Простой шпион на delphi - Безопасность, Шифрование

kyc0k · 25.03.2008, 16:34

Вот решил написать собственного шпиона на delphi 7, но в дэлфях я новичок еще.
Шпион начинает свою работу после его запуска.
Нужно что бы он:
1. Перехватывал нажатие пользователем клавиш на клавиатуре.
2. Записывал их в лог файл
3. Если размер лог файла превышает 20кб тогда модуль шпиона отправляет его на заданное ему мыло, после перезаписывает его по новой.
4. После перезагрузке систему программа запускалась сама.
Какие компоненты для этого лучше использовать и уж если возникнут проблемы с кодировкой тогда поможете с кодом??
Заранее спасибо!)

Air · 26.03.2008, 00:16

Х-мммм..........
против антива, можно пойти, как говорится клин-клином вышибают.

У меня есть практика в прогах против KAV5 и KAV6, а другие ещё проше вынести.

Вот намёк.
Ваш троян должен состоять из 2-х частей:
1- прога "победит".
2- троян.

Видели когда-нибудь сверло по бетону.
На конце его - победит (сильно прокаленная сталь), прочная, но хрупкая.
Так вот 1-я прога должно пробить (как сверло) защиту компа.
В ней только одна функция, на пактике такая функция не палится.
Я писал троянский сервис (не для уничтожения - для прикола),
тестировал на AVP 6.0.1.410 с новейшими базами, - не заметил.
Троян содержал команды:
смена обоев
рисование текста
запуск файлов
уничтожение процессов
удалённое управление питанием (на основе ShutDown.exe)
команды управлением реестра
открытие/закрытие/блокирование/разбл. CD

на большее ума не хватило

шутка, надоело издеваться.

Сейчас сервис стоит на 20 комп. школы и всё ОК.

Это я к тому, что если грамотно написать прогу никто её не найдёт.
Да ещё, KAV5 легко выбить через отладочный процесс, AVP6 сдвигом времени назад.(лицензии придёт конец), С 7-м ещё не работал, с 8-м подавно.

Заключение.
Учитесь, учитель и учитесь.
Прочитайте книгу "Delphi глазами хакера",
Прошарьте форум.

Я проги, относяшиеся к разряду вирусных, на заказ не пишу(это как-то одному надо, что б никто не знал).
Сейчас я против вирусов работаю.

И другим советую не создавать, а то его спалят, я Мы виноваты будем, т.к. написали и отдали.

B_N · 26.03.2008, 00:30

Air, КАВ - не показатель. Он, включая восьмой, прямую загрузку драйвера в упор не видит, а Вы говорите - сверло

Вот прострелить ProcessGuard или Comodo потяжелее будет... А вообще, все эти трояны-руткиты для третьего кольца уже только для блАндЫнАк - детектятся эти вещи элементарно программкой из 20 строчек прямо из Юзер-Моуда, даже не залезая наверх.

Alar · 26.03.2008, 00:37

http://pblog.ru/?cat=6 - раздле в блоге, Хакинг

mihali4 · 26.03.2008, 09:30

Цитата:

Видели когда-нибудь сверло по бетону.
На конце его - битум (сильно прокаленная сталь), прочная, но хрупкая.

Это что - шутка?
Битум - это вообще-то легкоплавкий нефтепродукт черного цвета, является одной из составляющих асфальта, употребляется также при гидроизоляции и устройстве рубероидных крыш.
А концевик сверла по бетону делается из "победита".

Air · 26.03.2008, 10:12

Цитата:

А концевик сверла по бетону делается из "победита".

А, ну, да... Верно, просите, ощибся

One.Love · 31.03.2008, 01:39

Если писать трояна с помощью компонентов Client и Server Socket то даже на 7 касперском не палится -)

Всему в помощь "Delphi глазами хаЦкера" -)

merax · 01.04.2008, 20:29

Цитата:

Сообщение от One.Love

Если писать трояна с помощью компонентов Client и Server Socket то даже на 7 касперском не палится -)

Всему в помощь "Delphi глазами хаЦкера" -)

Куда катится мир !!!

Пы.Сы. Кстати могу подкинуть алгоритм убийства каспера 7. но на С++

Ins · 02.04.2008, 13:50

УК РФ, статья 273.

Цитата:

1. Создание программ для ЭВМ или внесение изменений в существующие программы,
заведомо приводящих к несанкционированному уничтожению, блокированию, модификации
либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети,
а равно использование либо распространение таких программ или машинных носителей
с такими программами -
наказываются лишением свободы на срок до трех лет со штрафом в размере
от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной
платы или иного дохода осужденного за период от двух до пяти месяцев.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, -
наказываются лишением свободы на срок от трех до семи лет.

Нетерпится повидаться с прокурором?

25.03.2008, 16:34	#1
kyc0k Регистрация: 28.10.2007 Сообщений: 6	Простой шпион на delphi Вот решил написать собственного шпиона на delphi 7, но в дэлфях я новичок еще. Шпион начинает свою работу после его запуска. Нужно что бы он: 1. Перехватывал нажатие пользователем клавиш на клавиатуре. 2. Записывал их в лог файл 3. Если размер лог файла превышает 20кб тогда модуль шпиона отправляет его на заданное ему мыло, после перезаписывает его по новой. 4. После перезагрузке систему программа запускалась сама. Какие компоненты для этого лучше использовать и уж если возникнут проблемы с кодировкой тогда поможете с кодом?? Заранее спасибо!)

26.03.2008, 00:16	#2
Air Участник клуба Регистрация: 30.04.2007 Сообщений: 1,307	Х-мммм.......... против антива, можно пойти, как говорится клин-клином вышибают. У меня есть практика в прогах против KAV5 и KAV6, а другие ещё проше вынести. Вот намёк. Ваш троян должен состоять из 2-х частей: 1- прога "победит". 2- троян. Видели когда-нибудь сверло по бетону. На конце его - победит (сильно прокаленная сталь), прочная, но хрупкая. Так вот 1-я прога должно пробить (как сверло) защиту компа. В ней только одна функция, на пактике такая функция не палится. Я писал троянский сервис (не для уничтожения - для прикола), тестировал на AVP 6.0.1.410 с новейшими базами, - не заметил. Троян содержал команды: смена обоев рисование текста запуск файлов уничтожение процессов удалённое управление питанием (на основе ShutDown.exe) команды управлением реестра открытие/закрытие/блокирование/разбл. CD на большее ума не хватило шутка, надоело издеваться. Сейчас сервис стоит на 20 комп. школы и всё ОК. Это я к тому, что если грамотно написать прогу никто её не найдёт. Да ещё, KAV5 легко выбить через отладочный процесс, AVP6 сдвигом времени назад.(лицензии придёт конец), С 7-м ещё не работал, с 8-м подавно. Заключение. Учитесь, учитель и учитесь. Прочитайте книгу "Delphi глазами хакера", Прошарьте форум. Я проги, относяшиеся к разряду вирусных, на заказ не пишу(это как-то одному надо, что б никто не знал). Сейчас я против вирусов работаю. И другим советую не создавать, а то его спалят, я Мы виноваты будем, т.к. написали и отдали. Всё гениальное - просто! Последний раз редактировалось Air; 26.03.2008 в 10:11.

26.03.2008, 00:37	#4
Alar Александр Администратор Регистрация: 28.10.2006 Сообщений: 17,501	http://pblog.ru/?cat=6 - раздле в блоге, Хакинг Купить рекламу на форуме за 42 тыс руб за месяц размещения

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите с простой задачей в DELPHI! pliz!!!	maksimka	Помощь студентам	3	09.03.2011 20:50
обновление в блоге - Клавиатурный шпион.	Pblog	Обсуждение статей	0	27.05.2007 03:17
Простой вопрос	Prowler	БД в Delphi	3	26.01.2007 16:46

26.03.2008, 00:30	#3
B_N Новичок Джуниор Регистрация: 18.01.2008 Сообщений: 1,720	Air, КАВ - не показатель. Он, включая восьмой, прямую загрузку драйвера в упор не видит, а Вы говорите - сверло Вот прострелить ProcessGuard или Comodo потяжелее будет... А вообще, все эти трояны-руткиты для третьего кольца уже только для блАндЫнАк - детектятся эти вещи элементарно программкой из 20 строчек прямо из Юзер-Моуда, даже не залезая наверх.

31.03.2008, 01:39	#7
One.Love Пользователь Регистрация: 13.01.2008 Сообщений: 91	Если писать трояна с помощью компонентов Client и Server Socket то даже на 7 касперском не палится -) Всему в помощь "Delphi глазами хаЦкера" -)