Os explico, he accedido a otro ordenador conectado a internet mediante router utilizando una mezcla de batch + ingenieria social + reverse shell con netcat. Concretamente, he hecho un pequeño batch file que al ejecutarse copia NC en system32 con un nombre poco sospechoso, luego ejecuta añada al registro una entrada para que ejecute la shell con el nc cada vez que inicia windows y finalmente ejecuta la reverse shell al puerto 4661 mientras yo tengo el puerto esperando.

Hasta aquí perfecto, el usuario ejecuta el bat previamente compilado a exe con bat2exec, se copian los archivos a system32 y se ejecuta la reverse shell, en ese momento al tener el netcat esperando se conecta y consigo una shell remota. He llegado a eliminar archivos, bajar archivos por tftp, etc.

Bueno, pues lo que quiero conseguir es ejecutar el comando con el nc cada X tiempo, por ejemplo, cada 5 minutos ya que si cae mi conexión a internet pierdo la conexión hasta que el usuario reinicia el PC.

Así a bote pronto no se me ocurre nada. Alguna idea?

Un saludo y gracias.   

muy bueno..lo probare..tenia mas menos ese problema..gracias...te digo resultados mañana