o idee de trojan perfect

[unix.vali]

Din start spun ca nu ma pricep prea bine (din pacate) la programare, dar mi-a venit o idee care ar putea fi realizata aici in RST si facuta apoi publica pentru toti membrii. Un mic server ssh de windows (fie comericial fie cu sursa deschisa asa cum este openssh) poate fi bindat cu orice alt fisier. Si de aici mai departe se pot face multe lucruri pe care le stiti si voi : deschis porturi, download/upload. Partea buna este ca nu cred ca va fi detectat de vreun antivirus, fiind considerat un program ¨curat¨, legitim. Spuneti-mi va rog si parerea voastra. Multumesc

[moubik]

ca server ssh ar fi prea mare executabilul.

trebuie sa suporte protocolul ssh, encriptare DES, 3DES, protocol SCP,

nu ar avea remote connection <- mare problema

ce doresti tu este netcat care se instaleaza singur si ruleaza.

ruleaza:

nc -L -d -e cmd.exe -p 4444

ti se deschide server netcat, care se detaseaza de consola, asculta pe portul 4444 si trimite toate comenzile tale catre cmd.exe. netcat este considerat de majoritatea antivirusilor harmless. unii tipa la el.

firewall-ul va fi problema mare aici.

protocolul ssh cred ca e destul de nasol de bypass-uit prin metodele cunoscute.

are nevoie de conexiune continua, altfel moare sesiunea.

poate sunt gigi-contra, dar asta e parerea mea

[unix.vali]

Am descarcat netcat si cam asa zice despre el :

* Outbound or inbound connections, TCP or UDP, to or from any ports

* Full DNS forward/reverse checking, with appropriate warnings

* Ability to use any local source port

* Ability to use any locally-configured network source address

* Built-in port-scanning capabilities, with randomizer

* Can read command line arguments from standard input

* Slow-send mode, one line every N seconds

* Hex dump of transmitted and received data

* Ability to let another program service established

connections

* Telnet-options responder

* Ability to run in the background without a console window

* Ability to restart as a single-threaded server to handle a new

connection

Iar cu deschiderea unui port nu ar fi foarte greu:

netsh firewall set portopening TCP 4444 ENABLE (sper sa nu apara vreun mesaj de avertizare din partea firewall-ului cand este rulata comanda asta)

... si nu stiam ca ssh inchide automat sesiunea cand nu e trafic, dar si asa nu ar fi mare problema.

[moubik]

... si nu stiam ca ssh inchide automat sesiunea cand nu e trafic, dar si asa nu ar fi mare problema.

cred ca nu m-am exprimat eu f clar. are nevoie de conexiune continua. nu poate sa piarda pachete. daca ai face de mai multe ori conexiuni la el ar trebui fie sa te log-ezi de fiecare data fie sa folosesti certificat (asta inseamna ca iar creste marimea serverului).

parerea mea e sa te joci cu netcat.

sa-mi zici daca iti place