15 мая 2023 года "Исходники.РУ" отмечают своё 23-летие!
Поздравляем всех причастных и неравнодушных с этим событием!
И огромное спасибо всем, кто был и остаётся с нами все эти годы!

Главная Форум Журнал Wiki DRKB Discuz!ML Помощь проекту




Связываемся с удалённым компьютером

Автор: Trapper McFerron

Проект состоит из трех модулей. Данный пример позволяет установить связь с удаленным компьютером через интернет. Программа является результатом моего изучения сокетов и Windows, и надеюсь, она покажется многим интересной. На самом деле, это самый обыкновенный троян, но я в первую очередь использовал этот код для удаленного администрирования. Для установления связи с удаленным компьютером используются DGRAM сокеты (то есть, протокол UDP). Хотя этот протокол и не обеспечивает гарантии доставки пакетов до пункта назначения ( в отличие от TCP), у меня не было потерянных пакетов.

Не забудьте во всех модулях программы проставить нужные Вам IP-адреса (соответственно, ваш и удаленного компьютера). Как уже упоминалось выше, данный пример разделен на три модуля: секретный (Secret) - запускается незаметно на удаленном компьютере, к которому мы будем коннектиться, клиент (Sender) - отправляет команды через интернет секретному модулю, сервер (Server) - обеспечивает IP-адресами секретный модуль и клиентскую часть. Обычно хакеры поступают следующим образом: секретный модуль обзывают чем-то вроде "me.jpg.exe" и отправляют потенциальной жертве по почте. Получателю такого файла достаточно два раза нажать на иконку, чтобы секретный модуль поместил себя в автозагрузку Windows. После этого секретный модуль будет постоянно посылать свой IP-адрес вашему "клиенту".

При запуске клиентской части вам будет предложено выбрать три способа связи с удаленным компьютером. Первый способ - прямой (вы задаете IP-адрес удаленного компьютера). Второй способ - ожидание получения IP-адреса от секретного модуля нашей программы. И третий способ - установление связи через прокси сервер (удаленный компьютер будет получать пакеты с обратным адресом прокси сервера, что затрудняет обнаружение вашего реального IP-адреса.

Данная реализация программы позволяет отправлять на удаленный компьютер следующие команды: удаление файлов, выключение, перезагрузка компьютера, различные всплывающие окошки с информационными сообщениями.

На данный момент мне удалось протестировать программу только на W2000 и NT, но надеюсь, что и на других версиях Windows не должно возникнуть каких-либо серьезных проблем.

СКАЧАТЬ ИСХОДНИК(~20Kb)