Bu verecegim kodlar masm da yazılmıştır ve socket mantıgını kavramanız için bir örnekdir siz kendiniz dahada geliştirebilirsiniz.
sockaddr_in STRUCT
sin_family WORD
sin_port WORD
sin_addr in_addr <>
sin_zero BYTE 8 dup (?)
sockaddr_in ENDS
push 2194 ;
call htons
mov sockaddr_in.sin_port,eax push sizeof sockaddr_in ;
push sizeof sockaddr_in ;
push offset sockin1 ;
push sock1
call bind ; binding
cmp eax,SOCKET_ERROR ;
jnz socket_oke ;
xor eax,eax ; null
ret
socket_oke:
mov eax,1
ret
Şimdi hayatında hiç backdoor trojan görmiyen için nasıl birşey oldugunu göstereyim . Örnekteki resimler sadece bilgilendirmek amaçlıdır.
yukarıdaki gibi msdos u açıyoruz :)
Resimdeki gibi backdoor u yiyen ip ye telnetten 2194 portuna baglantı istegi yolluyoruz :) ve sonuçç
Kullanmış oldugumuz backdoor trojan 2194 portunu kullandıgı için o porta istek yolladıgımızda direk olarak sistemdeyiz :)
Kaydol:
Kayıt Yorumları (Atom)
0 yorum:
Yorum Gönder