Autor
Ejemplo:
Tenemos una PC Victima con las siguientes caracteristicas:
- Usa Windows XP
- Tiene un Antivirus instalado pero no tiene firewall de software
- Tiene instalada una utilidad comersial de administración remota que el antivirus no detecta como dañina y de la que yo tengo el password y por supuesto el cliente
- Desafortunadamente, esta detras de un router que bloquea todas las conexiones entrantes
- La victima abrira cualquier archivo que le mande si el antivirus (Norton) no lo detecta, pero no es tan tonto como para convencerlo de apagar el antivirus o abrir el router
Me pregunto si no se podra hacer algo como lo siguiente, y si se puede, si alguien sabe como hacerlo o donde puedo conseguir información al respecto (o si me estoy equivocando en el procedimiento y deberia intentar otra cosa):
1.- Consigo que netcat u otro programa similar sea ejecutado en la PC de la Victima (junto con todos los .bat que sean necesarios)
2.- El netcat en la PC de la victima se conecta al netcat en mi maquina
3.- El netcat en la PC de la victima se conecta al servidor del "troyano" en la PC de la victima
4.- El netcat de la Victima redirige todo lo que reciva al netcat en mi maquina
5.- Me conecto con el cliente del "troyano" a localhost y me aparece la PC de la victima
Es esto posible? con el netcat o con otro programa? si no es posible, que otras opciones tengo?
(evidentemente un troyano de conexion inversa convencional alertaria al antivirus)
En línea
