Написание собственного Backdoora. Вопросы.

[MekJack]

Созрело несколько вопросов к бывалым программистам - хотел бы задать.
Если не понятно о чём я говорю, то возьмём к примеру Poison Ivy( ну или Pro Rat)...

1 На чём сейчас пишу интерфейс(рисование, обработка...)? MFC? Windows form? Win API :blink: ? ( вопрос не стоит воспринимать конкретно )

2 Какие сокеты в таком случае следует использовать? Обойтись блокированными или нет?

3 Как избежать подвисания программы( то есть спастись при плохом исходе). ( была мысль сделать отдельный следящий поток, но в случае обнаружения устроить перезапуск? Надо как-то убрать тогда старую программу...)

PS: создавая эту тему и написав название Backdoora со знаком " ' " между r и a - получил то самое сообщение о попытке взлома с моей стороны <_<

 

[Great]

MekJack

MFC? Windows form? Win API blink.gif ?

Что такое Windows form?
Ну а вообще - на чем удобнее, на том и пишут. Я - на чистых апишках, если несложный. Если навороченный, меня ломает кодить на апи и приходится писать на MFC

 

[MekJack]

Я со времён создания темы уже много чего придумал и уже в принципе получился рабочий backdoor с meltом, autostartом и keylogом. Правда в процессах он висит... И он всё-таки не защищён от сбоя, то есть если ошибка где в коде, какой-нибудь цикл не остановиться...то всё...жди перезагрузки...

Сейчас другой вопрос уже стоит, как рационально сделать remote cmd...

 

[dark_gradius]

Ну наверняка есть рациональнее но я пользовал вот это вот:
http://msdn.microsoft.com/library/default....ase/winexec.asp
Ну а пересылка команды стандартно... либо поп3 либо http...

 

[ClickF1]

Как избежать подвисания программы( то есть спастись при плохом исходе). ( была мысль сделать отдельный следящий поток, но в случае обнаружения устроить перезапуск? Надо как-то убрать тогда старую программу...)

Он наверно имел в виду что будет ещё один поток который будет следить за тем потоком backdoor'а, и если что-нибудь случиться то перезапускать его моё мнение что такое не допустимо, писать надо так чтобы не падало.
В тему : писал я как то раз такое, но не для своего софта, для чужого, ужасно глючного, т.е. мой сервис висел и наблюдал за той программой, и при падении , он её поднимал заново. :pioneer:

1 На чём сейчас пишу интерфейс(рисование, обработка...)? MFC? Windows form? Win API ? ( вопрос не стоит воспринимать конкретно )

Стоп !?! Какой интерфейс у бэкдора ? :blink:

 

[MekJack]

КАк какой??? ты видел например PoisonIvy ??? КОмандная часть о-го-го как хорошо сделана. Ну и кстати в BackDoore ещё и чат есть ))).
pop3, http ? и это про remotecmd? это как?

Если я знаю только winAPI немного сложно будет сделать дерево каталогов, то есть чтобы не мучаться с DIR командами при использовании?...хочется всё удобно сделать

И ещё, знает кто как определить какая раскладка клавы включена(для кейлога) ?

 

[dark_gradius]

pop3, http ? и это про remotecmd? это как?

Ну а что... приходит в далёкий далёкий ящичек в египете письмецо с командой\последовательностью команд которые нуно выполнить... прога к нему конектится и выполняет их. Аналогично с http...
Чесно говоря я не знаю, как это организовано в других подобных прогах, но я делал енто так. ИМХО - безопаснее чем напрямую или даже через проксю.

Если я знаю только winAPI немного сложно будет сделать дерево каталогов, то есть чтобы не мучаться с DIR командами при использовании?...хочется всё удобно сделать

В MFC есть СTreeCtrl и CTreeView соответственно
http://msdn.microsoft.com/library/default....c_ctreectrl.asp
с ними всё интуитивно просто.
Ну а если не хочешь совсем с этим разбираться - напиши bat файл который будет выводить все папки(правда конечно не деревом) в файлик а этот файлик пересылай себе.

 

[MekJack]

А ну это да, ток у меня совсем другой случай, мой BackDoor больше на RAdmin тянет...

Ну вот если вся программа winAPI чистый - как - то не решаюсь браться за запихивания в неё mfc, которого при том воообще не знаю.

 

[dark_gradius]

А ну это да, ток у меня совсем другой случай, мой BackDoor больше на RAdmin тянет...

У меня тоже) тем не менее всё делал именно таким способом. Минус тока один - задержки по времени.

Ну вот если вся программа winAPI чистый - как - то не решаюсь браться за запихивания в неё mfc, которого при том воообще не знаю.

Это прально! MFC может и не сработать на компе жертвы. Например под виндой без SP2 нужно качать ещё библиотечку чтоб проги юзающие mfc работали.

Да! забыл сказать - я делал модульную прогу. Тоесть я мог подгрузить на тот комп другую програмку которая делает чтото, там её запустить а результат выполнения - забрать себе. Тоесть знаю что у него SP2 есть можно пихнуть ему маленькую прожку юзающую mfc а потом забрать себе файлик результата.

 

[ClickF1]

А ну это да, ток у меня совсем другой случай, мой BackDoor больше на RAdmin тянет...

Ну вот если вся программа winAPI чистый - как - то не решаюсь браться за запихивания в неё mfc, которого при том воообще не знаю.

О нет ! Юзай чистый API , привыкай , забей на MFC , помучайся недельку другую, и будешь API гуру. :yinyang:

 

[dark_gradius]

О нет ! smile.gif Юзай чистый API , привыкай , забей на MFC , помучайся недельку другую, и будешь API гуру.

Помоему знание mfc не мешает знаниям в других технологиях проганья, и многие вещи быстрее и проще писать используя всёже mfc.
ЗЫ это отнють не значит что я чемто против винапи :P, а в данной ситуации имхо использовать mfc если и стоит то в отдельном модуле.

 

[ClickF1]

Я понимаю, но для таких проектов ( когда оптимизация стоит на 1 уровне ) лутше всего использовать WinAPI.
имхо

 

[Pokoinik]

Это прально! MFC может и не сработать на компе жертвы.

Объясни мне зачем мфц на компе жертвы?

В тему : писал я как то раз такое, но не для своего софта, для чужого, ужасно глючного, т.е. мой сервис висел и наблюдал за той программой, и при падении , он её поднимал заново.

А ты понятия процесса и потока различаешь?

 

[dark_gradius]

Объясни мне зачем мфц на компе жертвы?

На сколько понял - MekJack хочет получить дерево каталогов на компе жертвы... ну это значит что прога должна выполнятся там. Я предложил сделать это 2 разными способами и 1 из них - юзая мфс и в частности CTreeCtrl.
[mod][Pokoinik:] Ну вот и объясни подробней как ты собираешься юзать мфц, не эффективнее ли на компе жертвы получить список всех каталогов, а потом уже на клиентской части построить дерево?[/mod]

 

[MekJack]

да получить дерево и увидеть здесь( проще говоря). Есть также вариант - там его собирать тем же DIRом ( или мб есть подобие в winAPI) -> слать сюда, а тут уже собирать в виде наглядного дерева в MFC.

 

[dark_gradius]

[Pokoinik:] Ну вот и объясни подробней как ты собираешься юзать мфц, не эффективнее ли на компе жертвы получить список всех каталогов, а потом уже на клиентской части построить дерево?

Угу, это эффективнее. Но и мой врянт тоже сработает)
Кстати то что ты написал:

на компе жертвы получить список всех каталогов, а потом уже на клиентской части построить дерево

я тоже уже предлагал...

 

[MekJack]

Кто может мне рассказать как грамотно передать файл? И что ещё более интересно что делать если через протокол идёт одновременно много потоков информации: создавать больше сокетов или как-то сообщения помечать( для кого предназначено( ну например чат, системная информация, cmd команды..))?