Записи с меткой «Hack»

В прошлом посте я начал данный цикл. Итак, сегодня я буду мучать вас процедурой инсталляции в систему. Она настолько банальна (ибо в боевых условиях этот шелл я не применял ни разу) что боюсь, что пост выйдет слишком коротким.

613 Бэкконект шелл. Часть вторая.

инсталляция и автозагрука

Если вы готовы, то прошу под кат. Прочитать остальную часть записи »

tt twitter big4 Бэкконект шелл. Часть вторая. tt digg big4 Бэкконект шелл. Часть вторая. tt facebook big4 Бэкконект шелл. Часть вторая. tt gmail big4 Бэкконект шелл. Часть вторая. tt myspace big4 Бэкконект шелл. Часть вторая. tt reddit big4 Бэкконект шелл. Часть вторая.

Наверное многим это уже поднадоело. Ну я имею ввиду начало, часть вторая, и т.д. Но проблема в том, что если я здесь сразу начну описывать как и что работает то статья растянется как резинка от трусов. О том что я планирую растянуть статьи я упомянул. Также предупреждаю что коду уже около 2х лет (ну собсно как и этому сайту приблизительно), поэтому сейчас для антивирусов он как красная тряпка для быков. Считайте это так называемым предупреждением. Также бэкконект обладает некоторой системой скрытия (только для русской версии windows) — так сказать, юзер-мод руткитом, который удаляет запись о бэкконекте из таскменеджера. Теперь о планах. Так сказать, очерчу границы тем, которые буду раскрывать. Прошло очень и очень много времени с момента публикации последнего поста, а информации у меня набралось предостаточно. Итак, я закончу цикл о шелле, затем покажу как можно полноценно получать иконки из exe и устанавливать иконку exe из какого либо ico файла. С этим я бился долго (около двух дней). Потом опишу способ, который превращает программиста в властелина ОС — перехват API функций. Потом может быть чего нибудь еще выдумаю. Приступим.

shell Бэкконект шелл. Начало.

бэкконект шелл

Надеюсь вы не боитесь того, что я использовал поиск функций с помощью LoadLibrary/GetProcAddress т.е. делал так, чтобы таблица импортов была девственно чистой. Исходный код я предоставлю сразу и полностью.

Прочитать остальную часть записи »

tt twitter big4 Бэкконект шелл. Начало. tt digg big4 Бэкконект шелл. Начало. tt facebook big4 Бэкконект шелл. Начало. tt gmail big4 Бэкконект шелл. Начало. tt myspace big4 Бэкконект шелл. Начало. tt reddit big4 Бэкконект шелл. Начало.

Итак, после большого отступления от инъекций своего кода в чужую программу, я попробую продолжить цикл статей об этом, а именно как внедрить свою DLL в чужую программу. Основной плюс данного метода заключается в том, что не нужно думать о адресах. А тем самым, возможности нашего кода безгранично расширяются. Да и в принципе такой метод можно реализовать проще. Ну а основной минус, это лишь то, что придется таскать свою DLL за собой.

injection Dll injection

Надеюсь все знают, что библиотека kernel32 грузится в каждый процесс по одному и тому же адресу, а это значит что все ее функции также имеют одинаковые адреса во всех процессах. И там есть замечательная функция — LoadLibrary. Она загружает библиотеку и запускает ее в точке входа DllMain. Прочитать остальную часть записи »

tt twitter big4 Dll injection tt digg big4 Dll injection tt facebook big4 Dll injection tt gmail big4 Dll injection tt myspace big4 Dll injection tt reddit big4 Dll injection

Сегодня я напишу простой, но зато многопоточный сканер портов на C++, используя только winsock. Количество потоков в принципе можно сделать выборочным, но я установил его константой. Как будет происходить проверка порта? Мы просто будет пытатся подсоединится к нему, и если это будет неудачно, то это будет обозначать, что порт закрыт.

hacker Сканер портовИначе, если порт открыт, то конект пройдет успешно, и мы сможем отрапортавать о том, что порт открыт. Для чего это нужно? Это нужно либо хакерам, чтобы узнать, какие сервисы сервера активны, а потом к ним подобрать уязвимость (сплоит), либо для сисадминов. Для них это прекрастный инструмент для обнаружения вторжения либо просто дырок, которые могут к этому привести. Прочитать остальную часть записи »

tt twitter big4 Сканер портов tt digg big4 Сканер портов tt facebook big4 Сканер портов tt gmail big4 Сканер портов tt myspace big4 Сканер портов tt reddit big4 Сканер портов

RSS-подписка NIG Twitter-подписка NIG

Метки
Друзья
Блог линуксоида Программы для диагностики компьютера
Супер Pixel
Убивалка флешаБэкконект шелл. Часть вторая.Бэкконект шелл. Начало.НАМ для деления чиселПростая арифметикаПередача файлов. Часть третья. Клиент.Dll injectionСканер портовКодировка текста в BMPРухнул на два дняПередача файлов. Часть вторая. Сервер.Поворот и BMPCRC32 суммаBMP форматфайловые вирусыассемблер, строкиАссемблер и матрицапримеры ассемблерМногопоточное программированиеАрхитектура клиент — серверРаздача ICQПишем шуткупишем паукаПривет от ДжеймсаОбход firewallЗагрузка картинок на Gyazo, прямо из ThunarКейлоггер 3Плюшки в контекстном меню Thunarc по сетиКейлоггер 2КейлоггерСкачать Ассемблер!VirusCheckerОтморозки мешают жить ?! Не проблемма !Cкрипты для взлома аккаунтов QIPWinAPI. Работа с файлами. Часть третья. ЧтениеDlink exploitБрут сайта etxt.ruКрасивая раскладка клавиатуры в GnomeМои безделушки на PerlКак запускать Perl скрипты под WindowsБрутфорс партнёрки ZipCoinПарсер upwap.ruИзменения в блогеЧудо ЗаливалкаСкрипт для загрузки файлов на Zalil.ruЯндекс «чоткий» поисковик!WinAPI. Работа с файлами. Часть вторая. ЗаписьWinAPI. Работа с файлами. Часть первая. ПоискПолучение MD5 хеша средствами C++Что нам стоить letitfile.com забрутить?WarCraft III запуск под LinuxЭнтропия файлаWinsock и C++. Мини прокси. Часть |\\/. Завершающая.Перепилил чекер для 4gameЧекер акаунтов YoupornCMailSend v 1.1. Отправка почы без проблемСлучайные числаWinsock и C++. Часть |||. smtp монстр.Брутфорс LetitFile.comИспользование X-Forwarded-For, для обмана веб-сервера, подмена IP подручными средствамиДело было вечером, делать было нечего…Мысли о аудио сервереПарсер ников из твиттераКонец школоло…Perl+Linux. Заметка первая (Удобный Paste bin).Бэкконект шелл.E-MAIL + winsocket + Cpp. Сложно?winsock и C++. Часть ||. Атака клоунов.C++ резолвинг адресаPerl, анализ HTML кода и определение CMSМатематика в C++winsock и C++