Оригинал статьи: --Ссылка удалена--
Вы когда-нибудь задумывались о том, что любая программа может оказаться трояном-загрузчиком?
Наврятли. Именно этот фактор мы и будем эксплуатировать во время разработки нашего Trojan.Downloader.
Немного теории
Я не так давно заметил, что на самые наглые действия (загрузка файлов в отдельном потоке, добавление записей в реестр) со стороны программы, написанной на C#, антивирусы НИКАКне реагируют.
Поэтому наш загрузчик мы будем писать на C#.
Впоследствии, если боитесь запалить код, можете воспользоваться любым обфускатором.
Непосредственно разработка
Создаем консольный проект (я буду маскировать свой загрузчик под чит для CS:GO) в Visual Studio
Приступаем к коду.
Напишем проверку привилегий приложения (запущен ли наш троян от имени админа или нет), не забываем об импортах.
Создадим логгер для более симпатичного вывода данных в консоль:
Пишем непосредственно загрузчик(Managers/DownloadManager.cs):
Код загружает с удаленного сервера .exe файл, сохраняет его в AppData и записывает в автозагрузку.
Создадим саму функцию добавления файла в автозагрузку:
Профит — опасная часть утилиты готова. Осталось сделать красивую обёртку.
Создаем CheatManager
Компилируем, смотрим
Результат сканирования
Никаких подозрений к нам нет(единственный ложный детект из-за специфичного пространства имён внутри приложения)
Итог
Мы написали собственный незаметный антивирусам троян-загрузчик на C#
Советую изменить пространство имен на какое-либо другое, не созвучное с Trojan или Downloader
Скачать исходники можно --Ссылка удалена--
Всех, кому интересны такие темы, как информационная безопасность, атаки на ресурсы, обратная разработка и просто программирование и дизайн, буду рад видеть в своем бложике - --Ссылка удалена--
Пока-что статей мало, но думаю что постить буду туда что-либо на постоянной основе
Вы когда-нибудь задумывались о том, что любая программа может оказаться трояном-загрузчиком?
Наврятли. Именно этот фактор мы и будем эксплуатировать во время разработки нашего Trojan.Downloader.
Немного теории
Я не так давно заметил, что на самые наглые действия (загрузка файлов в отдельном потоке, добавление записей в реестр) со стороны программы, написанной на C#, антивирусы НИКАКне реагируют.
Поэтому наш загрузчик мы будем писать на C#.
Впоследствии, если боитесь запалить код, можете воспользоваться любым обфускатором.
Непосредственно разработка
Создаем консольный проект (я буду маскировать свой загрузчик под чит для CS:GO) в Visual Studio
--Ссылка удалена--
Напишем проверку привилегий приложения (запущен ли наш троян от имени админа или нет), не забываем об импортах.
Создадим саму функцию добавления файла в автозагрузку:
Создаем CheatManager
--Ссылка удалена--
Никаких подозрений к нам нет(единственный ложный детект из-за специфичного пространства имён внутри приложения)
--Ссылка удалена--
Мы написали собственный незаметный антивирусам троян-загрузчик на C#
Советую изменить пространство имен на какое-либо другое, не созвучное с Trojan или Downloader
Скачать исходники можно --Ссылка удалена--
Всех, кому интересны такие темы, как информационная безопасность, атаки на ресурсы, обратная разработка и просто программирование и дизайн, буду рад видеть в своем бложике - --Ссылка удалена--
Пока-что статей мало, но думаю что постить буду туда что-либо на постоянной основе