BackDoor для windows

Discussion in 'С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby' started by Iater, 13 Dec 2009.

  1. Iater

    Iater New Member

    Joined:
    29 Jun 2007
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    что необходимо знать/уметь чтобы написать BackDoor для windows?

    ситуация: знаю Си, но не представляю как написать Бэкдор

    при этом ничего сложного не нужно, вполне достаточно просто считывать инф. с клавы

    т.е. вопрос: о чем нужно иметь понятие, чтобы въехать в тему и написать бэкдор самому?
    какие знания потребуются?

    если будут ответы - желательно в полном объёме названия т.к. они потом будут искаться в гугле...

    спасибо!
     
  2. Iater

    Iater New Member

    Joined:
    29 Jun 2007
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    так вот я и не знаю как это все работать-то должно

    как бэкдор передает инф. хозяину?

    как он маскируется?

    вообще ничего не знаю )))
    что нужно изучить чтобы разобраться во всем что нужно, чтобы бэкдор по итогам был вдумчиво создан )))

    бэкдор как килогер (пока что, будет ставить простые задачи)
     
  3. Adio

    Adio Elder - Старейшина

    Joined:
    23 May 2005
    Messages:
    1,646
    Likes Received:
    148
    Reputations:
    18
    Я в Си не шарю но элементарно подумать могу.
    1) Составляеш план что будет делать бэкдор (План можеш легкий по началу типа как привел пример выше про листинг и скачку файлов)
    2)Начинаеш расписывать все нужные функции для выполнение команд в пункте 1.
    3) Делаеш.

    Суть я думаю такая.

    Запуск бэдора - считывание файла - отправка файла.

    Крипт или скрытие я думаю ты с этим сталкнешься при его создании ибо некоторые фунуции паляться антивиром как бэдор или троян.

    Вот и все.

    И все это я знаю читая только форум . Может и ошибаюсь в чем то но думаю если бы я взялся делать то наверно бы смог )
     
  4. Chrome~

    Chrome~ Elder - Старейшина

    Joined:
    13 Dec 2008
    Messages:
    936
    Likes Received:
    162
    Reputations:
    27
    Может передача данных через сокеты и древняя, но, все-таки, нельзя сказать, что это не актуально.

    Насчет передачи данных на гейт. В некотором смысле это хорошо, так как создатель получает дополнительную анонимность. Но на сервак создается большая нагрузка. Лично я считаю, что самым эффективным есть не PHP гейт, а какой нибудь свой собственный сервер, который устанавливается на сильной машине, и сервак с клиентом "общаются" за правилами своего протокола (не HTTP, как в большинстве случаев бывает, при использовании PHP гейта).
     
  5. Iater

    Iater New Member

    Joined:
    29 Jun 2007
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0

    ммм... вот сейчас про сокеты, гейты, клиенты общаюцца, протоколы

    вот это чтобы понять что нужно знать? есть какое-то общее название для всего этого, я вижу ты разбираешься, значит что-то изучал - что?
     
  6. Chrome~

    Chrome~ Elder - Старейшина

    Joined:
    13 Dec 2008
    Messages:
    936
    Likes Received:
    162
    Reputations:
    27
    Ничего сложного здесь нету. Прочитай, например, вот эту статью:
    _http://www.realcoding.net/article/view/250

    Сразу многое поймешь. Правда в этой статье описывается работа на Delphi, но на самом деле от работы на C почти ничем не отличается.
     
  7. Silly.worm

    Silly.worm Member

    Joined:
    13 Jul 2009
    Messages:
    49
    Likes Received:
    17
    Reputations:
    0
    ТС, у тебя выходит, что "бекдор" как ты говоришь по совместительству еще и троян и кейлогер и хрен знает что еще...
     
  8. DeaD_MoroZ

    DeaD_MoroZ Banned

    Joined:
    3 Nov 2009
    Messages:
    102
    Likes Received:
    7
    Reputations:
    0
    тебе нужно сделать клиента и сервер, клиент подключается к серверу, потом делается хук на клавиатуру, если хук что то поймал-то он отправляет что он поймал серверу. Вот и всё(= а по поводу криптовки-я думаю врятли тебе кто то что то бесплатно скажет...
     
  9. hacknick

    hacknick New Member

    Joined:
    15 Oct 2009
    Messages:
    7
    Likes Received:
    2
    Reputations:
    0
    Как тут некоторые сказали, советую сначала разобраться, что ты хочешь сделать и уже потом начать это делать))

    Если тебя испугали слова типа гейт сокет .. Напиши сначала посоредством FTP протокола, это придаст тебе опыта, а потом перепишешь уже зная что тебе нужно и как сие будет работать. ИМХО

    В любом случае поставь себе задачу "Что мне надо? какие функции мне нужны?", удачи ;)
     
  10. Iater

    Iater New Member

    Joined:
    29 Jun 2007
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    может какую литературу посоветуете?
     
  11. BrainDeaD

    BrainDeaD Elder - Старейшина

    Joined:
    9 Jun 2005
    Messages:
    774
    Likes Received:
    292
    Reputations:
    214
    _http://www.xakep.ru/post/13713/
    _http://www.xakep.ru/post/13750/
     
  12. Matnya

    Matnya Banned

    Joined:
    2 Dec 2009
    Messages:
    22
    Likes Received:
    1
    Reputations:
    -15
    Это вполне легко. Просто выучи C++ (основы) и научись работать среде C++ Bulider
     
  13. flabber

    flabber New Member

    Joined:
    24 Jan 2007
    Messages:
    16
    Likes Received:
    4
    Reputations:
    0
    я бы посоветовал начать с азов ибо не зная что такое сокет и т.д. нет смысла углубляться в сетевое программирование на любом языке...
     
  14. Linkus

    Linkus Member

    Joined:
    20 Dec 2008
    Messages:
    168
    Likes Received:
    15
    Reputations:
    -1
    ТС, если хочешь написать какую-либо программу, целесообразно изучить подобные программы :) так что качай соурсы паблик-бэкдоров, изучай :) не торопись, изучай всё по максимуму!

    щас ещё в ПМ отпишу
     
  15. cupper

    cupper Elder - Старейшина

    Joined:
    6 Jun 2007
    Messages:
    369
    Likes Received:
    92
    Reputations:
    5
    немножко не в тему, но почему сокеты это не актуально О_о
     
  16. gisTy

    gisTy Elder - Старейшина

    Joined:
    24 May 2008
    Messages:
    432
    Likes Received:
    160
    Reputations:
    27
    а с гейтом ты не через сокет работаешь, не, не, не, никак не через сокет.
     
  17. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,300
    Reputations:
    327
    wininet еще никто не отменял)
     
  18. Gar|k

    Gar|k Moderator

    Joined:
    20 Mar 2009
    Messages:
    1,166
    Likes Received:
    266
    Reputations:
    82
    мда закакали просто тему ))) "это легко выучи builder C++" :)

    для начала что такое бекдор (мое ИМХО) - это программа с помощью которой ты осуществляешь доступ ко взломанной системе.

    В наши времена подключится к чужой машине просто зная её IP практически не реально (конечно если у машины не "белый" адрес - кури маршрутизацию NAT, DNS, Proxy - серверы - если интересно), поэтому действовать нужно в обход - через свой сервер (взломай сайтик например забугорный на выделенном серваке хехе или заведи страничку на free хостах - но там админы бдительные... хотя возможно у тебя не надолго получится запустить perl скрипт в беграунде открывающий порт, если конечно админ спит и сервак не палется IDS и не закупорен напрочь фаерволами... помню на бразильских серверах мои сишные proxy работали месяцами)

    ок ты вкурил unix комманты можешь на perl-е наклепать сервачек (perl ибо он есть на любом unixовом серваке, а gcc и прочие компиляторы нормальный админ или удаляет нахрен или закрывает доступ, выход скопилить на тойже версии ядра, но я не думаю что у тебя есть такая возможность да и левые процессы быстра палятся, на perl подозрений меньше, мож какой скрипт cgi для сайта...)

    осталось написать тот самый клиент - бекдор - который будет коннектится к серверу и ждать твоих указаний.
    самый просто вариант - клиент коннектится к серверу и запускает в pipe cmd под админом.

    ну а ты своей хакерской программой тоже конектишся к твоему серверу даешь ему команнду типа show
    он показывает что сейчас подключен бекдор на компе васи пупкина - коммандуешь и теперь как через proxy сервер работаешь удаленно с cmd под админом на компе васи пупкина )

    ну тупа через cmd можно что сделать полазить по компу через ftp посливать, позаливать файлики. надо другие возможности пиши )

    А вот тебе ссылка чтобы отпугнуть тебя от написания подобных программ )) - Как стать невидимым в Windows NT
     
    _________________________
  19. Lucy_Near

    Lucy_Near New Member

    Joined:
    24 Nov 2009
    Messages:
    0
    Likes Received:
    1
    Reputations:
    3
    Прежде чем браться за бэкдоры,советую посмотреть на простые системы удаленного администрирования.
    Дабы не забивать голову криптовкой и сокрытием в системе.

    Первое что нужно разобрать это Клиент-Сервер.

    Если хочешь обойтись без уже готовых компонентов предложенных в средах разработки, то читай "Сокеты в Си".
    Как первую задачу,сделай соединение и передачу данных.

    Потом можешь и cmd "привязать")
     
    1 person likes this.
  20. Gar|k

    Gar|k Moderator

    Joined:
    20 Mar 2009
    Messages:
    1,166
    Likes Received:
    266
    Reputations:
    82
    угу угу Lucy_Near одобря ) вот уже задолбался рекомендовать К. Касперски - Самоучитель игры на WINSOCK, еще советую почитать для саморазвития книжку Йон Снейдер - Эффективное программирование TCP/IP, но это конечно если сетевым программированием заинтересуешься
     
    _________________________