Joer, y luego me quejo de la gente que pregunta por preguntar, y soy yo el primero en hacerlo.  

Pido perdon por la pregunta ESTUPIDA   es que estoy en clase y me aburro XD

Cabe destacar que ataques como este junto con dns_spoof de ettercap por ejemplo funcionan a las mil maravillas. ---> http://foro.elhacker.net/hacking_avanzado/ettercapmetasploit_suplantacion_de_identidad_por_nombre_de_dominio_spoofing-t280675.0.html

Un saludo

Para este ataque es necesario que la victima se conecte mediante IE?

Saludos, mi proyecto de fin de carrera fue un programa en plan "Minority Report", controlando el raton del pc mediante un guante con 3 luces y una camara web  

Tu proyecto me parece bastante interesante, pero tambien te digo que no te calientes demasiado la cabeza y hagas uso de programas y aplicaciones que ya existen y funcionan perfectamente y adaptarlas para tu proyecto.

En este caso, si tienes acceso a un ordenador de la red LAN, te aconsejaria el uso de Metaesploit y su funcion "db_autopwn" y Ettercap y su funcion "dns_spoof" para empezar.

Podrias crear un programa que automatice el trabajo y que se expanda explotando vulnerabilidades de redes y ordenadores vecinos cada vez que consigas acceso a uno de ellos.

Podrias incluso infectar con troyanos, o obtener las hasses de todos los ordenadores infectados... o vamos, lo que se te ocurra.

De momento te dejo un par de videos:
http://www.youtube.com/watch?v=vS9v0poMr3s A partir del minuto 6:15. Usa Dns_spoof de Ettercap para modificar la resolucion de dns de la red a la que pertenezcas, que unido a los exploits /browser de metaesploit hacen un ataque interesante  

http://www.youtube.com/watch?v=VXmE0QycUd8 Muestra el uso de metasploit y su funcion db_autopwn por encima, en este foro y en la web hay informacion de como usarlo de forma mas extensa.

Bueno, espero que te sirva de algo. Mucha suerte con el proyecto, y vete informandonos de como va  

Un saludo

Eso tambien lo ponia en mi post...


De todas formas creo que no tiene solucion mi pregunta XDDD

Gracias igualmente por contestar  

Bueno, gracias por contestar pero...
No leiste el post completo verdad?   

La pregunta era si se podia, de alguna forma, quitar el "simbolo de la flechita" de acceso directo de Windows.

Estoy dando palos de ciego con este tema verdad?

Saludos

LLevo tiempo dandole vueltas al modo de ejecutar codigo desde un archivo .JPG o .TXT

E estado leyendo mucho y Googleando mas y por lo que e visto e llegado a la conclusion de que NO SE PUEDE, (o quizas no e buscado suficiente).

El hecho es que investigando ya por mi cuenta, me di cuenta que desde un acceso directo .JPG por ejemplo, se puede redirigir la ruta hacia donde queramos (incluso un .EXE) y el acceso directo sigue manteniendo su extension .JPG (ademas de la extension oculta .lnk).

Hasta el momento lo unico que e conseguido es abrir una cmd, conectarse a un servidor ftp, descargar un fichero, ejecutarlo y borrar huellas desde un Acceso Directo con extension .JPG.lnk.

El codigo que use dentro del campo Destino del AD fue este:

Simplemente y a modo de prueba, el acceso directo accede al cmd.exe local, crea un fichero ftp.txt que usara el cliente ftp para conectarse, se conecta, descarga el archivo "archivo.exe" y lo ejecuta.

Ahora los problemas son:

1- El Acceso Directo debe permanecer siempre en el mismo ordenador que el archivo original. Me explico: Si metemos el acceso directo en un .rar, el winrar lo convierte a un .exe, y si enviamos el acceso directo a otra maquina, tambien la reconoce como .exe.
    Sin embargo, si metemos en un .rar el acceso directo y el archivo original, este conservará su extension .jpg.lnk. E igualmete pasa al enviarlo.

2- El Acceso Directo al crearse se le añade una etiqueta con la flechita predeterminada de Acceso Directo en la esquina inferior izquierda, dando una señal de que no es una foto original, sino algo extraño.
    E intentado con varios programas editar los atributos del archivo, pero mas tarde me di cuenta de que esa "flechita" se pone automaticamente por una entrada del registro de Windows.   
    Esta entrada se puede modificar en la maquina local, pero al pasar el fichero a otra maquina, esta le coloca la "flechita" otra vez ...logico 

3- Ademas de la "flechita", el archivo por ser un AD, se le añade un grande y claro atributo de "Acceso directo" debajo del nombre del archivo.

4- E intentado modificar las propiedades del fichero mediante programas expecificos para ello, pero como es logico, toman al Acceso directo como si fuese una cmd.exe, por lo tanto estaria modificando el archivo equivocado 

Ahora mi pregunta es: ¿Hay alguna forma de modificar ese fichero para que sea (de alguna forma) invisible los atributos de Acceso directo?. ¿O alguna idea u opinion al respecto?

Bueno, desde ya, muchas gracias.

Un saludo. Ikary