Ебать ты серьезно думаешь, что этот твой ВИРОС НА .BAT дохуя оригинальный и заслуживает отдельного треда?
Охуеть, неткат запустил с тором! МАГИЯ БЛЕКХАТ ХАЦКИНГА!
Конечно, некоторые и так не умеют, доска для школохацкеров же.
>>51801
После того, как несколько ХАКИРОВ расспрашивали тут, как это сделать? Ну да, после этого я думаю, что вирос на бат заслуживает отдельного треда. Какая доска, такой и креатив.
Вообще создал отдельно, чтобы можно было отправлять сюда нахуй с вопросами про NAT.
>>51802
придется его каждый раз менять, код всмысле. ато антивыры попалят. подумай в эт сторону
Зачем мастерить зловред-универсал, если можно сконцентрироваться на индивидуальных конфигурациях? Пропустим вариант, когда требуется получить доступ до отдельно взятого ПК. Вот например есть офис где работает 40 пк, как правило, там установлены корпоративные версии всего, начиная от шинды заканчивая винраром. Есть практика, когда просто образ разворачивается и привязывается к корпоративной лице. У таких пекарень одинаковая софт конфигурация значит если зловред взлетит на одной без внимания антивирей - то взлетит и на остальных. Тем более написания зловреда - объектно ориентированного - значительно проще.
мимо-немного-безопасник
>>51807
>Зачем мастерить зловред-универсал
Потому что мне скорее понадобится универсал для какого-нибудь мини-ботнета, чем бекдор для копроративной сети. А если и попадётся второй вариант, ПО для первого тоже подойдёт.
Очевидно же.
оп-хуй
>>51807
>объектно ориентированного
Ты, наверное, хотел сказать ЗАДНЕПРИВОДНОГО.
>>51881
cd /tmp/
wget http://2ch.hk/i/src/1404665407566.png
7z x 1404665407566.png
схоронил, но нет винды под рукой протестить.
>>51801
>Конечно, некоторые и так не умеют,
Например ты, как правило малолетнее ламерье нахватавшееся по верхам больше всего кукарекает. Ъ-Хацка же просто мимо пройдет.
>>51888 1. Я не Ъ-хацка.
2. Подпалить анальное очко жопы мамкиному ламаку - бесценно.
7-Zip 9.13 beta Copyright (c) 1999-2010 Igor Pavlov 2010-04-15
Processing archive: 1404665407566.png
Error: Can not open file as archive
>>51892
В самом деле. Похоже, макака чистит картинки, размер не тот даже. Перезалил http://postimg.org/image/yolj1jjy5/
>>51899
Хуйня-война какая-то, но тем не менее респект.
1.Тор и неткат видно в процессах. Нужно как-то их скрыть.Например замаскировать под один из svchost.
2.Мало персистенса.Про HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ знают даже кошки и собаки.Почитай это https://isc.sans.edu/diary/Wipe+the+drive!++Stealthy+Malware+Persistence+-+Part+4/15460
3.Нужно построить зиккурат больше обхода нат. Например Teredo - нативно и без палева.
4.Не надейся на админские права у каждого хомяка. Пару эксплойтов для повышения привилегий не помешало бы.
5.Добавление в исключение фаервола. Хомяк очень удивится если ВНЕЗАПНО тор начнет ломится в сеть.
Эээм...че там ищо...как вспомню - напишу
>>51912
>п. 1,2
Можно, только лень. Да и переоцениваешь ты юзеров.
>больше обхода нат
Куда уж больше?
>Teredo
Глянь на тему треда. Как мне потом к этому (ipv6?) Teredo подключаться? Не исключаю, что это окажется несложно, но со спермотехнологиями ебаться не хочу. Да и тередо только после XP, разве нет?
>Не надейся на админские права
Да я и не надеюсь вроде как. Для HKCU админские права разве нужны? Или для записи в %APPDATA%? Для тора с неткатом точно не нужны.
>в исключение фаервола
Стандартный в ШindowsXP промолчал. На 7 точно не помню, но вроде бы тоже молчал. Там же соединения только исходящие, а порты открываются только локальные.
>>51801
ты даже такое не способен написать, а что-то там вякаешь.
>>51800
Разве 23 порт не должен быть проброшен через NAT жертвы?
>>51943
Нет. Расскажи, почему ты так подумал и я постараюсь объяснить тебе, почему ты заблуждаешься.
>>51944
А в сети tor есть ip адресса? И вообще поясни за
>Тор создаёт скрытый сервис
>>51944
> Нет. Расскажи, почему ты так подумал и я постараюсь объяснить тебе, почему ты заблуждаешься.
Tor постоянно поддерживает соединения с какими-то еще узлами, что в итоге дает подобие бэкконекта?
>>51950
>в сети tor есть ip адресса?
Есть. Было бы весьма странно, если бы тор смог работать без использования TCP/IP. Но ты наверняка имел в виду не это.
>поясни за скрытый сервис
Тор позволяет создавать домены в зоне .onion. В отличие от обычных доменов, для подключения к которым нужно получить соответстующий им IP-адрес через DNS, к .onion-домену можно подключиться только через onion-роутер. Для конечного юзера onion-роутер представляется в виде socks прокси-сервера (по умолчанию на 9050 порту).
>>51952
Именно так и делает. Сервер выбирает несколько нод, которые будут анонсировать его присутствие и рассылает анонс. Клиент выбирает точку встречи (тоже одна из нод) и отправляет запрос к серверу через одну из точек анонсации. Клиент и сервер общаются через точку встречи.
Чуть более подробно: https://www.torproject.org/docs/hidden-services.html.en
>>51800
> Внутри тор и netcat. Тор создаёт скрытый сервис, netcat вешает на него cmd.exe. Должен работать на любой шинде. Репорты приветствуются.
Лучше i2p ползуй, ибо есть атаки на тор, которые позволят зачунуть тебе в жопу сгущенку
>>51956
Как раз тебя с охуительными историями не хватало, гуманитаришка ссаный.
В этих охуительных историях ты будешь рассказывать, что
1) i2p с тонной жавы и часами бутстрапа лучше тора с одним бинарником и мгновенным сетапом;
2) Можно узнать IP-адрес любого юзера тора за 17 минут.
>>51956
>>атаки на тор
>>не может объяснить в чем собственно суть этих атак
>>не понимает того, что подобные атаки реализует только кто-то с ресурсами уровня АНБ
>>лезет со своим охуенно ценным мнением
>>51956
>есть атаки на тор...
...но ФБР почему-то продолжает отсасывать у SR2, например.
ssh-серверы на виндах поднимаются с геморром, потому что устанавливаются как службы и требуются админские права, еще обычно они не портабельные. sshd.exe мне найти не удалось.
Можно коннектиться с хомяка к своему ssh-серверу за тором с пробросом порта (ключ -L), но смысл теряется, потому что оболочку ssh на хомяке так не получить, а порт и так пробрасывается, когда создается скрытый сервис (хотя это и может иметь смысл, если нужны отстуки хомяков на сервер).
У меня лично была задача сделать реверс-прокси для своих нужд, а не получать консоль, решал ее именно так (tor+plink+hottp proxy). Если кто знает способ лучше, поделитесь.
Если проблема в nc, то можно в-принципе быстренько сваять слушалку порта и отправлятель всего входящего в cmd.
>>51972
>устанавливаются как службы и требуются админские права
То, что они делают это по умолчанию, не значит, что это действительно необходимо. ssh-сервер это обычная программа, опознающая юзера и запускающая другие программы. Админские права ей и близко не нужны, должно быть достаточно автозапуска.
Моя очень долговременная цель — создание минималистичного chroot-окружения, одинакового для всех машин, чтобы с ботнетом можно было работать по-человечески, а не как с Шindows.
>sshd.exe мне найти не удалось.
А мне удалось, но уже не помню, где именно. За тот час, что у меня был на время создания оп-поста, я не успел настроить его как следует, поэтому обошёлся nc. Кстати, никаких админских прав ssh не требовал.
>>51954
От души.
т.е. аналога DNS там нет, вместо него аля Bittorrent?
>А в сети tor есть ip адресса?
Имел в виду аналог ip адресов. Типа хэша в i2p
>>51981
Домены там .onion. Знаешь домен - попадаешь на ресурс, но не знаешь, где он расположен. Ресурс тоже не знает, кто ты.
>>51981
>аналога DNS там нет
Нет.
>вместо него аля Bittorrent?
Нет.
>аналог ip адресов. Типа хэша в i2p
onion-имя это в первом приближении «типа хэша в i2p». Но я бы не стал говорить, что то или иное является аналогом IP-адреса. Уникальным идентификатором является, но на этом все сходства заканчиваются.
>>51982
>На чем пишешь?
Ну ты же видишь, на чём сабж написан.
Вообще, не понял вопроса. Окружение не нужно писать, его нужно собрать. Вот был бы debootstrap для Шindows, с репами для Шindows, было бы клёво. Розовые мечты.
Cygwin или MinGW должны подойти, наверное.
>>51990
>Ну ты же видишь, на чём сабж написан.
Думал ты не ОП.
лучше создайте тред в котором будут выкладывать статьи, книги и ссылки по теме.
Аноны поясните слоупоку как эта штука (tor) обходит NAT
>>51800
Даш опробовать свой бекдор?
С меня причитается
Сегодня у меня был час физического доступа к нужному ПК и потому пришлось быстро мастерить бекдор из говна и палок. Чуть позже я его привёл в чуть более читаемый вид для любимого /i/.
Внутри тор и netcat. Тор создаёт скрытый сервис, netcat вешает на него cmd.exe. Должен работать на любой шинде. Репорты приветствуются.
Главные плюсы: утилиты только из белого списка антивирусов позже, пока что подвёл netcat + похуй на NAT.
Если кому-то это будет нужно, продолжу разработку. Иначе — вряд ли.
png+7z