para que entrar al cmd si le podes hacer clic al archivo apretas F2 y le cambias el nombre. si no podes cambiar la extension entas en inicio --> configuracion --> Panel de Control --> Opciones de Carpeta --> Ver
y sacas la opcion "ocultar extensiones de archivos conocidos" o algo asi.
sin cmd totalmente grafico y amigable 

mira fiera estamos caminando sobre suelo blando cada vez que hablamos de esto.. si programaras estarias con un poco de ventaja solo apremiaria el tiempo.. te podrias hacer un keylogger con condimentos y con el tipo de conexion que te plazca. si sos de un pueblo podrias como yo hice una vez distribuir por todos los cybers de la zona programas que me manden su ip al un server ftp, entonces sabia la ip de cada cyber todo el tiempo. entonces si chateaba trataba de saber en que cyber estaba la persona (esto toma tiempo desfreezar maquinas y meter el bicho y volver a freezar en todos los cyberes). Ahora para mi.. esta persona le gusta tu novia asi como lo escuchas.. para que se iba a meter alguien con vos y tu novia?.. para mi la mejor opcion es mandarle un fake mail desde telnet a esta persona haciendote pasar por tu novia (al flaco le va a aparecer una barrita roja en el mail que le advierte que la cosa no es segura) y le decis que tuviste problemas para mandar el mail.. que sos tu novia.. que sospechas de vos y que crees que el desconocido te va a comentar cosas raras de tu novio. entoces le haces una cama y le haces que te escriba a un correo parecido al de tu novia.. le decis que es uno nuevo y que se lo das a pocas personas. Entonces lo citas y le rompes la cabeza bien rota por mi y por todos los del foro.

podrias explicar eso? o indicarme en que numero de la HxC esta?

vi el video y di una vueltita por la pagina, pero sigue solo ejecutando la calculadora y no promete mucho mas que eso.. a menos que la calculadora de windows pueda sembrar el terror en las masas 
Asi que eso de Ejecución de código arbitrario no es tan arbitrario que digamos.

como sera que no se altera el archivo que podes hacer esto: renombras virus.exe por minovia.jpg y con un bat con la siguiente linea ejecutas el virus

start minovia.jpg

el problemas es que con el administrador de tareas se ve un proceso minovia.jpg ejecutandose  pero eso es facil de solucionar.

bueno voy a necesitar un poco de ayuda... el exploit solo ejecuta archivos en la rama c:/windows lo que este ahi dentro cmd.exe notepad.exe explorer.exe o si lograron meter un troyano ahi, tambien lo ejecuta (pero nada fuera). Tampoco se pueden pasar parametros como "cmd.exe /c start E:\troyano.exe" asi que se pone dificil usar esto. Pero descubri media solucion... %temp% esta dentro de la rama c:/windows y cuando abris un archivo con el winrar.. suponiendo que dentro del comprimido este exploit.html y troyano.exe al descomprimir se crea una carpeta en %temp% con estos dos archivos descomprmidos la carpeta tiene siempre este nombre rar$LLNN.NNN donde L = letra y  N = numero (L y N son aleatorios, o por lomenos no encuentro la logica) si el exploit ejecutara

C:/DOCUME~1/PC~1/CONFIG~1/Temp/rar$LLNN.NNN/troyano.exe

solo bastaria con hacer clic en el html del archivo comprimido con el winrar para que se ejecute el troyano. los problemas son:

- encontrar el nombre de la carpeta creada para armar el path del troyano
- el directorio PC~1 cambia de maquina en maquina (es el nombre de la maquina)

intente con winzip y no crea ninguna carpeta me quito un problema, pero no descomprime todos los archivos, sino que solamente de a uno.

alquien conoce algun programa que cree archivos temporales o alguna manera de aprovechar mejor este exploit que crear una calculadora??

sino (para local).. me voy a tener que volver al viejo cd con el archivo ini 

PD: tambien intente modificar la inclinacion de las barras / --> \ y de este modo no funciona, ¿que significa exactamente las barras en esta direccion '/' ? ¿que se trata abrir un archivo solamente? ¿es por esto que no toma parametros?

efectivamente le hice un test en el IE7 y alli estaba la calculadora de windows invitandome a jugar 
pero igual (detalle menor) aparece la barrita amarilla arriba que dice:
"Para ayudar a proteger su seguridad, Internet Explorer impidiò que esta pàgina web ejecutara scripts o controles ActiveX que podrían obtener acceso al equipo. Haga clic aqui para ver sus opciones..."

aun los completamente autodidactas le debemos a alguien.. o crees que el afàn por el conocimiento nacio de vos? tiene que ver con tus raices y tu mas elemental y primitiva educacion.. tu hogar y tus padres o quienes hayan sido tus tutores y que te enseñaron que la verdad esta ahi afuera (si, soy el hijo de Scully y Fox Mulder  ) y a la vez al mismo destino que es una secuencia de consecuencias, por tanto no hay mucho lugar para el ego.

Ahora que Hendrix lo dice me acuerdo que ya habia andado haciendome esa pregunta cuand quise hacer un sniffer, Windows no es como linux  es necesario un driver como winpcap para acceder al modo kernel y manipular los sockets de un modo mas crudo.. y me habian dicho que Microsoft tiene el DDK (Driver Developers Kit, o algo asi) creo que no esta mas en el msdn o por lo menos no creo haberlo encontrado.
Existe algun troyano que instale su propio driver?

pero esto no es del 2002????????????

Vi algunas cosas de Cuarto Milenio en youtube, soy de Argentina no pude ver ese programa que comentan... alguno tiene alguna direccion donde pudiese ver eso para tener una idea de lo que estan haciendo referencia?

para hookear el kernel no hay que estar en modo kernel? como harias eso en windows?  no necesitarias aprovechar un bug?

Tendrias que tener solo harcodeada la direccion del loadlibraryA Y GetProcAddress (creo que era algo asi) y despues con esas encontrar todas las demas direcciones que necesitas.

Con la llamada a loadlibraryA  en eax queda un valor que se usa como parametro para llamar a GetProcAdress junto con la cadena del nombre de la funcion de la cual queres la direccion.

Las shellcodes universales lo unico que hacen es es buscar la direccion base de kernel32 por algun metodo (PEB por ejemplo) y despues buscar en la ETables las direcciondes de LoadLibraryA y GetProcAddress.

Y otra cosa si es una shellcode.. ya sea universal o harcodeada no tendrias porque usar esto

include \masm32\include\kernel32.inc
includelib \masm32\lib\kernel32.lib

ninguna shellcode universal que valga la pena se puede usar en este exploit porque la shellcode tiene que tener una longitud menor a 170 bytes aproximadamente. Solo podes usar una scode universal que haga beep o cosas inutiles como esas. Seguro que tu problema pasa por ahi. Si haces una scode harcodeada y bien chiquita vas a ver que funciona pero creo que esto ya no funciona si lo colgas en internet(por mas que sea universal, ya esta parcheado)... vas a tener que mandar el html y el ani dentro de un zip/rar.

sin lugar a dudas que yo tambien lo programo es la ùnica manera de eludir antivirus y el caso particular de un keylogger no es ninguna dificultad.. hay cosas que si hay que tomarlas "as is" como un cliente para una vpn.

lo que yo estoy defendiendo es que no me gusta que traten de lammer a cuanto wannabe se aparezca por decir que quiere usar un keylogger, yo mismo me la paso diciendo estupideces y si no las hubiese dicho no sabria la pocas pero concisas migajas de conocimiento que porto.
Y yo mismo me vi atraido por esta cultura por empezar a jugar con el netbus y hoy programo troyanos en masm32 y tambien alguna que otra shellcode universal.. no digo que sea la gran cosa... pero no me considero un lammer por haber usado el netbus. Por alguna punta se empieza no?... y del ultima.. bien poco me importa que me tilden de lammer, pero es muy desalentador que te llamen asi cuando empesás con muchas dudas.

lamentablemente modifique el sethc.exe por el cmd.exe y despues de 7 shifts me salto una shell ... todo bien, pero no tiene privilegios system sino admin.
parece que la tecnica del comando at todavia esta a la cabeza con sus pros y sus contras, pero es la unica que da system.