PHP Forum - Coding Board
Juli 18, 2018, 04:56:41 *
Willkommen Gast. Bitte einloggen oder registrieren.

Einloggen mit Benutzername, Passwort und Sitzungslänge
News:
 
   Übersicht   Hilfe Suche Einloggen Registrieren  
Seiten: [1]
  Drucken  
Autor Thema: hilfe bei Trojaner mit Reverse  (Gelesen 187 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
moriss
Newbie
*
Beiträge: 4


Profil anzeigen E-Mail
« am: März 17, 2009, 11:35:35 »

Gespeichert
EBFE
Full Member
***
Beiträge: 109


Profil anzeigen E-Mail
« Antworten #1 am: März 17, 2009, 12:33:46 »

Kurze Bezeichnerdefinition, um Missverständnisse zu vermeiden: Client=der zu steuernde Rechner, Server=du. Es macht imho Sinn, den Client mit WinAPI und nicht komplett mit DelphiLibs zu programmieren, da es dann deutlich kleiner ist.
Zitat
. Es wird einfach die Dateiliste übermittelt und auf dem anderen Rechner in Explorerform dargestellt.

Upload: ist doch schon senden Zwinkernd
eventuell hilft dir das auf die Sprünge:
http://www.delphi-library.de/topic_BinaerProtokollTutorial+Sockets+v100+MalChatFiles_66706.html&sid=0fd11ea4d6fdf114cc5cf3c01585f4ba
http://www.delphipraxis.net/topic24794,0,asc,0.html&highlight=server+client+socket
"Reverse" ist nun einfach vertauschen von "Client" und "Server" Rolle, im Sinne von: der "Client" - also der zu steuernde Rechner, verbindet sich zum "Server", also zu dir.

Dateiliste zusammensuchen: WinAPI FindFirstFile/FindNextFile
http://msdn.microsoft.com/en-us/library/aa364418(VS.85).aspx
oder Delphi
http://www.delphibasics.co.uk/RTL.asp?Name=FindFirst
Client ermittelt also die Dateiliste und sendet an den Server (z.B in txtform). Server stellt es im einfachsten Fall einfach als Liste dar - wer es schön mag, kann mit "ListView" Control von Windows (k.A was Delphi inzwischen dafür bietet) http://www.delphipraxis.net/post5941.html.

Screenshot machen:
http://www.delphipraxis.net/topic2905.html
anstatt es als BMP zu speichern, kann man natürlich auch in JPEG umwandeln
http://www.delphipraxis.net/topic2873.html
und senden

Sys - Info:
CreateToolhelp32Snapshot mit TH32_SNAPPROCESS
http://msdn.microsoft.com/en-us/library/ms682489(VS.85).aspx<http://www.delphipraxis.net/topic275.html

Cmd: stichwort "Pipe":
http://www.delphipraxis.net/topic50693_mit+der+console+interaktiv+komunizieren.html&highlight=cmd+pipe
http://www.delphipraxis.net/topic140910_ausgabe+einer+konsolenanwendung+abfangen+simple+fassung.html&highlight=cmd+pipe
Gespeichert

PM an mich? Bitte vorher lesen: EBFEs PM FAQ
Steiger_mp
c0derz Admin
Second Level
Jr. Member
**
Beiträge: 86



Profil anzeigen E-Mail
« Antworten #2 am: März 17, 2009, 01:38:37 »

dann schau doch nochmal bei opensc.ws und hackhound.org Zwinkernd
Gespeichert
Teyhouse
Moderator
Biolehrer
Spender
Sr. Member
****
Beiträge: 265


294942781
Profil anzeigen E-Mail
« Antworten #3 am: März 17, 2009, 01:44:18 »

Gespeichert


moriss
Newbie
*
Beiträge: 4


Profil anzeigen E-Mail
« Antworten #4 am: März 17, 2009, 01:50:45 »

Gespeichert
Seiten: [1]
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines | New Look by Nolt Prüfe XHTML 1.0 Prüfe CSS