Lo del UAC no lo se mui bien lo que ace pero si estais convencidos de que no lo deja pasar pues buscaremos una solucion para eso ,pero creo que vi por un foro una manera de burlar el UAC.

Novlucker: no entendi mucho tu comentario xD que kieres decir?

ingenioso hare pruebas con el :p 

Espera, quieres decir que no conoces el concepto o entendí mal?

Conexión directa porque eres tu como cliente, que debe de conocer la IP de las maquinas donde esta instalado el servidor ("víctima"), así que si no sabes la IP o hay un Router de por medio de poco sirve ya que no podrás hacer nada, sin embargo si quien te busca y se conecta a ti es la maquina con el servidor, entonces es inversa

De este modo y como he dicho antes, evitas algunos firewalls (aunque deben de ser pobres) y routers, por lo que sin problemas puedes controlar una pc que se encuentra dentro de una LAN.

Es decir, no importa si estas en la misma red o no

Revisa sino el servidor y veras que dice, "Llamar a Control", y si ingresas el número de IP consigues que de aceptarlo, esa IP te controle, solo hay que automatizar la manera de que el servidor se conecte a nosotros, tal y como haría un troyano

Saludos

P.D: tener en cuenta de que como se trata de un programa para dar soporte a usuarios, el cliente y el servidor son lo opuesto a lo que hay en un troyano

, entonces ahora si he entendido, pero por otra parte, comentar que si se conectan a ti, tu no debes de estar buscando nada 

Saludos

Muchachos, ante todo soy nuevo en el foro y sinceramente no soy conocedor del tema.  Por eso cualquier comentario que haga es solamente con ánimos de contribuir a la causa.

Estuve viendo muy por encima la opción que menciona Novlucker para conectarse de forma inversa (la de "llamar a control") y no me fue posible colocar una url.  La opción de colocar una ip sería poco práctica porque creo que la mayoría tenemos ip dinámica por lo que lo práctico sería colocar una url para que el dns la resuelva.  Además estaría el tema (como menciona Novlucker) de automatizar esa función para que llame al control sin intervención de ningún usuario.

Pero se me ocurre que en caso de que no fuese posible una conexión inversa, sería al menos factible agregar entre los archivos compilados en el sfx un script que corra periódicamente enviando la ip de la víctima a alguna cuenta de algún dns, de forma de poder acceder al server a través de una url, o bien, que envíe la ip de la víctima a una casilla de mail, no es cierto?

Éste es sólo un intento de aporte; Uds. dirán si lo que propongo es práctico o no y la mejor forma de implementarlo.

Salutes!  

Eso es fácil, un simple php en algún server y un script que se encargue de abrir el explorador (oculto) apuntando a nuestro php y listo , pero igualmente creo que la conexión directa hoy en día no es factible, por la cantidad de redes LAN y el servicio que nos prestan nuestros proveedores de ISP

Y quién dijo que lo era? yo solo dije que puedes hacerlo de conexión inversa ... vease creador de scripts incorporado

Saludos