Hola compañeros, hace tiempo que no me paso por esta sección del foro y ahora os traigo una duda relativa a un proyecto que estoy desarrollando.

Estoy desarrollando una herramienta de control remoto de la cual requiero que se ejecute al iniciar Windows. Esta herramienta esta desarrollada en Java, por lo que es un archivo con extensión .jar una vez compilado el código (ya me entendéis con "compilador" ).

Yo lo hago de la siguiente forma:

-Accedo al registro de Windows mediante la herramienta de sistema regedit.exe
-Busco el directorio de claves "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run"
-Añado una nueva clave de registro, como por ejemplo:

La idea es hacerlo desde la propia aplicación, que en principio no es mi gran problema ahora mismo, pues existe una API para poder realizar dicha tarea.

Entonces ocurre algo que no esperaba, me lanza mi aplicación, que en principio no tiene GUI, pero sin embargo es visible porque se ejecuta en una ventana de consola de sistema tipo DOS.
Hay alguna manera de ejecutarlo en quiet-mode u ocultar dicha ventana?
Este tema me trae de cabeza.
A resumidas cuentas, mi pregunta es:
-Como podría ejecutar un jar al iniciar windows, de forma invisible? (al menos en el escritorio, ya que, se que se vería en la lista de procesos y la máquina virtual, levantaría sospechas)

Además se me ocurre otro problema, una vez alguien haya descargado mi aplicación, deseo que esta se mueva a otro directorio, menos accesible para el usuario. Técnicamente, como puedo lograr esto? No puedo mover mi aplicación si esta se está ejecutando, además de que no tengo nada con que moverlo, porque, no es técnicamente imposible que se mueva a si misma?

Muchísimas gracias por vuestro tiempo

Un cordial saludo!

Hola amigotes? Como ha ido el fin del mundo?
Yo os traigo banda sonora.
Espero que os guste, pues, espero vuestras críticas y/o opiniones (siempre constructivas claro) jaja



Saludos!

Hola a todos los foreros, compañero de elhacker.net

Tras mucho tiempo sin hacer nada de C++ me he dispuesto a practicar un poco, con algunos sockets y threads.
El problema es que no estoy muy seguro de como funciona la cosa (que fácil es en Java...).
La idea es un servidor que esta esperando siempre a un cliente para recibir de este, un buffer con una cadena de texto que mostrará por pantalla.
La idea, para probarlo, ha sido que el cliente dentro de un while, y este dentro de la acción que se introduce a thread, se dedique a enviar de forma indefinida una cadena de texto.
Sin mas os dejo el código fuente:

Todo, esta realizado con el IDE codeblocks y el entorno MinGW.

Cliente:

#include <iostream>
#include <windows.h>
#define PUERTO 8080
#include <process.h>
using namespace std;
 
WSADATA wsa;
SOCKET cliente;
sockaddr_in remoto;
 
int error();
 
void Thread( void* pParams )
  {
    if(WSAStartup(MAKEWORD(2,2), &wsa)){
 
    }
    remoto.sin_family = AF_INET;
    remoto.sin_port = htons(PUERTO);                                    // Puerto donde nos conectaremos
    //remoto.sin_addr.S_un.S_addr = inet_addr("127.0.0.1");             // IP del servidor a donde nos conectaremos
    remoto.sin_addr = *((in_addr*)gethostbyname("localhost")->h_addr);  // Host a donde nos conectaremos
    while(1){
    cliente = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);        // Protocolo TCP
    if(cliente == INVALID_SOCKET){
 
    }
    if(connect(cliente, (sockaddr*)&remoto, sizeof(sockaddr))){     // Conectamos con el servidor
 
    }
    string buffer = "Hola, soy un cliente en C++!";
    send(cliente, buffer.c_str(), buffer.length(), 0);                          // Enviamos un saludo
    closesocket(cliente);                                                       // Finalmente desconectamos...
    WSACleanup();
    }
  }
 
int main(){
    _beginthread( Thread, 0, NULL );
 
 
    return 0;
}
 

Servidor:

#include <iostream>
#include <windows.h>
#pragma comment(lib, "Ws2_32.lib")
#define PUERTO 8080
#include <pthread.h>
 
using namespace std;
 
WSADATA wsa;
pthread_t hilo;
SOCKET servidor, nueva_conexion;
sockaddr_in local;
 
int error();
 
int main(){
    local.sin_port = htons(PUERTO);          
    local.sin_family = AF_INET;           
    local.sin_addr.S_un.S_addr = INADDR_ANY;  
 
    if(WSAStartup(MAKEWORD(2,2), &wsa)){
        return error();
    }
    servidor = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);  
    if(servidor == INVALID_SOCKET){
        return error();
    }
    if(bind(servidor, (sockaddr*)&local, sizeof(sockaddr)) == SOCKET_ERROR){
        return error();
    }
 
    if(listen(servidor, 1) == SOCKET_ERROR){    
        return error();
    }
 
    cout << "Servidor a la escucha por el puerto " << PUERTO << ", esperando conexión." << endl;
while(1){
    do{
        nueva_conexion = accept(servidor, NULL, NULL); // Esperamos una conexión entrante y la aceptamos.
    } while(nueva_conexion == SOCKET_ERROR);
 
    string mensaje = "Servidor C++!";
 
    send(nueva_conexion, mensaje.c_str(), mensaje.length(), 0); // Enviamos un mensaje al cliente conectado
 
    int bytes_recv;
    char buffer[256];
 
 
 
        memset(buffer, 0, sizeof(buffer)); // Limpiamos el buffer.
    do{
        bytes_recv = recv(nueva_conexion, buffer, sizeof(buffer), 0);   // Esperamos para recibir datos...
    } while(bytes_recv == 0 && bytes_recv != SOCKET_ERROR);
 
    if(bytes_recv > 0){
        cout << "Buffer: " << buffer << " - Bytes recibidos: " << bytes_recv << endl;
 
    }
 
}
    closesocket(nueva_conexion);                                    // Lo desconectamos!
 
    WSACleanup();
 
    return 0;
}
 
int error(){
    cout << "Error #" << GetLastError() << endl;
    WSACleanup();
 
    return 0;
}
 

El problema aparece, cuando al ejecutar el cliente, este ni siquiera comienza el bucle, es decir, el thread no se inicia o por algún motivo esta mal usada la función.

Gracias por vuestro tiempo.
Un saludo

El tema ha sido movido a Programación General.

http://foro.elhacker.net/index.php?topic=335594.0
Leete las normas para que esto no vuelva a ocurrir.

Sinceramente, después de la espera y considerando lo que lleva, hablando en plata, es pura *****...
http://www.pixmania.com/es/es/10194907/art/samsung/chromebook-serie-5-wifi.html?key=Ykx+dRY9aOmMcdspUmAEU39BRXVQStbpH+sQNFNiMR4sJUN1ObDcKYx/VGIAVn9JQHZYWg==

400-500€? como un laptop decente solo que carente de funcionalidades y un S.O. nuevo que en principio anda bastante capado (no digo que sea malo, pero por ahora limitado).

Un saludo

No escribiré nada mas que esto...
http://features.peta.org/ChineseFurFarms/index.asp

Terrible!

He visto algo impresionante, y ahora siento curiosidad, alguno de vosotros sabe como se llama esta tecnologia?

http://www.youtube.com/watch?v=6Cf7IL_eZ38


Saludos

Muy buenas a todos, he estado haciendo varias prácticas de ataques en Lan, y hoy en concreto me he lanzado con Dsniff, primero he intentado capturar mis propias contraseñas, poniendolo a la escucha en, de la siguiente manera:

Y he intentado conectarme a mi servidor FTP a través de consola para ver si surgia efecto, pero nada, no hay salida alguna por consola.
Es posible hacer lo que intento o estoy caminando hacia una pared?

Saludos

Hoy he retomado mi aprendizaje, he vuelto a hacer unas cuantas pruebas con dos PC, en Lan, mi laptop y un netbook que tengo.

Software usado:

Metasploit Framework
NMAP
Hping
Ettercap
SET (Social Engineering Toolkit)

Mapa del laboratorio:

2 equipos conectados a través de WLAN

No hay un router que haga de firewall ni nada por el estilo, una conexión casera sin nada fuera de lo cotidiano.

El SO del atacante es Backtrack 4 R2 y el PC víctima tiene un Windows SP3

Tipo de ataque:

Se ha creado un servidor web con un APPLET infectado por un payload meterpreter, dejando el equipo atacante a la escucha de una conexión entrante.

La idea es "obligar" al equipo víctima a visitar dicha página, spoofeada de alguna conocida, para que quede infectado y lograr el control remoto del equipo víctima.

Problemas que se plantean:

Este ataque funciona perfectamente bajo el uso de Ettercap y si el equipo víctima no tiene el antivirus activado.
Cuando activo el antivirus en el equipo víctima, el ARP Spoof y el DNS spoof dejan de funcionar como deberían y en consecuencia el ataque no concluye con éxito.


Alguien tiene algún consejo para bypassear el Antivirus?

No os habeis sentido alguna vez vacios?
Que no sabeis que hacer para llenaros?
Me siento asi ahora mismo...
Que deberia hacer en este caso?
Seguir deprimiendome por nada?

Saludos