|
подскажите исходник простеньго RAT-а для изучения
|
|
k18a
|
Дата: Суббота, 07.07.2012, 03:04 | Сообщение # 1
|
Новичок
Зарегистрирован: 06.07.2012
Группа: Пользователи
Сообщений: 3
Статус: Offline
|
Подскажите исходник простенького (простенького по структуре кода и доступности комментариев) RAT-а (бек коннект) для изучения и дописывания необходимого функционала, с необходимого функционала мне нужно возможность стягивать файлы с локальной сети, а если есть уже готовый в паблике с такой возможностью то ткните носом. |
| |
|
|
|
|
|
Волк-1024
|
Дата: Суббота, 07.07.2012, 14:33 | Сообщение # 2
|
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
|
Название не знаю.
|
| |
|
|
|
|
|
k18a
|
Дата: Суббота, 07.07.2012, 21:07 | Сообщение # 3
|
|
Новичок
Зарегистрирован: 06.07.2012
Группа: Пользователи
Сообщений: 3
Статус: Offline
|
В принципе я исходник этого RAT-а и раньше мусолив, но никак не могу врубатса в в троянский протокол обмена данными между клиентом и сервером. Может где, какие то объяснения есть? |
| |
|
|
|
|
|
XSPY
|
Дата: Воскресенье, 08.07.2012, 20:19 | Сообщение # 4
|
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 258
Статус: Offline
|
k18a, ТИСИПИАЙПИ выучите и почитайте про таблицу OSI и будет вам щастье)) |
| |
|
|
|
|
|
decide
|
Дата: Четверг, 12.06.2014, 13:28 | Сообщение # 5
|
Был не раз
Зарегистрирован: 29.05.2014
Группа: Пользователи
Сообщений: 17
Статус: Offline
|
Можно еще? |
| |
|
|
|
|
|
MAS
|
Дата: Четверг, 12.06.2014, 20:58 | Сообщение # 6
|
Участник
Зарегистрирован: 16.08.2013
Группа: Пользователи
Сообщений: 66
Статус: Offline
|
да этот рат не работает, я и на хр и на вин 7 тестил, кеилогер тока чето пытался отослать, и то не смог..
За одну ночь нельзя изменить свою жизнь, но за одну ночь можно изменить мысли которые изменят твою жизнь. (MAS)
|
| |
|
|
|
|
|
d4rkzy
|
Дата: Четверг, 12.06.2014, 22:44 | Сообщение # 7
|
|
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
|
Берем справку, гугл, и ищем информации по WINSOCK и передачу БАЙТОВ. |
| |
|
|
|
|
|
VB
|
Дата: Среда, 24.09.2014, 11:00 | Сообщение # 8
|
Был не раз
Зарегистрирован: 29.04.2014
Группа: Пользователи
Сообщений: 19
Статус: Offline
|
Цитата MAS ( )
да этот рат не работает, я и на хр и на вин 7 тестил, кеилогер тока чето пытался отослать, и то не смог..
Этот Рат будет работать, если его переписать на Delphi 7, на Delphi 2010 почему- коверкаются данные в пакете при обмене. Пропарившись очень долго не получилось соединиться, как только перевел проект на Delphi 7 сразу заработало.
|
| |
|
|
|
|
|
Волк-1024
|
Дата: Среда, 24.09.2014, 11:23 | Сообщение # 9
|
|
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
|
Цитата VB ()
на Delphi 2010 почему- коверкаются данные в пакете при обмене.
Вероятно потому, что в коде этого Рат'а не учитывается, что Delphi 2010 ориентированна на Unicode, а Delphi 7 на ASCII.
Pascal, C\C++, Assembler, Python
|
| |
|
|
|
|
|
VB
|
Дата: Среда, 24.09.2014, 13:02 | Сообщение # 10
|
|
Был не раз
Зарегистрирован: 29.04.2014
Группа: Пользователи
Сообщений: 19
Статус: Offline
|
Цитата Волк-1024 ()
Вероятно потому, что в коде этого Рат'а не учитывается, что Delphi 2010 ориентированна на Unicode, а Delphi 7 на ASCII.
Скорее всего Вы правы, я отправлял строку, а она приходила в исковерканном виде, интересно можно ли для решения использовать функцию PAnsiChar или нет, быть может преобразуются символы...
|
| |
|
|
|
|
|
Волк-1024
|
Дата: Среда, 24.09.2014, 13:41 | Сообщение # 11
|
|
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
|
Достаточно просто скомпилить его в родной Делфи, иначе придётся достаточно много переписывать.
Pascal, C\C++, Assembler, Python
|
| |
|
|
|
|
|
VB
|
Дата: Пятница, 26.09.2014, 14:51 | Сообщение # 12
|
|
Был не раз
Зарегистрирован: 29.04.2014
Группа: Пользователи
Сообщений: 19
Статус: Offline
|
Проблема решается заменой типа передаваемых параметров с String на AnsiString, в таком случае данные доходят нормально и RAT можно привести в рабочее состояние.
Сообщение отредактировал VB - Пятница, 26.09.2014, 14:52
|
| |
|
|
|
