Это краткая история о том, как чуть я не стал хакером, а может быть и миллионером, а может быть и обо мне написали в каком нибудь завидном журнале, но всему виной был именно python...
Началась эта история в году 2020м, тогда бы были молоды (моложе на один месяц чем сейчас) и безбашенные (как не было мозгов, так и нету) и решили мы устроить большой хак, наш товарищ работал в очень замечательной конторе (могильщиком), (это конечно было в юсе, нет не ру, вы не подумайте, там бы нас и прикопали), те был инсайдером, а мы были крутыми программистами (когда я это написал даже сплюнул, от собственной наглости). И потребовалось нам поставить туда софт какой никакой что бы денег заработать (а то вы подумаете что мы совсем идиоты и нахаляву че та делаем). Наш товарищ был очень умным и компьютеризированным человеком, мы конечно понимали с кем мы работали (он только копать и закапывать умел) по этому вытянуть у него инфу об операционной системе, ав, локальной сети мы никак не могли... Единственное что получилось - конкретно - это пара роликов на ютубе, с криками - "вот типа такой было" и мы поняли по предварительным прикидкам что это будет Windows XP, с полностью неизвестной нам инфраструктурой, потому что все было зыбко и не точно. Итак, набравшись храбрости мы решили делать убер-вундер-вафлю для теста, что бы он просто кликнул и посмотрел что будет, а нам бы в худшем случае отправился лог с данными о системе, в лучшем мы бы получили реверсшелл, что бы двигаться дальше. Как вы понимаете из названия данной бредовой статьи - выбар наш пал на пайтон, по нескольким отличительным особенностям:
1) Python 2.7 MSI (silent install), точно-точно можно ставить на XP и все будет четко, для > Vista можно использовать портабельный Python 3.8 просто распаковав архив и закинув куда нибудь (как нибудь, зачем нибудь, нахр$на не знаю)
2) Прогнали тесты на виртуальных машинах с установленными популярными решениями - по рантайму, со включенным интернетом и многими другими факторами. Реакция ав была нулевая, это сыграло очень большую роль в выборе данного дистрибутива.
3) Мы четко знали чего мы хотим и чего не хотим. Политика "необходимо и достаточно", те - необходимо провести разведку, достаточно получить шелл, при этом не спалившись, какой нибудь кейлоггер мы бы сделали потом, да и доустановили его, говна на гитхабе достаточно.
В срочно порядке был создан очешуительный скрипт для реверсшелла, батч файл для установки, с архивацией информации и отправкой через curl.exe в панель лога.
Реверсшелл был спизжен и переработан, сервер спокойно выступает netcat.
Софт полностью протестирован, он классный, но как оказалось у нас linux.
ССЫЛКА НА ...
Ничего умнее пока придумать не удалось, так что давайте это будет как первое мое сообщение, пока писал понял что галиматья выходит, ну извиняйте...
Будьте классными.
Началась эта история в году 2020м, тогда бы были молоды (моложе на один месяц чем сейчас) и безбашенные (как не было мозгов, так и нету) и решили мы устроить большой хак, наш товарищ работал в очень замечательной конторе (могильщиком), (это конечно было в юсе, нет не ру, вы не подумайте, там бы нас и прикопали), те был инсайдером, а мы были крутыми программистами (когда я это написал даже сплюнул, от собственной наглости). И потребовалось нам поставить туда софт какой никакой что бы денег заработать (а то вы подумаете что мы совсем идиоты и нахаляву че та делаем). Наш товарищ был очень умным и компьютеризированным человеком, мы конечно понимали с кем мы работали (он только копать и закапывать умел) по этому вытянуть у него инфу об операционной системе, ав, локальной сети мы никак не могли... Единственное что получилось - конкретно - это пара роликов на ютубе, с криками - "вот типа такой было" и мы поняли по предварительным прикидкам что это будет Windows XP, с полностью неизвестной нам инфраструктурой, потому что все было зыбко и не точно. Итак, набравшись храбрости мы решили делать убер-вундер-вафлю для теста, что бы он просто кликнул и посмотрел что будет, а нам бы в худшем случае отправился лог с данными о системе, в лучшем мы бы получили реверсшелл, что бы двигаться дальше. Как вы понимаете из названия данной бредовой статьи - выбар наш пал на пайтон, по нескольким отличительным особенностям:
1) Python 2.7 MSI (silent install), точно-точно можно ставить на XP и все будет четко, для > Vista можно использовать портабельный Python 3.8 просто распаковав архив и закинув куда нибудь (как нибудь, зачем нибудь, нахр$на не знаю)
2) Прогнали тесты на виртуальных машинах с установленными популярными решениями - по рантайму, со включенным интернетом и многими другими факторами. Реакция ав была нулевая, это сыграло очень большую роль в выборе данного дистрибутива.
3) Мы четко знали чего мы хотим и чего не хотим. Политика "необходимо и достаточно", те - необходимо провести разведку, достаточно получить шелл, при этом не спалившись, какой нибудь кейлоггер мы бы сделали потом, да и доустановили его, говна на гитхабе достаточно.
В срочно порядке был создан очешуительный скрипт для реверсшелла, батч файл для установки, с архивацией информации и отправкой через curl.exe в панель лога.
Реверсшелл был спизжен и переработан, сервер спокойно выступает netcat.
Софт полностью протестирован, он классный, но как оказалось у нас linux.
ССЫЛКА НА ...
Ничего умнее пока придумать не удалось, так что давайте это будет как первое мое сообщение, пока писал понял что галиматья выходит, ну извиняйте...
Будьте классными.
Последнее редактирование:
Но я скинул исход работающей программы, может будет кому интересно.