Remote CMD (eDoor23)

Posted by admin - 25/12/07 at 05:12 pm

Hallo Leute,
ich arbeite seit gestern an einer Reverse Shell für Windows. Für Linux war das ganze zu easy, weil sowieso alles mit der Shell abläuft :D
Also auf zu Windows!
Ich hätte es natürlich wie jeder Noob machen können in dem ich per “befehl > datei.txt” mache, die datei.txt auslese und per Socket verschicke. Aber das ist natürlich totaler Quatch da du für jeden Befehl eine neue Session startest. Das würde unter anderem heißen, dass alles “cd”s umsonst waren usw.
Also auf zu den Pipes!
Ich fand dann vor ein paar Wochen auf dieser Seite (weiß leider nicht mehr welches Tutorial es war) ein Tutorial über Pipes. Später fand ich auch ein Tutorial von Iczelion welches sehr gut beschrieben war.
Mit diesen MegaWaffen und einigen HilfeQuellen im Internet kam ich zum Erfolg.
Da ich mich schon vor knapp einem Jahr mit Sockets unter Windows beschäftigt hatte ging dies nun auch leicht von der Hand nach ein paar Dokumentationen =)

Nun steht mir eine Funktionstüchte Remote Shell zur Verfügung:
-Internet verbindung läuft
-Die Pipes funktionieren fast einwandfrei (bei FTP und/oder TELNET kann man nicht jede Ausgabe sehen, komischweise :S)

Jetzt kommen die Standardsachen wie “Autostart” und “Erkennen ob eine Instanz schon läuft”.
Dann wollte ich noch 2 neue Sachen implementieren, die Idee hab ich aus dem Viren Ezine gestohlen :P
Und zwar, dass dein Programm sich schließt sobald der Taskmanager sich öffnet, und es wird der Autostart Eintrag entfernt wenn der User grad die Registry durchsucht.

Naja, hat eigentlich keinen Sinn dass ich euch das erzähle, denn das Projekt will ich nicht public machen. Ich hab dringend einen kleinen Backdoor gebraucht um es in Sonderfällen schnell einsetzen zu können.

//edit:
Jetzt ist Autostart und Windows XP Firewall Bypass drin =)
Das sollte vorerst reichen, da ich sowieso vorhabe das Teil nur auf PCs zu nutzen wo ich physikalischen Zugriff drauf habe.
Es hat jetzt auch einen Namen … eDoor23 … hier sei mal ein Dank an die kreative Idee von Born2Die gegeben =)

If you enjoyed this article please consider staying updated via RSS. Links to your own social media pages could be added here.

This entry was posted on Tuesday, December 25th, 2007 at 17:46 and is filed under Programmierung. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

4 Responses to “Remote CMD (eDoor23)”

  1. SoftICE says:
    December 29th, 2007 at 06:42

    Hi Eddy,

    interessante Sache, ich entwickle nämlich derzeit auch eine Reverse Shell in C für Windows und Linux. Ich nutze zum ausführen der Commands die Funktion popen() welche ebenfalls mit Pipes arbeitet.

    Die Idee mit dem Taskmananger und der Registry find ich nicht schlecht.

    SoftICE

  2. admin says:
    December 29th, 2007 at 10:37

    Hallo SoftICE,
    Kannte popen bis dato nur vom lesen her, hätte nicht gedacht dass es was mit Pipes zu tun hat/haben kann. Ich kenne es aber sowieso nur von PHP her, wüsste nicht ob diese Funktion auch unter Windows existiert (wüsste garnicht ob es überhaupt in dieser Form existiert).
    Soll dein Programm auf beiden Betriebssystem arbeiten? Wäre ziemlich krass :)
    Naja, mein Programm nutzt die übliche Anonymous Pipes Methode mit CreatePipe und CreateProcess.

  3. SoftICE says:
    December 29th, 2007 at 11:12

    Ja, mein Programm soll auf beiden Betriebssystemen laufen.

  4. admin says:
    December 29th, 2007 at 15:35

    Hey das hört sich super an :)
    Wird es public oder nur Privat?
    Sag mir bescheid wenn es was neues gibt, interessiert mich =)

Leave a Reply

I would love to hear your view.