Форум АНТИЧАТ
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   С/С++, C#, Delphi, .NET, Asm (https://forum.antichat.xyz/forumdisplay.php?f=24)
-   -   Первый опыт с бэкдором (https://forum.antichat.xyz/showthread.php?t=95054)

Dobby007 06.12.2008 15:41
Первый опыт с бэкдором
 
Такая история. Как-то один сайт под виндой сломал, загрузил, значится, туда шелы радмины и т.д. и т.п. Скопировал инфу, поугарал над админом, ну вообщем все как полагается =) Ну а на следующий день этот самый админ все это хозяйство и прикрыл. Ну в этот самый момент я и подумал, что надо иметь какое-то дополнительное средство перестраховки. Пользоваться чужими бэкдорами в лом и как-то не в кайф =), да и антивирями палятся моментом.

Перехожу к сути. Нужно на сишке написать программку такого типа. Все бы ничего, но вот проблема: как сделать че-то типа виндовой командной строки, т.е. задаешь, например, команду dir C: и получаешь в качестве ответа список файлов на диске С или то же самое с ipconfig и т.п. Про скрытность проги спрашивать пока не буду. Попробую сам че-нить "помыслить" =)

Вообщем помогите кто чем может...
З.Ы. Работаю в 2007 билдере (codegear который ака бывший борланд)

neprovad 06.12.2008 15:50
Ну по идее выложи свои наработки, чтоб разговор был более предметным, разве не так?

Dobby007 06.12.2008 16:09
Цитата:
Сообщение от neprovad
Ну по идее выложи свои наработки, чтоб разговор был более предметным, разве не так?
Да пока ниче не сделал. Чисто тереотически пока просто думаю как это можно реализовать. План то надо составить куда рыть.
И в-принципе че здесь можно выкладывать то? Исходники общения с каким-то сервером?....

Мне бы примерчик какой-нибудь по этой теме. А именно: эмуляция командной строки. Чтоб дальше предметный разговор вести...

bons 06.12.2008 16:28
Win32 C++ Bind Shell:
https://www.rootkit.com/newsread_print.php?newsid=96

Dobby007 08.12.2008 12:31
Цитата:
Сообщение от bons
Win32 C++ Bind Shell:
https://www.rootkit.com/newsread_print.php?newsid=96
Не совсем конечно по моей теме. Но все равно спасибо. Как я понял из исходников: происходит вызов cmd, а затем выполнение нашей программы под именем этой cmd. Может че-то не так понял? Поправьте если че...
Нашел простое решение проблемы:
Код:
#include <stdlib.h>
system("ipconfig >>123.txt");
Тупо конечно, но работает :)

criz 08.12.2008 13:00
Цитата:
Сообщение от Dobby007
Код:
#include <stdlib.h>
system("ipconfig >>123.txt");
Тупо конечно, но работает :)
Работать-то оно будет. Только вот все cmd-команды в код не засунешь :)

Dobby007 08.12.2008 15:33
Цитата:
Сообщение от criz
Работать-то оно будет. Только вот все cmd-команды в код не засунешь :)
Как?.. А зачем засовывать то их?.. На стороне клиента подключаешься к серверу (т.е. к этой программе) набираешь в каком-нибудь скромном терминальчике команду, например, dir C:, нажимаешь энтер =), сервер получает данную команду, добавляет к ней:
Код:
>>answer.txt
потом читает этот файл, например, через секунды две и отправляет назад клиенту. Вот и вся логика :D
Конечно не все команды так работать будут, но процентов 90 должно по-любому, имхо.

criz 08.12.2008 15:52
Dobby007, ну смотри...твой процесс работы(со стороны сервера):
Цитата:
получил_команду -> записал_в файл -> прочитал_файл -> отправил_результат
а можно ведь так:
Цитата:
получил_команду -> отправил_результат
Лишняя работа получается :)

Dobby007 08.12.2008 16:04
Цитата:
Сообщение от criz
Лишняя работа получается :)
Ну вот я и не вижу пути, чтоб эту лишнюю работу выкинуть. Просто этой темой раньше не занимался, недавно только начал, вот и ищу всевозможные решения... Если есть такой вариант, подтолкни тогда в нужное направление :)

criz 08.12.2008 16:42
Так ведь дали ссылку =)
Че там выкидывать-то?)) Ты просто вместо функций записи и чтения файла используй send() или sendto() :)


Время: 17:20
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице