Bir windows penceresinden DOS shell inde imiş gibi istedğiniz komut ve programları çalıştırıp varsa sonuçlarını görmek ister misiniz?
Ben istedim, “bir iş için” lazım oldu. (O işin ne olduğunu daha sonra yazacağım)
Sadece meraklısına/gereklisine hitap eden bu araç şöyle çalışıyor:
Komutu işletirken:
si : STARTUPINFO;
pi : PROCESS_INFORMATION;CreatePipe(read_stdout,newstdout,@sa,0)
si.hStdOutput := newstdout;CreateProcess( nil, PChar( FTargetPath), nil, nil,True, CREATE_NEW_CONSOLE, nil, nil, si, pi))
Dos tabanlı bir programı çalıştırıp sonuçlarını aynı pencere içerisinde görmek istediğinizde, ya da bir “komut çalıştırıcı” ya ihtiyaç duyduğunuzda program gayet sağlıklı çalışıyor.
Dosya İsmi: genredir.zip
Versiyon: 1.0.0.1 (11 Ocak 2008)
Boyut: 271 KB.
Türü: Allah Razı Olsun ware, (İşinize yaradı ise “Allah Razı Olsun” demeniz kafidir 
)
Lisans: Doğabilecek herhangi bir sorundan ötürü sorumluluk kabul etmiyorum. İstek/ihtiyaç dahilinde Delphi bileşeni ücretsiz olarak verilir. Bileşen in temel yazıcısı AFE dir, ben bileşen üzerinde düzenleme ve eklemeler yaptım.
Her ne kadar ne işe yaradığını anlamasamda ellerine sağlık..
Aslında bu aracın ne işe yaradığını bir koc ve programla anlatmayı düşünüyorum, ama malum tembellikten sıra gelmiyor,
Biliyorsunuz trojan atları, kullanıcı bilgisayarında listening socket açıyorlar, ama artık neredeyse tüm antivirüs ler bu yöntemi “yemiyorlar” ve hemen “trojan” diye bağırıyorlar.
Bilgisayarı pasif olarak kumanda etsek, (mesela bizim programımız bir yere bağlanıp ordan ne işlemler yapacağını okusa) bu işlemi yaparken TCP ya da UDP yerine ICMP kullansa (nasıl yani, ICMP ile data taşınır mı
) hem de veri taşırken winsock kullanmasa!
O zaman bir antivirüs ya da bir firewall tarafından tanınması imkansız olurdu, işte bu araç dos komutlarını işletebilen bir modül, bir diğer modül bu modüle neler yapacağını söylüyor
Galiba yeterince açık oldu,
Havada uçuşan butonları biraz derleyip toparlarsam belki de konsept bir trojan release edilebilir.
ilginç bir çalışma olmuş , ve yukarıdaki açıklamanızda da olduğu gibi hiç bir antivirus/firewall port açılmasına müsade etmiyor ilk başta program açıklamasını anlamamıştım fakat kullanınca çaktım olayı.Şunu mrk ettin birde TCP ve UDP kullanmadan nasıl veri aktarımı olacakki ? hemde winsock kullanmadan bunu biraz açıklarmısınız.
Merhaba,
Sayin Qwe,
unix ler icin gelistirilmis libpcap in windows portu olan winpcap kutuphanesi ile ozel paketler olusturup istediginiz noktaya gonderebilirsiniz,
Ornegin switchsnarf programinda (http://www.nexeye.com) winpcap vari bir kutuphane ile, winsock a hic ugramadan network teki arp paketlerini spoof ediyorum,
Raw paket, tum alanlarini kafaniza gore olusturdugunuz bir buffer i ethernet kartina yazmak demektir, winsock ta bu isi yapar, ama bu isi kullanicilara da yaptirmak icin bir API ye sahiptir,
PC Firewall lar, winsock api ye gelen giden istekleri dinlerler, ve ruleset leri ile karsilastirip, trojan worm vs. olup olmadigina karar verirerek gecirir ya da blok ederler, ancak paketi winsock ile gondermiyorsaniz, o zaman firewall lardan da kacarsiniz!
Daha fazla bilgi icin custom paket olusturma kutuphanesi libnet i inceleyebilirsiniz,
Iyi calismalar,
Bu konularla alakam olmayalı uzun süre olmuş
bu aralar ilham geldi diyebilirim ama vaktim de kısıtlı , bahsettiğiniz konularda araştırma yapıp hemen dönerim buraya inşallah.
Birde umarım burayı forum haline getirmem.
GenRedir generelde cok pratik bir programm, özellikle windows’u UNIX-Utilities/Tools’larla kullnarirsaniz. Sadece bir negtiv nokta söyleyebilirim. Start’da error gösteriyor >>
“set CMD.EXE path”
ve path olarak
“C:\Windows\System32\cmd.exe”
bekliyor. Neyazikki, ne bir INI-File veya option’u var. Bunu degistirmek icin, mesela Win 2000Pro da bu Path “C:\WINNT\System32\cmd.exe” olmasi gerekir. Ben SH, TCSH, BASH kullandigim icin de optionsuz neyazikki managsiz olmakta.
Yoksa bir commandline parameterimi var bilmiyorum ama dedigim gibi, ben neyazikki kullanamiyorum!!! gine de “allah razi olsun”…iyi günler