|
Backdoor - удаленный файловый менеджер
|
|
| blogin | Дата: Среда, 09.05.2012, 17:39 | Сообщение # 1 |
Новичок
Зарегистрирован: 09.05.2012
Группа: Пользователи
Сообщений: 1
Статус: Offline
| Хочу попробовать написать простой Backdoor (клиент+сервер)
основная задача это удобный просмотр файловой системы жертвы нашего трояна.
опыта у меня мало. хотелось бы сделать просмотр с помощью ListView
ну + управление файлами но это ладно.
Кто может помогите.
исходник вообще было бы замечательно.
|
| |
| |
| oke | Дата: Среда, 09.05.2012, 22:33 | Сообщение # 2 |
|
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
| копай в сторону ICQ backdoor или другого протокола не прямого соеденения
|
| |
| |
| xXxSh@dowxXx | Дата: Среда, 09.05.2012, 22:40 | Сообщение # 3 |
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Зачем же сразу ICQ, его соединение палит любой антивирь, врятли этот метод подойдет, можешь использовать serversocket & clientsocket, вот только можешь столкнуться с одной проблемкой, но и она решается, я говорю о том что если нет подключен напрямую на обоих машинах то все будет работать, а если хотя бы на одном компе нет подключен через NAT то тут уже нужно значительно переделывать код, а вобще по поводу данного вопроса на форуме много тем уже создано...
|
| |
| |
| Don_Diego | Дата: Среда, 09.05.2012, 23:12 | Сообщение # 4 |
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 253
Статус: Offline
| Сразу забей на бэкдуры. Прошло их время уже. Сейчас с каждым днем все меньше и меньше компьютеров с внешним IP. Ты просто не законектишься к нему.
|
| |
| |
| oke | Дата: Четверг, 10.05.2012, 01:49 | Сообщение # 5 |
|
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
| не забывайте еще протокол фтп
|
| |
| |
| xXxSh@dowxXx | Дата: Четверг, 10.05.2012, 07:45 | Сообщение # 6 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| для винды есть куча способов написания бэкдора использую лишь встроенные функции и службы самой винды, и антивирус не палит, и доступ полный...
а вобще да, я согласен с Don_Diego, время обычных бэкдоров проходит, на очереди всевозможные баги, уязвимости, експлоиты для них...
Сообщение отредактировал xXxSh@dowxXx - Четверг, 10.05.2012, 07:46 |
| |
| |
| XSPY | Дата: Четверг, 10.05.2012, 19:52 | Сообщение # 7 |
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
| blogin, не слушай их в полной мере))) ничего не проходит еще,и не будет еще лет 5-10...
Посмотри бекдоры на Делфи,С++,Вб-там есть реализации файловых менеджеров...
А чтобы получить IP много ума не надо-тот же бекконект =) или самописная процедурка...
И да,присоединяюсь к ТС-интересно глянуть самописные варианты ФМ! 
|
| |
| |
| oke | Дата: Четверг, 10.05.2012, 21:15 | Сообщение # 8 |
|
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
| иногда просто не подключится по примому коннекту. так что сие будет работать либо у кого выделинка либо в локалке
|
| |
| |
| Don_Diego | Дата: Четверг, 10.05.2012, 21:19 | Сообщение # 9 |
|
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 253
Статус: Offline
| Quote (XSPY) А чтобы получить IP много ума не надо-тот же бекконект =)
Единственно что возможно сделать, это серверную часть оставлять у себя, а клиентскую впаривать, чтобы она пыталась законектится к тебе. Но, опять же, у тебя должно быть:
а) внешний IP-адрес (покупается за дополнительную плату у провайдера)
б) постоянный IP-адрес (аналогично вышесказанному, правда существует программа NoIP, которая может решить эту проблему бесплатно)
|
| |
| |
| dolphin | Дата: Четверг, 10.05.2012, 23:36 | Сообщение # 10 |
Администратор
Сообщений: 906
Статус: Offline
| Исходники и примеры бакдуров с удалёнными файловыми менеджерами можно найти тут http://delfcode.ru/load/iskhodniki_delphi/trojans/42
Ещё можно по форуму полазить, вроде бы гдето выкладывал в темах.
|
| |
| |
| XSPY | Дата: Пятница, 11.05.2012, 22:06 | Сообщение # 11 |
|
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
| Don_Diego, щито? ноу-ип всё решает)))) я же грю-отсылалку ИП+МАК достаточно-по нему комп вырубить и включить можно будет...
|
| |
| |
| xXxSh@dowxXx | Дата: Пятница, 11.05.2012, 23:13 | Сообщение # 12 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Програмным способом,через сеть нельзя включить выключенный компьютер,и все эти wake on lan программы не работают на включение без специального,зарание подключенного оборудования...
|
| |
| |
| XSPY | Дата: Суббота, 12.05.2012, 19:45 | Сообщение # 13 |
|
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
| xXxSh@dowxXx, если выдернуть шнур сети,то да)) а так-очень даже работают))
ЗЫ:и чего вы так уверены,что не будет работать?аргументируйте))
|
| |
| |
| xXxSh@dowxXx | Дата: Суббота, 12.05.2012, 20:45 | Сообщение # 14 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| XSPY потому что сам уже давно был заинтересован в подобной теме, было протестировано не мало программ когда либо написанных для подобных целей, и в один прекрасный момент попалась мне статья, и только тогда я успокоился (сейчас к сожалению не вспомню ссылку) в этой статье четко с подробным объяснением было доказано что ПРОГРАММНЫМ способом включить компьютер (включенный в розетку, но выключенный системно, и не переведенный в спящий режим, а выключенный обычным образом нажатием на кнопку системного блока или "Выключить" через меню "Пуск"), без специального ОБОРУДОВАНИЯ, подключенного по USB или каким либо другим образом - НЕЛЬЗЯ!!!
Почему, спросите вы?, да все элементарно просто, как было сказано в статье если "Выключение" из Включенной системы работает программно, то "Включение" из ничего (то есть полностью Выключенного компьютера, даже если провод воткнут в розетку!), НЕ МОЖЕТ БЫТЬ БЕЗ ПРЕРЫВАНИЯ/ЗАМЫКАНИЯ "ЭЛЕКТРО-ЦЕПИ" (тех самых проводков которые у вас на материнской плате отвечают за перезагрузку,включение и выключение по кнопке), так что если у вас есть рабочий пример программы которая включает компьютер без подобного оборудования, без проблем, если не трудно, выложите здесь или дайте ссылку...
|
| |
| |
