Добрый день, дорогие форумчане. Наверно это эксклюзив или нет, но все же я хочу вам рассказать про очень интересный репозиторий Github. Точнее это вирус написанный на C++. Эта тема довольно редко встречалась мне, поэтому здесь я постараюсь рассказать максимум информации на счет вируса. Приступим.
Теория
Начну пожалуй с самого простого. Что такое троянский конь? Ответ очевиден для многих. Или может, кто-то успел подзабыть, что это такое, но давайте я вам напомню:
Троян (Троянский конь) - это класс вирусов, которые при попадании на устройство жертвы начинают самопроизвольно распространяться. К такому типу можно отнести спокойно Rat (крыса). Но о них поговорим позднее.
И так, как мы все знаем C++ это довольно многофункциональный язык и он дает кучу возможностей тем, кто его изучает. Перейдем к возможностям такого вируса:
1. Автоматическая загрузка и выполнение
2. Персистентность
3. Массовое выполнение
4. Функция Smart Updater
5. Автоматическая установка HRDP и воздействие порта на WAN (вы можете подключиться к HRDP без обратного прокси!)
6. Автономный кейлоггер
7. Foxmail Password Recovery
8. Автоматическое восстановление пароля
9. Восстановление пароля Outlook
10. Восстановление пароля Thunderbird
11. Обратный прокси
12. Загрузить файлы
13. Выполнить файлы
WARNING: Перед установкой (клонирования) архива на ПК отключите все антивирусы, чтобы избежать проблем.
Практика
Теперь давайте обратимся к самому коду данного вируса. Github для загрузки. Клонируем себе на пк и видим следующее. А точнее WARZONERAT.exe. Это сам вирус. Если я не ошибаюсь. Но нам нужны другие данные. В папке Datas лежат два файла для удаленного подключения к нашему вирусу. А именно:
1. tvnviewer.exe
2. vncviewer.exe
Если я не ошибаюсь, то оба файла отвечают за управления вирусом. В первом для подключения нужно знать IP адрес целевого хоста нашей жертвы, куда был запущен наш вирус. Делаем это следующим образом:
1. Заходим на наш любимый сайт IPlogger
2. Создаем Невидимый Логгер
3. Редачем ссылку (как дело ваше)
4. Втираем ее жертве (используйте СИ)
И так. Второй файл у нас является VNC server. Для понятия объясняю, что такое VNC:
VNC (Virtual Network Computing) - система удаленного доступа к рабочему столу компьютера. Использует протокол RFB. Управление осуществляется путём передачи нажатий клавиш на клавиатуре и движений мыши с одного компьютера на другой и ретрансляции содержимого экрана через компьютерную сеть.
Надеюсь из этого вы поняли для чего служит данная программа. И так. В основном это все. Если мы заглянем в README то увидим все, что я показал выше. Надеюсь я объяснил все понятно и доходчиво. Поэтому идем к итогам.
Если говорить про вирусы то данный троян очень хорошо себя зарекомендовал, поэтому его можно спокойно использовать. А как уже решать вам. Во вред или наоборот. Зависит от вас. Я хочу сказать только то, что за распространения вирусов вам грозит статья. Но это уже ваше дело, а я хочу сказать, что все в целях ознакомления и исходный код данного вируса хранится в репозитории. Поэтому ходить далеко не стоит. Ну а на этом я прощаюсь с вами. Удачи
(Источник: codeby.net)
