Carregando Menu de Busca...

segunda-feira, 5 de abril de 2010

Mini-firewall

A estrutura do mini-firewall será muito parecida com a do trojan. Na verdade, o nosso
programa será um firewall de trojans. Manderemos que ele monitore duas portas TCP: a
porta 12345 do trojan Netbus e a porta 1243 do trojan Subseven. Primeiramente, crie uma
nova aplicação e adicione um campo memo, selecionando sua propriedade enabled para
false. Agora seguiremos novamente passo a passo.
1. Adicione dois botões ao lado do campo memo e mude seus captions para Monitorar e
Parar.
2. Coloque dois componentes Ftpserv no formulário.
3. Mude o nome (name) do primeiro componente para Netbus e sua porta (port) para
12345.
4. Mude o nome do segundo componente para SubSeven e sua porta para 1243.
Teremos mais ou menos isso:
Agora, selecione o componente ftpserv de nome Netbus, e vá em seu evento (event)
OnClientConnect. Digite os seguintes comandos:
memo1.Lines.Add('O endereço IP '+ Client.GetPeerAddr +' tentou netbus');
netbus.DisconnectAll;
Não se esqueça do ponto e vírgula no fim das linhas. A primeira linha adiciona um
texto no campo memo com o endereço IP do invasor. A segunda linha desconecta o
indivíduo. Esse evento onClientConnect acontece no momento exato em que a pessoa
estabelece uma conexão TCP com o seu computador.
Vamos repetir agora com o SubSeven. Selecione o componente, vá no evento
OnClientConnect e digite essas linhas:
memo1.Lines.Add('O endereço IP '+ Client.GetPeerAddr +' tentou Sub');
Subseven.DisconnectAll;
Nossos componentes já estão bem configurados. Agora só falta os botões. Clique duas
vezes no botão de caption Monitorar e coloque:
Netbus.Start;
Subseven.Start;
Clique duas vezes (ou vá na propriedade OnButtonClick) no botão Parar e digite:
Netbus.Stop;
Subseven.Stop;
Como último passo, suba a barra de rolagem do código-fonte até encontrar a cláusula
USES lá no início do texto. Será mais ou menos isso:
uses
Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,
StdCtrls, FtpSrv;
Agora inclua no fim da última palavra (que no caso do exemplo é ftpsrv mas não
necessita obrigatoriamente que seja) a biblioteca FtpSrvC. Ficará assim:
uses
Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,
StdCtrls, FtpSrv, FtpSrvC;
Pronto. Rode o programa e curta seu mini-firewall. Tente conectar a ele usando o telnet.
Postado por às
Marcadores:

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)