Получаем доступ к FTP через стиллер

  • Автор темы T0pDro4eR
  • Дата начала
Che Browser Antidetect
Сервисы от NOVA
T

T0pDro4eR

нашлось на просторах сети. Но все же полезно.

Как выковырять информацию с нубо-вирусов? Взламываем школо-хацкеров!

Окей, давайте допустим, что к Вам в руки попал вирус. Даже два. Первый кролик у нас на C, а второй на Visual C#. Мы не знаем назначения вирус но путём ловли трафика мы узнали, что он коннектится к FTP-серверу и заливает туда информацию о Ваших аккаунтах.

Всё, что будет описано ниже, подходит только для школо-вирусов.

[Опыты над C]
Я решил пойти трудно-лёгким путём и решил посмотреть что там через WinHex (олдфаги помнят). Собственно, дефолтный блок с началом и упоминанием ДОСа. Далее идут кракозябры, небольшой блок с точками, кракозябры, точки иии... Вот оно:

........................
50.54.12.5.21.vasya$$$
Argument domain....

Ну вы поняли. Разберём.

50.54.12.5 — IP
21 — Порт
vasya$$$ — Логин/пароль (?)

Путём мышления вспоминаем, что 21 — это стандартный порт FTP. Открываем старый добрый FileZilla, подключаемся к серверу, НО! Сталкиваемся с необъяснимым. Пароля-то нету! Или логина. Думаем и ещё немножко и понимаем что школьник купил самый тупой FTP-сервер с входом по логину! То есть о пароле речи не идёт, права админа зная только логин! Собственно в FileZill'е этот тип входа называется интерактивный.

Конечно же логин подошёл и мы оказались в рутовой директории.

Исходный код (да, это была пустышка):

int main(int argc, char *argv[]) {
char* ftp = "50.54.12.5";
char* port = "21";
char* login = "vasya$$$";
return 0;
}

[Опыты над .NET]
Предлагаем осмотреть ещё одну интересную пустышку на C#. Программа опять такого же назначения, но тут уже всё совсем не так. Раз уж это .NET, то воспользуемся программой .NET Reflector. Открываем её, выбираем C# (это может быть и не C#), открываем саму программу, смотрим классы. В конце каждого класса есть "Expand methods". Оно позволяет прочитать все переменные и код с точностью до оригинального. Поскольку это заглушка, мы сразу же увидим:

string server = "50.54.12.5";
string port = "21";
string login = "vasya$$$";

Вот и всё.
Если ты прочитал аж сюда — значит тебе не было скучно.
 
Название темы
Автор Заголовок Раздел Ответы Дата
L Получаем доступ к чужому крипто-кошельку blockchain.com , Atomic Wallet и MetaMask Уязвимости и взлом 6
E Интересно Получаем доступ к зашифрованным ZIP-файлам Полезные статьи 1
C Получаем доступ к админке роутера и поднимаем VPN. Уязвимости и взлом 0
M Получаем доступ к удалённым сообщениям в WhatsApp Полезные статьи 0
Admin Получаем доступ к чужим майнерам, используя OSINT Уязвимости и взлом 4
G Получаем доступ к компьютеру через картинку. Kali Linux 3
S Получаем доступ к камерам Уязвимости и взлом 0
G Получаем доступ к веб-камере через Kali Linux Полезные статьи 15
$ Spy Note [Получаем доступ к Android] Софт для работы с текстом/Другой софт 1
B Spy Note [Получаем доступ к Android] Spam/DDOS/Malware 4
Little_Prince Интересно Получаем бесплатно The Forest Quartet+Out of Line [Epic Games] Другое 1
K Интересно Получаем NFT от Muzzle Run Другое 0
АнАлЬнАя ЧуПаКаБрА Интересно Получаем 100 DOGE (Халява) Другое 17
T Получаем верифицированный CDEK ID Анонимность и приватность 0
L Интересно Java - Получаем SHELL через Minecraft плагин Другие ЯП 7
F Получаем 10 TRX за регистрацию, а так же 5 TRX за друга Способы заработка 1
Р Получаем виртуальный номер бесплатно Другое 3
Р Интересно Получаем Дедик microsoft Раздача dedic/ssh/proxy 1
G Интересно Получаем бесплатно Witcher 1 в GOG Новости в сети 1
NickelBlack Интересно Получаем бесплатные,нормальные прокси каждый день и без ограничений Полезные статьи 0
NickelBlack Интересно Получаем 27$ на халяву Способы заработка 1
T Интересно Получаем посылки с Почты России анонимно Полезные статьи 1
X Получаем бесплатный дедик на 3 дня [2020] Другое 3
K Получаем 1000 сообщений ВК, монетизируем Все что не подошло по разделу 1
АнАлЬнАя ЧуПаКаБрА Интересно Получаем безлимитный google диск [2020] Другое 1
АнАлЬнАя ЧуПаКаБрА Интересно Получаем халявную накрутку Соц.сетей [YouTube/VK/Inst] + БАГ Полезные статьи 1
A Получаем на халяву домен для своих нужд! Другое 5
S Интересно Хак для Xiaomi Camera. Получаем контроль над дешевой и практичной камерой наблюдения и приучаем ее к iOS Уязвимости и взлом 0
K Получаем 60 рублей с моментальным выводом Другое 0
Sasha3108 Получаем токены MCOFF сразу на кошелёк Способы заработка 0
Sasha3108 Получаем токены AXX сразу на кошелёк Способы заработка 2
E $199 Camtasia 9.X Получаем Оригинальную лицензию бесплатно! Полезные статьи 1
M Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий Корзина 2
Sasha3108 Получаем токены Qitcoin (QTC) сразу на кошелёк Способы заработка 0
Sasha3108 Получаем 10$ на депозит (ограничено для 5000 участников) Способы заработка 2
Sasha3108 Получаем криптовалюту EcoG9Coin за регистрацию на бирже Способы заработка 0
Sasha3108 Получаем 1500 QLC сразу на кошелёк (~15$) Способы заработка 0
Sasha3108 Получаем токены Monnos сразу на кошелёк Программирование 0
ev0117434 Интересно Получаем бесплатный WiFi в вашем городе Уязвимости и взлом 21
АнАлЬнАя ЧуПаКаБрА INLINE Получаем статистику посещений для сайтов Проекты Private Keeper 0
F Получаем 5 голосов вк на халяву Раздача dedic/ssh/proxy 9
АнАлЬнАя ЧуПаКаБрА Получаем Бургер Бесплатно Другое 1
M Получаем полностью идентифицированный КИВИ кошелек Другое 0
J Получаем легкие бабки за пару кликов (на сиги хватит) Способы заработка 5
D Получаем новые стикеры с кроликами от Durex Другое 0
G Получаем бесплатный военный билет Полезные статьи 20
M Получаем VPN на 1 год бесплатно. Другое 4
G Получаем VPN на 1 год бесплатно [новый сайт] Полезные статьи 8
M Получаем услуги на мобилу за БЕСПЛАТНО Способы заработка 24
G Получаем тысячи бесплатных лайков вконтакте Полезные статьи 2

Название темы