in den vordergrund, in den hintergrund, in den vordergrund usw.
endlosschleife mit endeffekt, explorer h?ngt sich auf? -
nein, eigentlich nicht, aber normales arbeiten ist nicht mehr m?glich
-
nein, eigentlich nicht, aber normales arbeiten ist nicht mehr m?glich
is ja gemein:(
aber die idee von mir w?re eigentlich auch genn lustig... -
funkdoobiest schrieb:
VB ist daf?r am besten geeignet, oder kann man mit C oder so PCs herunterfahren, mit 2 Programmzeilen.
Zu der Frage erst mal 'Ja kann man'.
Oh man ... das meinst doch nicht ernst?! Es kommt doch nich druf an wie viele Zeilen ich schreiben muss um nen Ereignis auszuf?hren/Ergebnis zu erhalten. Was eher wichtig ist is die Effektivit?t von der Code bzw. dem Programm. K?rzer ist nicht gleich besser. Ich kann auch in C mit 1 Zeile den Rechner runterfahren ?ber system aber mach es halt net weil ich was mit Qualit?t haben will. Und das erreicht man mit ein paar Zeilen mehr. Mal nen Beispiel:
HANDLE hToken; TOKEN_PRIVILEGES tp;
OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken);
LookupPrivilegeValue(NULL,SE_SHUTDOWN_NAME,&tp.Privileges[0].Luid);
tp.PrivilegeCount = 1;
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken,false,&tp,0,(PTOKEN_PRIVILEGES)NULL,0);
ExitWindowsEx(EWX_SHUTDOWN | EWX_FORCE, 0);
Der Code ist sehr effektiv da Windows wirklich runtergefahren wird und man nicht abh?ngig von einer (nicht)installierten shutdown.exe ist!
Au?erdem ist ein VB- Trojaner/Virus schon unbrauchbar wenn bestimmte Runtimepackages nicht installiert sind.
zu deinem code, ich nehme auch diese dll exitwindowsex.
und wie schon gesagt, ich kann eben nur vb, und drum mach ich das auch in vb. das mit den runtimes ist mir auch klar, darum auch der thread. wer ihn testen will oder den quellie haben m?chte, oder beides, pn, oder icq# 248213336, wobei ich die cd mit dem trojaner inzwischen schon abgegeben habe^^ (mal sehn, ich arbeite an einer updatefunktion f?r den n?chsten, hab nichts besseres zu tun...
meiner spioniert wirklich nichts aus, k?nnt ihr im quellcode ?berpr?fen (was auch?)
@jryan: so einer, der den pc bei jedem pc neustartet?
Beitrag ge?ndert am 19.12.2005 20:37 von battle-soft -
VB ist daf?r am besten geeignet, oder kann man mit C oder so PCs herunterfahren, mit 2 Programmzeilen.
Zu der Frage erst mal "Ja kann man".
Oh man ... das meinst doch nicht ernst?! Es kommt doch nich druf an wie viele Zeilen ich schreiben muss um nen Ereignis auszuf?hren/Ergebnis zu erhalten. Was eher wichtig ist is die Effektivit?t von der Code bzw. dem Programm. K?rzer ist nicht gleich besser. Ich kann auch in C mit 1 Zeile den Rechner runterfahren ?ber system aber mach es halt net weil ich was mit Qualit?t haben will. Und das erreicht man mit ein paar Zeilen mehr. Mal nen Beispiel:
HANDLE hToken; TOKEN_PRIVILEGES tp;
OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken);
LookupPrivilegeValue(NULL,SE_SHUTDOWN_NAME,&tp.Privileges[0].Luid);
tp.PrivilegeCount = 1;
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken,false,&tp,0,(PTOKEN_PRIVILEGES)NULL,0);
ExitWindowsEx(EWX_SHUTDOWN | EWX_FORCE, 0);
Der Code ist sehr effektiv da Windows wirklich runtergefahren wird und man nicht abh?ngig von einer (nicht)installierten shutdown.exe ist!
Au?erdem ist ein VB- Trojaner/Virus schon unbrauchbar wenn bestimmte Runtimepackages nicht installiert sind.
MUUUUUHHHHAAAA geht nicht -
gutgut, sygate firewall^^ ich glaub, ich sollte mir auch mal ne firewall zulegen^^.
aber mein "virempf?nger hat keine firewall. zum gl?ck. -
gutgut, sygate firewall^^ ich glaub, ich sollte mir auch mal ne firewall zulegen^^.
aber mein "virempf?nger hat keine firewall. zum gl?ck.
tja ich benutze nur das beste, was es f?r umsonst gibt -
...
HANDLE hToken; TOKEN_PRIVILEGES tp;
OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken);
LookupPrivilegeValue(NULL,SE_SHUTDOWN_NAME,&tp.Privileges[0].Luid);
tp.PrivilegeCount = 1;
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken,false,&tp,0,(PTOKEN_PRIVILEGES)NULL,0);
ExitWindowsEx(EWX_SHUTDOWN | EWX_FORCE, 0);
...
MUUUUUHHHHAAAA geht nicht
Wieso geht's net unter "Windows" l?uft es bestens.
-
...
HANDLE hToken; TOKEN_PRIVILEGES tp;
OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken);
LookupPrivilegeValue(NULL,SE_SHUTDOWN_NAME,&tp.Privileges[0].Luid);
tp.PrivilegeCount = 1;
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken,false,&tp,0,(PTOKEN_PRIVILEGES)NULL,0);
ExitWindowsEx(EWX_SHUTDOWN | EWX_FORCE, 0);
...
MUUUUUHHHHAAAA geht nicht
tja, hab ich eigentlich auch gedacht, hab ihn schnell koppiert, aber nix war.... :(
Wieso geht's net unter "Windows" l?uft es bestens.
-
tja, hab ich eigentlich auch gedacht, hab ihn schnell koppiert, aber nix war.... :(
Wieso geht's net unter "Windows" l?uft es bestens.
Einfach kopieren klappt nicht immer auf Header und Libs achten :>
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/sysinfo/base/exitwindowsex.asp
Und noch nen MSDN Beispiel:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/sysinfo/base/how_to_shut_down_the_system.asp
Beitrag ge?ndert am 20.12.2005 22:11 von funkdoobiest -
Der Trojaner kann sich jetzt selbst updaten, und das w?rde ich auch gerne testen (wie den rest auch...).
Als Update schicke ich dann eine Exe, die eine Msgbox anzeigt. Dadurch wird alles wieder vom system entfernt. W?re echt nett, wenn das jemand testen k?nnte. (auch wenn ichs inzwischen fast aufgegeben habe).
Allerdings wird das ding von vielen firewalls geblockt (kann ich nicht testen, weil ich eine hardwarefirewall habe).
Auch das ist ein grund, warum ich das testen will. -
tja, hab ich eigentlich auch gedacht, hab ihn schnell koppiert, aber nix war.... :(
Wieso geht's net unter "Windows" l?uft es bestens.
Einfach kopieren klappt nicht immer auf Header und Libs achten :>
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/sysinfo/base/exitwindowsex.asp
Und noch nen MSDN Beispiel:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/sysinfo/base/how_to_shut_down_the_system.asp
Beitrag ge?ndert am 20.12.2005 22:11 von funkdoobiest
seite kann nicht geunden werden klasse links ;) -
*schieb*
-
ik will - schick es mir - oder noch besser download link
-
blubb
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage