Вторник, 21.11.2017, 11:13 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » Backdoor - удаленный файловый менеджер (Как реализовать удаленный файловый менеджер)
Backdoor - удаленный файловый менеджер
bloginДата: Среда, 09.05.2012, 17:39 | Сообщение # 1
Новичок
Зарегистрирован: 09.05.2012
Группа: Пользователи
Сообщений: 1
Статус: Offline
Хочу попробовать написать простой Backdoor (клиент+сервер)
основная задача это удобный просмотр файловой системы жертвы нашего трояна.

опыта у меня мало. хотелось бы сделать просмотр с помощью ListView
ну + управление файлами но это ладно.

Кто может помогите.
исходник вообще было бы замечательно.
 
okeДата: Среда, 09.05.2012, 22:33 | Сообщение # 2
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
копай в сторону ICQ backdoor или другого протокола не прямого соеденения
 
xXxSh@dowxXxДата: Среда, 09.05.2012, 22:40 | Сообщение # 3
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Зачем же сразу ICQ, его соединение палит любой антивирь, врятли этот метод подойдет, можешь использовать serversocket & clientsocket, вот только можешь столкнуться с одной проблемкой, но и она решается, я говорю о том что если нет подключен напрямую на обоих машинах то все будет работать, а если хотя бы на одном компе нет подключен через NAT то тут уже нужно значительно переделывать код, а вобще по поводу данного вопроса на форуме много тем уже создано...
 
Don_DiegoДата: Среда, 09.05.2012, 23:12 | Сообщение # 4
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 251
Статус: Offline
Сразу забей на бэкдуры. Прошло их время уже. Сейчас с каждым днем все меньше и меньше компьютеров с внешним IP. Ты просто не законектишься к нему.
 
okeДата: Четверг, 10.05.2012, 01:49 | Сообщение # 5
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
не забывайте еще протокол фтп
 
xXxSh@dowxXxДата: Четверг, 10.05.2012, 07:45 | Сообщение # 6
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
для винды есть куча способов написания бэкдора использую лишь встроенные функции и службы самой винды, и антивирус не палит, и доступ полный...

а вобще да, я согласен с Don_Diego, время обычных бэкдоров проходит, на очереди всевозможные баги, уязвимости, експлоиты для них...


Сообщение отредактировал xXxSh@dowxXx - Четверг, 10.05.2012, 07:46
 
XSPYДата: Четверг, 10.05.2012, 19:52 | Сообщение # 7
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 258
Статус: Offline
blogin, не слушай их в полной мере))) ничего не проходит еще,и не будет еще лет 5-10...
Посмотри бекдоры на Делфи,С++,Вб-там есть реализации файловых менеджеров...
А чтобы получить IP много ума не надо-тот же бекконект =) или самописная процедурка...
И да,присоединяюсь к ТС-интересно глянуть самописные варианты ФМ! wink
 
okeДата: Четверг, 10.05.2012, 21:15 | Сообщение # 8
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
иногда просто не подключится по примому коннекту. так что сие будет работать либо у кого выделинка либо в локалке
 
Don_DiegoДата: Четверг, 10.05.2012, 21:19 | Сообщение # 9
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 251
Статус: Offline
Quote (XSPY)
А чтобы получить IP много ума не надо-тот же бекконект =)

Единственно что возможно сделать, это серверную часть оставлять у себя, а клиентскую впаривать, чтобы она пыталась законектится к тебе. Но, опять же, у тебя должно быть:
а) внешний IP-адрес (покупается за дополнительную плату у провайдера)
б) постоянный IP-адрес (аналогично вышесказанному, правда существует программа NoIP, которая может решить эту проблему бесплатно)
 
dolphinДата: Четверг, 10.05.2012, 23:36 | Сообщение # 10
Администратор
Сообщений: 902
Статус: Offline
Исходники и примеры бакдуров с удалёнными файловыми менеджерами можно найти тут http://delfcode.ru/load/iskhodniki_delphi/trojans/42
Ещё можно по форуму полазить, вроде бы гдето выкладывал в темах.
 
XSPYДата: Пятница, 11.05.2012, 22:06 | Сообщение # 11
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 258
Статус: Offline
Don_Diego, щито? ноу-ип всё решает)))) я же грю-отсылалку ИП+МАК достаточно-по нему комп вырубить и включить можно будет...
 
xXxSh@dowxXxДата: Пятница, 11.05.2012, 23:13 | Сообщение # 12
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Програмным способом,через сеть нельзя включить выключенный компьютер,и все эти wake on lan программы не работают на включение без специального,зарание подключенного оборудования...
 
XSPYДата: Суббота, 12.05.2012, 19:45 | Сообщение # 13
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 258
Статус: Offline
xXxSh@dowxXx, если выдернуть шнур сети,то да)) а так-очень даже работают))
ЗЫ:и чего вы так уверены,что не будет работать?аргументируйте))
 
xXxSh@dowxXxДата: Суббота, 12.05.2012, 20:45 | Сообщение # 14
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
XSPY потому что сам уже давно был заинтересован в подобной теме, было протестировано не мало программ когда либо написанных для подобных целей, и в один прекрасный момент попалась мне статья, и только тогда я успокоился (сейчас к сожалению не вспомню ссылку) в этой статье четко с подробным объяснением было доказано что ПРОГРАММНЫМ способом включить компьютер (включенный в розетку, но выключенный системно, и не переведенный в спящий режим, а выключенный обычным образом нажатием на кнопку системного блока или "Выключить" через меню "Пуск"), без специального ОБОРУДОВАНИЯ, подключенного по USB или каким либо другим образом - НЕЛЬЗЯ!!!

Почему, спросите вы?, да все элементарно просто, как было сказано в статье если "Выключение" из Включенной системы работает программно, то "Включение" из ничего (то есть полностью Выключенного компьютера, даже если провод воткнут в розетку!), НЕ МОЖЕТ БЫТЬ БЕЗ ПРЕРЫВАНИЯ/ЗАМЫКАНИЯ "ЭЛЕКТРО-ЦЕПИ" (тех самых проводков которые у вас на материнской плате отвечают за перезагрузку,включение и выключение по кнопке), так что если у вас есть рабочий пример программы которая включает компьютер без подобного оборудования, без проблем, если не трудно, выложите здесь или дайте ссылку...
 
delfcode » Delphi » Вирусология Delphi » Backdoor - удаленный файловый менеджер (Как реализовать удаленный файловый менеджер)
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz