96642fd18160aa9f4c304af87b9363db Бэкконект шелл.

Сложно ли написать бэкконект шелл?

Ну наверно это в большей степени зависит от того, на каком языке ты его пишеш. К примеру на перле вроде бы все решается просто, а вот написать такое чудо на C++ оказалось задачей в 329 строк кода. Тем более, чтобы он не показывался антивирусам, покрайней мере авасту и ноду. Но написать такое можно. Ключевое слово можно icon smile Бэкконект шелл. .

Итак, вкратце я расскажу, как это можно сделать. Первым делом для того, чтобы сделать сервер, куда будет произведен коннект использовался netcat с параметрами:

nc.exe -l -p 97

Что означает слушать порт 97 на наличие коннектов. На этом можно сказать, что серверная часть готова. Не такая уж она и сложная, эта серверная часть. А теперь немного теории о том, что нужно реализовать в самом шелле:

1) Функцию инсталляции — ну куда же без нее? Главно поукромнее заныкать, и большинство работ по скрытию сделано.

2) Невидимость в процессах. Здесь дело сложное. Даже очень. Но можно сделать руткит либо просто заблокировать taskmgr.

3) Сам бекконект шелл. Для шелла мы создаем процесс cmd.exe и пайпы — специальные обьекты для перенаправления потока ввода вывода. Дальше мы поднимаем TCP соединение и слушаем на приходящие команды. Как только получаем команду, так пишем ее в пайп ввода. А тем временем, параллельно анализируем пайп поступающей информации и передаем ее. В этом пункте вроде бы все.

Итак, я вкратце рассказал, как можно сделать бекконект. А дальше все зависит от вашей фантазии. Надеюсь вскоре смогу  раскрыть исходник своей игрушки.

Исходники доступны на этой странице

tt twitter big4 Бэкконект шелл. tt digg big4 Бэкконект шелл. tt facebook big4 Бэкконект шелл. tt gmail big4 Бэкконект шелл. tt myspace big4 Бэкконект шелл. tt reddit big4 Бэкконект шелл.

Комментарии (6) на “Бэкконект шелл.”

  • x0r:

    «Надеюсь вскоре смогу раскрыть исходник своей игрушки.»
    Год уже прошёл, выкладывай сорцы, а то хорошую реализацию БК найти трудно

    Ответить
    • Panterr63:

      Окай, скоро выложу, покрайней мере постараюсь — времени катастрофически мало.

      Ответить
  • Alex:

    И сколько сервер весит? Можешь опубликовать скомпиленные файл? Если устроит, готов купить исходники.

    Ответить
    • Panterr63:

      писал давно. вроде как кб 10. и выложу скоро в опенсурсе. опять же времени оч мало…

      Ответить
  • Alex:

    Привет, выкладывай уже на опенсорсе, очень интересно посмотреть такую реализацию кода.

    Ответить
  • Alex:

    А вообще, есть к тебе комерческое предложение по кодингу, если временем располагаешь, стучи: [окай]

    Ответить

Оставить комментарий

CAPTCHA изображение
Обновить изображение
*

RSS-подписка NIG Twitter-подписка NIG

Метки
Друзья
Блог линуксоида Программы для диагностики компьютера
Супер Pixel
Убивалка флешаБэкконект шелл. Часть вторая.Бэкконект шелл. Начало.НАМ для деления чиселПростая арифметикаПередача файлов. Часть третья. Клиент.Dll injectionСканер портовКодировка текста в BMPРухнул на два дняПередача файлов. Часть вторая. Сервер.Поворот и BMPCRC32 суммаBMP форматфайловые вирусыассемблер, строкиАссемблер и матрицапримеры ассемблерМногопоточное программированиеАрхитектура клиент — серверРаздача ICQПишем шуткупишем паукаПривет от ДжеймсаОбход firewallЗагрузка картинок на Gyazo, прямо из ThunarКейлоггер 3Плюшки в контекстном меню Thunarc по сетиКейлоггер 2КейлоггерСкачать Ассемблер!VirusCheckerОтморозки мешают жить ?! Не проблемма !Cкрипты для взлома аккаунтов QIPWinAPI. Работа с файлами. Часть третья. ЧтениеDlink exploitБрут сайта etxt.ruКрасивая раскладка клавиатуры в GnomeМои безделушки на PerlКак запускать Perl скрипты под WindowsБрутфорс партнёрки ZipCoinПарсер upwap.ruИзменения в блогеЧудо ЗаливалкаСкрипт для загрузки файлов на Zalil.ruЯндекс «чоткий» поисковик!WinAPI. Работа с файлами. Часть вторая. ЗаписьWinAPI. Работа с файлами. Часть первая. ПоискПолучение MD5 хеша средствами C++Что нам стоить letitfile.com забрутить?WarCraft III запуск под LinuxЭнтропия файлаWinsock и C++. Мини прокси. Часть |\\/. Завершающая.Перепилил чекер для 4gameЧекер акаунтов YoupornCMailSend v 1.1. Отправка почы без проблемСлучайные числаWinsock и C++. Часть |||. smtp монстр.Брутфорс LetitFile.comИспользование X-Forwarded-For, для обмана веб-сервера, подмена IP подручными средствамиДело было вечером, делать было нечего…Мысли о аудио сервереПарсер ников из твиттераКонец школоло…Perl+Linux. Заметка первая (Удобный Paste bin).Бэкконект шелл.E-MAIL + winsocket + Cpp. Сложно?winsock и C++. Часть ||. Атака клоунов.C++ резолвинг адресаPerl, анализ HTML кода и определение CMSМатематика в C++winsock и C++