eesssaaaaaa jajaj muy interesante. Pero para saltar la ventana del login nesesitaria haber modificado el SETHC.exe con anticipacion.

otra cosa que se puede hacer en la carpeta system es simplemente hacer una copia del cmd.exe y renombrarla como sethc.exe y listo. cero programacion.

imaginate esto:

vas a un cyber, desfreezas la maquina, modificas el sethc.exe por una copia del cmd.exe y la volves a freezar.

cualquier dia vas a esa maquina bloqueada y presionas muchos shifts y te salta una cosola con privilegios de system. apagas y ejecutas lo que quieras...
muy bueno

cuando apretas varias veces shift aparece la ventana de Stikykeys que molesta bastante con algunos juegos.. ahora como pasas de ahi a una shell System? te agreadeceria en el alma que lo compatas.

txuben la verdad es que estaria bueno, pero yo nunca pude meter un exe en un zip o rar y que mantenga el icono del programa.. siempre se ve el icono generico de los exe (ese iconito que parece una ventanita) y ademas se ve claramente la extension exe... asi que por mas comprimido y con icono de foto.. cuando alguien lo abre ve que tiene un icono de exe y extension de exe.

desde mi punto de vista si nisiquiera programan el keylogger y lo crackean para desaparecer algun icono o ventana o para hacerlo indetectable a algunos antivurus esto es puramente ingenieria social... no solo:


y los usos de eso no solo son hacerse con el msn de un desconocido.. sino que esta info no ayuda a desenvolvernos mejor en este mundo virtual que interactua cada dia mas con el mundo real.

Yuk1 Eiri quisiera verte si un dia sospechas que tu novia/o te juega con malas cartas si desistis de usar un keylogger porque es de "lammers".. prefiero pensar que es un conocimiento mas y que prefiero tenerlo. Aunque estos chicos solo usen el keylogger esta bien que practiquen ingenieria social.. pareciera que no es cosa de lammers cuando se utiliza en la charla la palabra Mitnick

ademas el uso de keyloggers y cosas por el estilo es lo que me llevo a aprender mucha programacion.. estos programas no siempre satisfacen todas la necesidades de uno y uno tiene que hacerselas.. por alguna puerta hay que entrar ¿no? quien no mando fake mails con Telnet? jajjajaj 

Hace bastante que programo cosas como esas, con malos y buenos resultados... al principio parece facil.. no se si dependera de la zona o que.. pero no es tan facil hacerle creer a alguien que haga doble click a un exe.
Me refiero a salir a un chat y con un nombre de mujer hacer caer a cuanto muñeco se te pase por delante.. no para cambiar sus pass ni hacele daño a nadie, simplemente por el sencillo sentido se superacion.
Es posible que caiga algun viejo o un amigo(aprovechandote de su confianza) pero o lo que obtienes no es en absoluto exitante o no tiene ningun tipo de satisfaccion el reto.
Creo que hacer caer a alguien entre 17 y 25 años se este volviendo mas dificil, la comunidad se esta digitalizando y conociendo las reglas.

gracias Peibol 4.0.. simpre voy unos años atras con la moda a lo que programas respecta 

seguro que parezco un total p#lotudo, pero desde que hotmail cambio su interfaz no puedo encontrar la opcion para recibir los correos con los encabezados completos, o sea con datos como la ip desde donde fue enviado el correo. Gracias.

aun suponiendo el caso que puedas ejecutar tu codigo es asm16 no te va a servir para  ninguna shellcode porque cualquier aplicacion en windows usa asm32 ya no se usan las interrupciones sino las llamadas a las apis... para todo esto que estas viendo ya no hay interrupciones de video (int 10h) y ademas abras notado que las definiciones que se  pueden alcanzar en winsdows son altamente superiores a las de MSDOS evidentemente hay algo mas por ahi que se hace sin interrupciones y ese algo mas son las apis... quizas haya cosas muy elementales como trabajos sobre discos o algo en redes a muy bajo nivel pueda usarse el asm16, pero yo necesite mudarme cuando me choque conque no podia hacer un keylogger en asm16 para windows, y ademas te repito si vas a usar una scode para, por ejemplo, un BoF en el IExplorer no te va a servir que si el codigo esta hecho en asm16.

fijate que vos antes de llamar a una interrupcion cargabas valores en los registros
segun que interrupcion y despues hacias la llamada y ahora pones los valores en la pila y llamas a una funcion api.

vi varias veces que intercambiaste conocimientos con ivanchuk (no se si lo escribi bien) y me asombro bastante que todavia hagan cosas con asm16.

aunque tambien creo que en fondo deben estar corriendo interrupciones, y que las apis son un modo de bastante mas alto nivel... por eso el masm32 me parecio muy facil despues del viejo asm

con el cyber puesto a veces reinicio la maquina y en ese lapso no me dicen nada y cuando windows se vuelver a cargar aparentemente desde el cyber control se vuelve a conectar o mi maquina al cybercontrol (seguramente la segunda) asi que se podria apagar el cyber puesto y sustituirlo por otro programa. Esto seria necesario para alterar el contenido del intercambio de paquetes porque como es una conexion tcp no creo que una vez ya establecida la conexion se pueda hacer algo... porque no se si del admin a una maquina del cyber pasara por un router o un switch o algo no conozco mucho del tema.. sino con un MitM tambien se podria (seriamos nosotros entre nosostro y el administrador... ya me hice un lio barbaro)

si ya tenemos un programa propio haciendo de ciberpuesto.. tambien es medio infructuoso porque el cyberpuesto solo recibe todo el tiempo paquetes que dicen la hora y el dinero, pero ahora podriamos estar listos para experimentar y intentar algun tipo de desbordamiento de buffer mandando paquetes al cyber control... eso si que seria digno de ver... por lo menos nos vamos todos los que estamos en el cyber sin pagar. jajajaj

aca hay un agregado mas....

cuando en un cyber de 50 maquinas estas parado como un potus al lado de un amigo viendo como se gasta la vida y uno sin un p#to $, en la maquina de al lado se puede hacer esto:

(esta la pantalla blanca del cyber puesto.. maquina bloqueada)

apretas WINDOWS + U
se abre el admistrador de utilidades
clic en ayuda
en la ventana derecha clic derecho
clic en examinar codigo fuente
se abre un block de notas
Archivo ---> Abrir ---> hay que ir hasta c:\windows\system32
despues hay que cambiar donde dice
Tipo: Documento de texto
por
Tipo: Todos los archivos
despues hay que buscar con las scrollbars el icono de cmd.exe
clic derecho ---> iniciar
listo una ventana de comandos
cerramos el ciberpuesto (taskkill)
y quizas haya que ejecutar el explorer.exe (start)
con esto estarias en un lugar donde nadie te vea, lejos y en una maquina
que desde ciempre estuvo deshabilitada. (en realidad habria que ver bien esto)

si no funciona lo del WINDOWS + U

crlt + alt + supr

cuando aparezca el administrador de tareas ---> ayuda
clic en Acerca del admistrador de tareas
y despues en Contrato de licencia del usuario final
se abre un block de notas... y el resto esta dicho.

generalmente no hay nada que impida que el servidor y el cliente esten corriendo en la misma máquina... podés intalar un servidor ftp en tu máquina, lo configurás y todo eso, después en tu misma máquina desde una ventana de comandos escribís

 telnet localhost 21 , o bien
 telnet 127.0.0.1 21

y te vas a estar conectando con el servidor que esta en tu propia maquina desde telnet que va a estar haciendo las veces de cliente.

ahora creo que en este caso, con el cyber control mas especificamente, genera problemas tener el server y el cliente en la misma máquina, pero aún así se puede instalar una máquina virtual dentro de tu máquina y por ejemplo instalar el server en la máquina virtual y el cliente en la máquina real.

tenes que usar una herramienta que se llama findjmp.exe esta herramienta busca saltos dentro de las dll... se usa algo asi creo

findjmp kernel32 esp

y te va a dar todas las direcciones de los jmp esp y call esp dentro de kernel32

creo que esta disponible aca en la pagina en la parte de descargas

para futuros usos te recomiendo un texto de Raise que explica como hacer shellcodes universales... te van a quedar un poco mas grandes (olvidate de hacer una tiny shellcode universal) , pero vas a poder hacer que funcionen en practicamente cualquier windows.

ah otra cosa.. si vas a usar la direccion de un jmp esp o un call esp de una libreria... preferentemente tienen que ser librerias del programa vulnerable (que en este caso las tiene, pero no se si tiene saltos de este tipo dentro), si eso no funciona entonces...las del sistema operativo.

yo entendi otra cosa... entendi algo asi como si en el directorio raiz tengo la pagina  index.htm y en la misma tengo un monton de bmp's mp3's y pdf's pero desde la pagina index no hago referencia a estos archivos... si por fuerza bruta probando.... htp:\\www.paginaconarchivos.com\Alg_II_xxxxx.pdf
los podria descargar y creo que si es asi si solo escribiendo todas las opciones en la barra de direcciones del explorador.

evidentemente lo que se debe hacer es estas situaciones es descargarse el server y el cliente del programa que administra el cyber, instalarlo es nuestra maquina y ver que pasa cuando cerramos el cliente.... despues... si figura como apagado y se quiere evitar eso... supongo que es otro tema y algo mas avanzado.
Hay una cosa que es cierta

nunca hice mail bombing, pero si haces un programa que use el protocolo smtp y use una cuenta cualquiera... SusanitaTanBonita@hotmail.com, realice el login en el server y ejecute los comandos para mandar un mail a alguien, pero lo repite 1000 veces... te detienen la cuenta?
si hice programas que me manden info al mail y no es nada complicado.. hay que aprender a usar winsock y despues leer el rfc del protocolo. Quizas haya una manera mas facil que winsock y es mandando un mail via ftp (esto esta en una de las revistas HxC), la ventaja es que si queres en vez de usar winsock usas la libreria wininet que es mas sencilla.

rfc en español:
http://www.rfc-es.org/rfc/rfc1869-es.txt

rfc original en ingles
http://tools.ietf.org/rfc/rfc2821.txt

la ventaja de hacer esto es que podrias usar varias cuentas y dividir el ataque supongamos 5 cuentas que manden 200 mails cada una al fulano.
honestamente nunca le encontre mucho sentido a esto del mail bombing hay cosas mas interesantes para hacer una vez que aprendes a usar este protocolo.

si no tenes acceso a cmd.exe en lugar de usar ese programa podes abrir el block de notas y escribir esto

cmd.exe

y guardarlo como cmd.bat

si le haces doble clic encima del archivo vas a poder abrir una consola

despues hace lo del comando at ahi, en esa consola

para ver los procesos que se estan ejecutando hay que poner esto

tasklist

despues usas el comando taskkill para terminar procesos... por ejemplo para terminar el explorer.exe seria asi

taskkill /f /im explorer.exe

y para ejecutar el proceso explorer.exe nuevamente se usa esto:

start explorer.exe

y asi sin usar otro programa mas que el notepad ¿no esta bueno? 

ahh el comando Taskkill no esta disponible en el XP home
si no tenes acceso al bloc de notas abri word y guarda un achivo como txt
despues le haces doble clic a este archivo y se abre con el block de notas
sino podes acceder a word... baja un txt de internet
podes encontrar algunos poniendo esto en el google:

allinurl: txt

muchas gracias...
como funcionara? barrera ip por ip en busca de un puerto 21 abierto y analizara en mensaje de bienvenida? seguro que si no es asi debe ser algo parecido. De nuevo gracias el aporte me parecio genial