Статья Создаем свой ботнет

SooLFaa

SooLFaa

Администратор
15.07.2016
857
1 416
Ошибка не в том что не закоментировано... а пишет что пространство имен не может напрямую включать в себя такие члены как поля или методы.
и второй на строке while(true) требуется определение типа или пространства имен
using'и надо подключить
 
SooLFaa

SooLFaa

Администратор
15.07.2016
857
1 416
Я выложу рабочие сорцы во втором уроке. Поэтому, дабы тему не засорять немного погоди.
 
I

Ishikawa

Весьма интересно, ни добавить ни убавить :)
Шикарная статья, бро.
 
  • Нравится
Реакции: BaJIepraH
SooLFaa

SooLFaa

Администратор
15.07.2016
857
1 416
Ребята продолжение обязательно будет. Серия статей пойдет в субботу
 
  • Нравится
Реакции: Grader
J

JuicyBrute

До субботы невтерпеж :D не подскажешь?) При попытке выполнить отключение UAC эксепшн кидает,
"An unhandled exception of type 'System.UnauthorizedAccessException' occurred in mscorlib.dll" Попытка выполнить несанкционированную операцию. Я так понимаю подразумевается что юзер будет выполнять то к чему будет прикручен бот из под админа?

попытался добавить в манифест
<requestedExecutionLevel level="requireAdministrator" uiAccess="false" />
не помогло.
 
Последнее редактирование модератором:
SooLFaa

SooLFaa

Администратор
15.07.2016
857
1 416
До субботы невтерпеж :D не подскажешь?) При попытке выполнить отключение UAC эксепшн кидает,
"An unhandled exception of type 'System.UnauthorizedAccessException' occurred in mscorlib.dll" Попытка выполнить несанкционированную операцию. Я так понимаю подразумевается что юзер будет выполнять то к чему будет прикручен бот из под админа?

попытался добавить в манифест
<requestedExecutionLevel level="requireAdministrator" uiAccess="false" />
не помогло.
Неа.Бот сам в реестре отключает UAC. А как ты делаешь отключение?
 
I

Ishikawa

До субботы невтерпеж :D не подскажешь?) При попытке выполнить отключение UAC эксепшн кидает,
"An unhandled exception of type 'System.UnauthorizedAccessException' occurred in mscorlib.dll" Попытка выполнить несанкционированную операцию. Я так понимаю подразумевается что юзер будет выполнять то к чему будет прикручен бот из под админа?

попытался добавить в манифест
<requestedExecutionLevel level="requireAdministrator" uiAccess="false" />
не помогло.
Возможно у пользователя, под которым ты запускаешь код, просто нет необходимых прав для снятия UAC.
 
J

JuicyBrute

В общем смотри. Пытался следующими путями. До добавления файла манифеста в принципе.
1) Метод копирования себя куда либо, эксепшн на моменте получения вообще нашего текущего местоположения :
var fileName = Assembly.GetExecutingAssembly().Location;
Ловит An unhandled exception of type 'System.Security.SecurityException' occurred in mscorlib.dll
2) Если до копирования попробовать (наглым образом скопипастил у тебя :)) :
var readWriteSubTree = RegistryKeyPermissionCheck.ReadWriteSubTree;
RegistryKey key = Registry.LocalMachine.OpenSubKey(@"SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System", true);
key.SetValue("ConsentPromptBehaviorAdmin", 0);

То тогда кидается "An unhandled exception of type 'System.UnauthorizedAccessException' occurred in mscorlib.dll" попытки повлиять путем добавления манифеста и вышенаписанной строки ничего не меняют.
 
J

JuicyBrute

Отбой Ишикава оказался прав :) Студия не из под админа запустил. А как это будет разрулено на стороне потенециально зараженного юзера? По дефолту подразумевается что он обладает правами админа?
 
I

Ishikawa

Отбой Ишикава оказался прав :) Студия не из под админа запустил. А как это будет разрулено на стороне потенециально зараженного юзера? По дефолту подразумевается что он обладает правами админа?
Нужно добавить проверку на наличие админских прав у юзера и в зависимости от этого плясать, дописать try-catch. В корпоративной среде (например) прав админа у юзера нет и если попытаться сделать что-то "админское" без учета того что может вылететь Exception, программа аварийно завершится.
 
J

JuicyBrute

Нужно добавить проверку на наличие админских прав у юзера и в зависимости от этого плясать, дописать try-catch. В корпоративной среде (например) прав админа у юзера нет и если попытаться сделать что-то "админское" без учета того что может вылететь Exception, программа аварийно завершится.
Да, естественно, все это дело и так в трай кэтч обернуто :)
 
SooLFaa

SooLFaa

Администратор
15.07.2016
857
1 416
Программно чтобы не падало да. Но а так подразуменевается какая нибудь эскалация привелегий. Мой нормальный ботнет например через DLL инъекцией в winhosts прячется.
 
  • Нравится
Реакции: SoulPaladin
B

BaJIepraH

эта тема-мой новый дом,от ТС жду с нетерпением новую порцию пищи для мозга.
в частности про ddos,но еще больше интересны методы АВ байпассить дабы отважно воевать и ничего не бояться.
 
  • Нравится
Реакции: SooLFaa
SooLFaa

SooLFaa

Администратор
15.07.2016
857
1 416
эта тема-мой новый дом,от ТС жду с нетерпением новую порцию пищи для мозга.
в частности про ddos,но еще больше интересны методы АВ байпассить дабы отважно воевать и ничего не бояться.
Обязательно буду развивать топик. Спасибо.
 
S

SoulPaladin

нету((( Добавь ссуда ссылку на вторую часть, многие тут ждут продолжения
 
B

BaJIepraH

нету((( Добавь ссуда ссылку на вторую часть, многие тут ждут продолжения
ну или как один из вышепостивших ораторов предлагал дать напутствие по литературе в этом направлении-тоже весьма неплохой вариант
 
SooLFaa

SooLFaa

Администратор
15.07.2016
857
1 416
ну или как один из вышепостивших ораторов предлагал дать напутствие по литературе в этом направлении-тоже весьма неплохой вариант
Я честно говоря, не представляю как даже выглядит эта литература. Это разработка, что и как будет работать ограничено только фантазией и возможностями программиста.
 
Мы в соцсетях: