Четверг, 2024-03-28, 8:58 PM
Приветствую Вас Гость | RSS
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: $t1ll  
Форум » LAN Serfer - глюки, баги » Cхожие программы » А вы слышали о ScriptKid BackDoor (Текущая версия 0.02 Beta)
А вы слышали о ScriptKid BackDoor
BpxMSGДата: Пятница, 2006-10-06, 1:50 AM | Сообщение # 1
Новичок
Группа: Пользователи
Сообщений: 11
Репутация: 0
Статус: Offline
Вот наткнулся...
Quote
ScriptKid BackDoor v0.02 Beta - это многофункциональный бэкдор под Win32-системы, работающий по архитектуре "клиент-сервер", с помощью которого можно практически полностью контролировать зараженную систему.
Автор: некто 1nf3ct0r
Что мне сразу бросилось в глаза, так это то, что сервер (ПК "жертвы") управляется по средствам php скрипта (scbdgate.php) и достаточно много-функционален. Из них:
- Выполнять любые команды в системе через коммандный интерпретатор cmd.exe
- Работа с файловой системой через cmd.exe
- Запускать любые программы в системе
- Выводить свое сообщение
- Выключать/Перезагужать/Завершить сеанс зараженной машины
- Закрывать/Открывать CD-ROM
- Включать/Выключать монитор
- Устанавливать свои собственные обои
- Выставлять мышь на левшу/правшу
- Включать/Выключать Scroll Lock, Num Lock, Caps Lock на клавиатуре
- Прятать кнопку "ПУСК", панель со свернутыми окнами, Quick Launch, часы, трей и т.д
- Скачака файлов на зараженный компьютер по HTTP
- Скачка файлов с зараженного компьютера по FTP
- Управление зараженной машиной через PHP-гейт. Теперь об анонимности можно беспокоиться в два раза меньше.
- Отсылка своего IP-адреса на PHP-гейт через скрытое окно по Internet Explorer. Удобная статистика.
- Маленький размер сервера. Всего ~5 килобайт.
- На момент релиза - недектируемый антивирусами код.

Кто что думает по этому поводу? Можно перенять что-либо для нашей любимой заправилы?




-Привет Маша
-Я не Маша
-Ой, да все все вы не Маши.
 
BpxMSGДата: Пятница, 2006-10-06, 1:51 AM | Сообщение # 2
Новичок
Группа: Пользователи
Сообщений: 11
Репутация: 0
Статус: Offline
Вот список его команд:
============================================
Code
команда: about
описание: выводит информацию об установленной версии бэкдора.
синтаксис: about

команда: messagebox
описание: позволяет выводить сообщение на зараженной машине в виде MessageBox.
синтаксис: messagebox?текст_сообщения?заголовок_сообщения

команда: cdrom_open
описание: открыть CD-ROM на удаленной машине.
синтаксис: cdrom_open

команда: cdrom_close
описание: закрыть CD-ROM на удаленной машине.
синтаксис: cdrom_close

команда: crazy_mouse
описание: создает эффект "бешеной мыши".
синтаксис: crazy_mouse?частота_перемещния_курсора(в_милисекундах)?кол-во_перемещений

команда: crazy_cdrom
описание: открывалка/закрывалка CD-ROM.
синтаксис: crazy_cdrom?количество_открытия_закрытия_CD-ROM'a

команда: logoff
описание: заверщение сеанса пользователя.
синтаксис: logoff

команда: reboot
описание: перезагрузка компьютера.
синтаксис: reboot

команда: stand
описание: "проснуться" после режима sleep.
синтаксис: stand

команда: sleep
описание: включить режим sleep
синтаксис: sleep

команда: mon_on
описание: включить монитор.
синтаксис: mon_on

команда: mon_off
описание: выключить монитор.
синтаксис: mon_off

команда: keyborad_on
описание: выключить клавиатуру (работает только на Windows 9x)
синтаксис: keyborad_on

команда: keyborad_off
описание: выключить клавиатуру (работает только на Windows 9x)
синтаксис: keyborad_off

команда: mouse_on
описание: включить мышь (работает только на Windows 9x)
синтаксис: mouse_on

команда: mouse_off
описание: выключить мышь (работает только на Windows 9x)
синтаксис: mouse_off

команда: mouse_swap_on
описание: выставить мышь на левшу.
синтаксис: mouse_swap_on

команда: mouse_swap_off
описание: выставить мышь на правшу.
синтаксис: mouse_swap_off

команда: set_wall_bmp
описание: установить собственные обои на рабочий стол (только в формате BMP!)
синтаксис: set_wall_bmp?C:\\путь\к\картинке\в\формате.BMP

команда: cmd
описание: работа с командным интерпретатором cmd.exe в режиме ввода/вывода.
синтаксис: cmd?команда

команда: download
описание: скачать файл с вэба.
синтаксис: download?http://файл/с/вэба.exe?C:\\hacked.exe

команда: upload
описание: закачать файл с зараженной машины на FTP.
синтаксис: upload?сервер?порт(21)?логин?пароль?C:\\файл_который_надо_закачать.txt?название_файла_на_фтп.txt

Ну и остальные ф-ии, которые я особо описывать не буду, т.к надоело :)). они без аргументов.
numlock_on / numlock_off - включить/выключить numlock
capslock_on / capslock_off - включить/выключить capslock
scrolllock_on / scrolllock_off - включить/выключить scrolllock

спрятать / показать:
hide_panel / show_panel - панелька внизу (пуск, окна итд)
hide_start / show_start - кнопочка пуск
hide_rebar / show_rebar - панель, слева от пуска.
hide_quicklaunch / show_quicklaunch - quick launch (быстрый запуск)
hide_tasksw / show_tasksw - окошки и т.д
hide_trey / show_trey - трей
hide_treybutton / show_treybutton - кнопочка рядом с треем
hide_treyicon / show_treyicon - иконки в трее
hide_time / show_time - спрятать/показать время



-Привет Маша
-Я не Маша
-Ой, да все все вы не Маши.


Сообщение отредактировал BpxMSG - Пятница, 2006-10-06, 1:54 AM
 
filatДата: Пятница, 2006-10-06, 12:13 PM | Сообщение # 3
Уверенный
Группа: Проверенные
Сообщений: 244
Репутация: 2
Статус: Offline
Дай ссылку или выложи тут, надо посмотреть.
В принципе, Заправила 2.1 была более функциональна.
 
BpxMSGДата: Пятница, 2006-10-06, 6:01 PM | Сообщение # 4
Новичок
Группа: Пользователи
Сообщений: 11
Репутация: 0
Статус: Offline
Да пожалуйста: http://hellknights.void.ru/releases/scriptkid.rar

-Привет Маша
-Я не Маша
-Ой, да все все вы не Маши.
 
$t1llДата: Суббота, 2006-10-07, 0:29 AM | Сообщение # 5
Матерый
Группа: Модераторы
Сообщений: 445
Репутация: 3
Статус: Offline
Там написанно
Quote
Первое, что тебе понадобится - это хост. Он может быть честно купленным, скарженным или вообще не твоим, т.к у тебя добросовестно там есть шелл. Второе условие - на хостинге должен быть установлен PHP. Кроме того,обязательно должна быть разрешена работа с сокетами, иначе не фига не выйдет.
мне кажется это нам не подойдёт suspect




Сообщение отредактировал $t1ll - Суббота, 2006-10-07, 0:30 AM
 
ГостьДата: Вторник, 2006-10-10, 2:00 AM | Сообщение # 6
Группа: Гости





почему же? в локальной сети хостом может быть любой локальный сервер. хоть свой
 
hobbeatДата: Воскресенье, 2006-12-03, 5:10 AM | Сообщение # 7
Продвинутый
Группа: Проверенные
Сообщений: 132
Репутация: 5
Статус: Offline
Quote
локальный сервер. хоть свой
на нем то тебя и попалят smile посмотрят куда кто сконнектиться хочет и попалят. если только хост сделать на машине "соседа" и как то им управлять


Чукча не читатель, чукча - писатель
 
JokerzДата: Вторник, 2006-12-05, 6:27 PM | Сообщение # 8
Партнер
Группа: SysAdmin
Сообщений: 126
Репутация: 1
Статус: Offline
Quote
Что мне сразу бросилось в глаза, так это то, что сервер (ПК "жертвы") управляется по средствам php скрипта (scbdgate.php) и достаточно много-функционален. Из них:

А вы видите что используется скрипт ? Значит сервак должен быть для его исполнения. По ходу прога которая по средствам возможностей пхп управляет копом.

 
hobbeatДата: Четверг, 2006-12-07, 8:06 AM | Сообщение # 9
Продвинутый
Группа: Проверенные
Сообщений: 132
Репутация: 5
Статус: Offline
Quote (Jokerz)
По ходу прога которая по средствам возможностей пхп управляет копом
плюс надо установить апач и пхп и настроить разрешения чтобы можно было системные команды выполнять, ибо пхп по дефолту этого не позволяет


Чукча не читатель, чукча - писатель
 
osirisДата: Среда, 2007-01-10, 6:27 PM | Сообщение # 10
Новичок
Группа: Пользователи
Сообщений: 2
Репутация: 0
Статус: Offline
кстати ссылка то битая
sad sad sad
 
$t1llДата: Среда, 2007-01-10, 7:13 PM | Сообщение # 11
Матерый
Группа: Модераторы
Сообщений: 445
Репутация: 3
Статус: Offline
Quote (osiris)
кстати ссылка то битая

Ничего удивительного, посту №4 уже 3 месяца, как никак smile


 
Форум » LAN Serfer - глюки, баги » Cхожие программы » А вы слышали о ScriptKid BackDoor (Текущая версия 0.02 Beta)
  • Страница 1 из 1
  • 1
Поиск:

Copyright kami-soft © 2024