"Recupero" file/chiave di registro da computer remoto ed invio tramite FTP.

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
I

imported_CrAzY

Utente Silver
1 Luglio 2009
12
1
0
59
Target: PC con Windows XP Home Edition SP3

Ipotizziamo che voglia provare a estrarre dal pc di una persona una copia di una chiave di registro o un file in generale ed esso poi mi venga inviato via FTP, secondo voi qual'è il modo migliore per farlo (senza lasciare traccia) ?

Ho pensato, dato il target, ad uno script "mimetizzato" da immagine da inviare e, che appena apra tale immagine (che si visualizza come se nulla fosse), parte in background lo script. Ma non avendolo mai fatto, volevo chiedere un parere.

L'operazione non è a scopi "lamerecci", ma dimostrativi ed il target è una persona che conosco bene.
 
weed ha detto:
Ho pensato, dato il target, ad uno script "mimetizzato" da immagine da inviare
Clicca per espandere...
ma se non ha l'interprete che fai???
Clicca per espandere...
Inizialmente ho pensato al Python perché comunque ormai è abbastanza diffuso, altrimenti essendo su Windows (il target), potrei ricorrere ad un .bat (anche se prima dovrei trovare la documentazione dei comandi del Prompt di Windows)

[ot]A dire il vero col Python non ho mai fatto niente di particolarmente complicato, ma magari è la volta buona che lo studio a fondo... ^^[/ot]
 
visto che il pc è del tuo amico installa l'interprete python sulla macchina e digli di disattivare l'antivirus e firewall...
però penso che per i tuoi scopi ti serva un pò di esperienza =)
io cmq non ti saprei aiutare!
bella
 
weed ha detto:
visto che il pc è del tuo amico installa l'interprete python sulla macchina e digli di disattivare l'antivirus e firewall...
però penso che per i tuoi scopi ti serva un pò di esperienza =)
io cmq non ti saprei aiutare!
bella
Clicca per espandere...
1) è proprio per i miei scopi dimostrativi che non voglio fargli togliere l'antivirus e quella "cosa" che è il firewall interno di Windows XP... l'interprete python credo ce l'abbia di già...

2) torna anche utile come esperienza personale, se credi che necessita un tipo particolare di "background", dimmi a cosa ti riferisci che vediamo un po'... :)

Aspetto altri pareri...
 
CrAzY ha detto:
Target: PC con Windows XP Home Edition SP3

Ipotizziamo che voglia provare a estrarre dal pc di una persona una copia di una chiave di registro o un file in generale ed esso poi mi venga inviato via FTP, secondo voi qual'è il modo migliore per farlo (senza lasciare traccia) ?
Clicca per espandere...

IMHO, non usando il python
 
Beh si infatti...magari utilizzando qualche inline in assembly, potresti sorvolare il problema dell'installazione di interprete e quant'altro!!Però, aimè, sarebbe un pò difficile da realizzare se hai detto che non conosci a fondo il python, credo che tu non abbia le conoscenze adeguate per metterlo su!
 
io circa un'anno fà feci una cosa simile, però in autoIt
ho fatto uno script in autoIt che una volta avviato estraeva un giochino in flash e lo eseguiva, dopo aver eseguito il gioco il programma funzionava in background e prendeva alcuni file che mi interessavano e me li inviava tramite mail, collegandosi al servizio smtp di gmail.Il programma non veniva bloccato dal firewall e non veniva identificato come virus.
però era piuttosto rischioso visto che dentro il programma mettevo mail e password....
esistono altri modi che si possono usare....
il programma ftp presente in windows, usando le funzioni adatte puoi far leggere dal programma le instruioni presenti in un file di testo...
oppure crei una pagina php che permetta di uppare dei file, e la fai visitare dal programma...
oppure se sono file di testo usi un nopaste.
oppure usi la libreria ftp.au3 aggiunta di recente con la versione beta.
oppure puoi fare altri programmi...
se hai possibilità di accesso fisico al pc puoi fare un programma che riconosca la tua pen drive e appena la rileva copia tutto il materiale....
oppure fare un programma server che ti invia direttamente i dati dal suo pc al tuo (server-client) (ovviamente il firewall di windows in questi casi potrebbe dare fastidio, ma in rete trovi il metodo per bypassarlo :) )
come detto, esistono TANTISSIMI metodi,basta avere un pò di fantasia...
AutoIt si rivela estremamente utile in questi casi, per chi non ha voglia di scrivere 200000 righe di codice per fare la stessa cosa....
poi io ti ho dato solo alcune idee...
ho cercato di evitare trojan,backdoor e robe simili visto che il tuo intento non è quello di fare danni
 
Ho pensato a come farlo in maniera molto semplificata, almeno per quanto riguarda i file semplici...
Potrei inviare un file Batch (cammuffato) contenente la ricerca di determinati file (ancora non so quali, ma tanto mi serve solo come dimostrazione), la loro compressione ed invio via FTP, ma ci sono un po' di dettagli da sistemare (tipo eliminare il file contenente i dati FTP dopo averli inviati - e non credo sia un problema, mi basta sfogliarmi la documentazione della Microsoft - , ed effettuare l'invio senza che appaia niente sul monitor del target - e qui non saprei... -).

Che dite ? Si può fare senza troppi problemi così ? Basta riuscire ad inviare il file Batch senza farsi notare... ^^"

Per non farmi notare, mi servirebbe, come detto prima, che il file Batch cammuffato da immagine, sia in realtà *anche* un immagine, qualche idea su come fare ? Avevo letto una cosa simile per le immagini hostate su internet grazie al PHP sfruttando le informazioni aggiuntive dell'immagine, ma così in locale/remoto, non saprei.

EDIT (@Redskull che ha pubblicato mentre scrivevo):
Ciò che hai detto è in effetti quasi identico al principio su cui voglio basarmi io... il fatto di usare un file di testo a parte per i dati dell'FTP mi permetterebbe di non lasciare traccia dei miei dati; le altre alternative non sono adatte al mio caso, ma grazie comunque :)

P.S.: l'AutoIT per quanto abbia le sue utilità, lo evito perché vedo fin troppi lamer che lo usano -.-"
 
se non ricordo male si fà con l'opzione -t file.txt (però non ne sono sicuro)
Per il file batch potresti avere problemi visto che è un semplice file di testo con estensione .bat che viene interpretato....
se non vuoi avere problemi di ogni tipo potresti compilarlo (usando programmi come il mio file batch compiler) in modo che sia + difficile carpire le informazioni.
Con il batch però hai la possibilità di cancellare la magior parte delle tracce visto che puoi autocancellare il file .bat visto che non è un file eseguibile ma interpretato.
Cmq con quello che devi fare tu non capisco cosa c'entrano i lameri....
I lameri possono fare quello che vogliono, ecco perchè sono lameri, io pur conoscendo bene l'autoIt non ho mai fatto niente di lamero.
Cmq apparte tutto con qualsiasi linguaggio si possono fare lamerate il problema è che l'autoIt essendo un linguaggio di automazione non ha bisogno di grosse conoscenze o grosso impegno.
per me l'autoIt è un obbiettivo che ho raggiunto, a 13/14 anni mi sono posto l'obbiettivo di insegnarmi un linguaggio che è l'autoIt cosa che non è da tutti visto che i 13/14 perdono la magior parte del tempo in generatori di virus, o fare super virus in batch o defacciando siti con exploit trovati su milw0rm, per questo sono fiero di conoscere l'autoIt, visto che mi sono rotto il culo per impararlo bene, e mi ha fatto capire le basi della programmazione.
Ma come ripeto, non capisco il perchè non si dovrebbe utilizzare un linguaggio che semplifica le operazioni, solo perchè utilizzato quì in italia da persone co******....
(dico in italia perchè se fai un giro nel sito ufficiale vedrai altro che t00l sup3r H4x0r )
 
l'argomento lo trovo interessante... ma se avete provato è difficile da attuare... in particolare se volete infettare o piu' banalmente eseguire un comando su una macchina inviando l'exe via email risulta quasi impossibile... io ho fatto un po' di prove, solo per test, e i problemi incontrati sono stati:
- i client email blocca gli allegati con gli exe... (testato con outlook e oe)
- avevo fatto un exe con vb6 che cercava dei file con estensione specifica nel disco, li cancellava e inviava la lista dei file trovati via mail e l'antivirus (nod32) subito dopo la compilazione me lo rilevava come virus
- ho provato a cercare degli offuscatori ma sembra quasi impossibile trovarne di funzionanti

l'idea dell'immagine sarebbe carina, ma quando si apre l'immagine viene eseguito il codice nascosco? Per fortuna i tempi del sub7 sono finiti, dove chiunque poteva creare il suo server senza che l'av lo rilevasse... ora la vita non è affatto facile e ci vuole una buona dose di fortuna...
 
RedSkull ha detto:
e me li inviava tramite mail, collegandosi al servizio smtp di gmail.Il programma non veniva bloccato dal firewall e non veniva identificato come virus.
però era piuttosto rischioso visto che dentro il programma mettevo mail e password....
Clicca per espandere...
0_0

Metodo che consiglio: sito hostato che non usate mai => pagina PHP che riceve dati e vi invia una Mail all'indirizzo che volete => fate un'EXE che fa finta di essere un giochino e invece mostra un errore, o magari programmate pure il giochino già che ci siete :conigliomg:, leggete quello che vi serve (key, chiavi di registro, info di sistema, psw, etc) e inviate tutto in POST sulla pagina usando i socket.
Fine.
Più easy di così.
 
Goth ha detto:
RedSkull ha detto:
e me li inviava tramite mail, collegandosi al servizio smtp di gmail.Il programma non veniva bloccato dal firewall e non veniva identificato come virus.
però era piuttosto rischioso visto che dentro il programma mettevo mail e password....
Clicca per espandere...
0_0

Metodo che consiglio: sito hostato che non usate mai => pagina PHP che riceve dati e vi invia una Mail all'indirizzo che volete => fate un'EXE che fa finta di essere un giochino e invece mostra un errore, o magari programmate pure il giochino già che ci siete :conigliomg:, leggete quello che vi serve (key, chiavi di registro, info di sistema, psw, etc) e inviate tutto in POST sulla pagina usando i socket.
Fine.
Più easy di così.
Clicca per espandere...

e l'exe lo mandi via email o lo fai scaricare dal sito host?
 
Malex ha detto:
e qua ci sta la tua abilità nel convincerlo a scaricarlo
Clicca per espandere...

Niente di più facile, basta creare l'installer di un tool/gioco senza installer e ficcarci l'exe bastardo dentro oppure per chi è più "reverser" modificare un installer già esistente. Cmq con un linguaggio .NET la cosa diventa quasi demenziale perchè ci sono delle classi già fatte per leggere il registro di sistema e anche per l'up via ftp. Altrimenti bisogna richiamare delle API di windows
 
ho fatto uno script in autoIt che una volta avviato estraeva un giochino in flash e lo eseguiva, dopo aver eseguito il gioco il programma funzionava in background e prendeva alcuni file che mi interessavano e me li inviava tramite mail.
Clicca per espandere...
come avevo scritto io, in autoIt è molto facile...
 
Stato
Discussione chiusa ad ulteriori risposte.
Top Bottom
Indietro