Возможно вопрос не в данную ветку, но все же. Как залить на удаленную машину экзешник, не прибегая к помощи сторонних программ (ftp, tftp и т.д.)? Все соединения рубятся фаерволом, но сам бэкдор в списке доверенных процессов. Бэкдор является инициатором соединения - connectback. Решение данной проблемы я вижу так: надо использовать само соединение созданное бэкдором и netcat'ом. Только не могу сообразить как это реализовать. Может кто сталкивался с такой ситуацией?
тебе нужен HyperTextTransferProtocol (HTTP) - он осуществит саму передачу данных. в http_header поле "Content-Type:" нужно установить в "application/x-www-form-urlencoded". *если в двух словах.)
Это не то, что мне нужно. На удаленной машине я имею доступ только к командному интерпретатору. Закачать туда я ничего не могу.
тогда echo <ScriptContent> >> C:\script.vbs создаешь скрипт, который при запуске будет создавать ехе файл и записывать в него его содержимое
Уже читал )). Моя ситуация посложнее. Стоит файервол и он рубит все исходящие коннекты, кроме браузера и бэкдора. Поподробней если можно. Как скрипт будет принимать данные? Пример, пожлуйста выложи.
Насколько я понял скрипт и будет содержать в себе все данные. Упакованные в строковую константу в виде base64 или же просто в виде массива чисел-байт. А скрипт записывает в файл эти данные и запускает на исполнение.
