WSRVANY

Description
Wsrvany était initialement un petit keylogger. Après l'ajout d'un composant Winsock, il a bénéficié de quelques nouvelles options destinées à "foutre le boxon dans les lignes ennemies".

Utilisation
Wsrvany s'installe automatiquement dans le répertoire système, et ajoute une nouvelle valeur dans le Registre pour être lancé à chaque démarrage de la machine. (La valeur est ajoutée sous la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run).

Le keylogger enregistre toutes les touches frappées par l'utilisateur, ainsi que le nom de la fenêtre active, dans le fichier MSRMTCTL.DLL situé dans le répertoire système.

Le serveur écoute le port 1492 et reconnait un petit nombre de commandes en mode texte. L'accès est protégé par un mot de passe, par défaut "cd c:\download".

Commandes du serveur

• a g : afficher le nom de la fenêtre active.
• h [a] : afficher la liste des fenêtres cachées. [Cacher la fenêtre active].
• s index : réafficher une fenêtre cachée (index est l'index de la fenêtre dans la liste des fenêtres cachées).
• del fichier : supprimer fichier.
• dir répertoire : lister le contenu de répertoire.
• dl fichier : download de fichier. (dl me pour télécharger MSRMTCTL.DLL).
• r : active/désactive la redirection du keylogger. Si elle est activée, le client est informé en direct des touches frappées au clavier.
• ? : affiche l'aide.
• shell prog|fichier : exécute prog ou lance fichier avec le programme associé.
• sk message : envoie la chaîne message à la fenêtre active.
• ul Fichier<TAB>NbBytes : les NbBytes prochains octets seront enregistrés dans fichier. Cette option est très peu pratique en mode texte : pour uploader un fichier, l'utilisation de SCUD est préférable !
• quit : met fin à la connexion.

Liens
SCUD : Client pour Wsrvany

Télécharger la source du projet

Décembre 2001