Gracias por responderme de nuevo adri ^^
me gustaría mucho que me mandaras ese codigo ^^
hablamos si quieres por privados vale?

TOPIC CLOSED

Gracias por responder adrianmendezRap
Utilizo el QBFC para compilar porque tiene la opción de cambiar la version del archivo, legal trademarks , copyright, etc. si en estos campos pones información falsa (Microsoft) el archivo pasará inadvertido al antivirus.

después de matar procesos, copiarse, editar el registro y lanzar la aplicación he escrito este código: (winmine.exe como ejemplo)

:BUCLE
tasklist /FI "IMAGENAME eq winmine.exe" /FO CSV > search.log

FOR /F %%A IN (search.log) DO IF %%~zA EQU 0 GOTO end

logoff

:end

del search.log
taskkill /f /im taskmgr.exe
GOTO BUCLE


si en algún momento el bucle no encuentra el proceso winmine.exe hara logoff, y los cambios se guardarán. lo ha probado un amigo y por lo visto funciona al 100% jejeje

pero ha surgido otro problemilla... no sé como desinfectarlo, porque el bucle mata el taskmgr.exe cada vez que lo abre, y no hay forma de eliminar el registro que hace que el worm se lanze cada inicio de sesión... ¿se os ocurre algo para desinfectarlo?
habia pensado en un autorun.inf que lanze un cmd.exe, pero esque es una máquina virtual y no detecta USBS XD

y otra cosa mas... como funciona eso de los privilegios en el bat to exe converter?
tiene ese programa la opción de editar el company name, legal trademarks etc?
(me lo miraré de todas formas)

muchas gracias por la ayuda fantasmitas jejeje

EDIT: vale, desinfectarlo ha sido realmente facil... tan facil como entrar en modo seguro y eliminarlo todo xd... alguna proteccion contra esto?
estoy mirando el bat to exe converter... cual es la carpeta que usa como lugar de "descompresion" de archivos añadidos? imagino que con %TEMP% tendría acceso no? gracias de nuevo

Hola fantasmas
He estado trabajando en un pequeño worm, procedo a explicar 1 poco lo que hace:
He compilado el código batch con QBFC y he adjuntado un .exe

-mata explorer.exe y otros procesos
-crea un directorio en documents and settings, y se copia y oculta a sí mismo allí.
-varios comandos de edición del registro
-ejecuta el .exe
-se queda haciendo un bucle que mata el proceso taskmgr

todo va perfecto, al copiarse, al editar el registro, la ejecución del exe...
El problema es que el usuario queda totalmente bloqueado, y sólo puede interactuar con el ejecutable adjunto... no hay otra forma de reiniciar mas que a botonazo, y el registro no se guarda y por tanto no se ancla al inicio del sistema, cosa que quiero que haga. Yo habia pensado en que en el momento en que la aplicación se cerrara, el ordenador se reiniciara, de tal forma que al arrancar se volviera a ejecutar toda la secuencia.
Vosotros me direis... sencillo, un simple shutdown. aquí viene el problema. Compilo la aplicación como ya dije con QBFC, y uso la opción "ghost aplication" para que todo se ejecute en background y no salga la ventanita negra, bien, por lo visto el comando shutdown no funciona con "ghost aplication". Lo he probado de ambas formas, con y sin ghost aplication llegando a esa conclusión. tambien he probado a poner otro bat adjunto con parte del código, pero tampoco funciona. tambien he probado a crear otro bat desde el codigo principal y ejecutarlo, pero tampoco funciona, no sé porqué....

ayuda! me gusaria saber como hacer para que al cerrar la aplicación el ordenador se apague/reinicie, o guardar de alguna forma los cambios del registro.

Bueno espero haberme explicado bien, si alguien no entiende algo porfavor preguntadmelo.
Dicen que dos cabezas piensan mejor que una, y si eso es así estoy seguro de que encontraremos la solucion a esto... XD
En realidad sé que es una tontería, pero he buscado mucho por mi cuenta antes de pedir ayuda y no he encontrado nada, por eso recurro a vosotros fantasmitas jejeje.

Me gustaría conocer (si es que existe) la forma de hacer lo siguiente:

si [programa] se cierra --> hacer tal
o por ejemplo
si [proceso] termina --> hacer tal

existe?

necesito tener un bat todo el rato en funcionamiento, si se cierra quiero que vuelva a abrirse. como podría hacerlo?

La bios tiene contraseña, y la torre esta cerrada con un seguro, no se puede abrir...
el SO victima es un xp sp2, y ya tengo hecho mi backdoor con el truquito de sethc.exe
Alguien podria darme alguna idea de como extraer estos archivos a un USB?
Lo he intentado desde la shell de system pero dice que estan en uso. alguna forma de desvincularlos? sería todo desde cmd por supuesto. gracias por vuestras aportaciones.

nadie tiene aunque sea ni un consejo pequeñito?

Vale, me lo miraré! Muchas gracias por la ayuda, te pmeare si encuentro algo interesante ^^

Hola, ante todo decir que soy nuevo en el foro, y aunque haya posteado en hacking avanzado.. no tengo conocimiento ninguno de hacking avanzado. simplemente vengo aqui a pedir consejo/ayuda...
mi objetivo: escalar de usuario limitado a system/admin solo con acceso fisico.
sistema operativo victima: windows xp sp2
datos: no se puede insertar cd/dvd ni usb, la caja esta cerrada con candado, bios con pass.
ademas existen otros ordenadores en red local pero todos ellos con las mismas condiciones.
he probado desde lo mas basico, F8 al iniciar, pasando por el at /interactive.. he usado el srvcheck, dando como resultado 0 servicios vulnerables. He oido hablar del spoofing, me gustaria saber si alguien por aqui tiene una guia para dummies, o si conoce alguna de conseguir permisos de escritura en windows/system32. TODO desde usuario limitado.
dato: no estoy pidiendo que me sirvan la solucion en bandeja, solo pido ayuda, y aceptare cualquier pista o consejo. Me dijeron que existe una tecnica de escalacion de privilegios a traves de token kidnapping, pero no se nada al respeco. recuerdo cualquier ayuda sera agradecida. Saludos fantasmitas. y GRACIAS!

Vuelvo a bumpear el thread... sigo necesitando ayuda. He probado con srvcheck3 pero nada. no hay ni un solo servicio vulnerable. de lo que me habló int_0x40 no tengo ni la más remota idea. se lo que es el spoofing pero no tengo ni idea. La tapa no se puede abrir, pues necesito destornillador y no tengo tiempo suficiente, aparte la BIOS tiene contraseña. ayuda porfavor! se que es dificil pero si alguien conoce un metodo al menos que me lo diga, yo me buscare la vida para informarme al respecto. Gracias.

Gracias por la ayuda! Ahora tengo un poco mas de informacion que puedo utilizar para encontrar lo que necesito ^^ la version de windows no la se... mañana te lo digo.
He estado buscando pero no se a que te refieres con "El texto de Cerrudo" :S
Alomejor es esto lo que me dices
http://www.argeniss.com/research/TokenKidnapping.pdf
Si me puedes hacer el favor de pasarme link yo me lo leo entero encantado ^^
me encanta aprender ^^
edito: si alguien puede darme algun dato mas sobre el spoofing me seria de gran utilidad. Dato importante a recordar... no tengo tiempo ni medios fisicos para usar un live CD ni abrir la tapa, ni nada parecido. seria todo desde dentro del usuario limitado.
Gracias