Como autoejecutar un troyano

Iniciado por WIитX, 20 Octubre 2012, 12:28 PM

0 Miembros y 1 Visitante están viendo este tema.

WIитX

Quiero autoejecutar un troyano a una hora determinada según tengo entendido es con Bath el troyano es un .exe como lo hago?  :-\
"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)

kub0x

En la máquina de la victima tendrás que ingeniartelas para colarle el comando at. Te dejo el output de la ayuda del comando.


C:\Users\kub0x>at /?
El comando AT programa la ejecución de comandos y programas en un equipo a
una hora y fecha especificadas. El servicio de programación debe estar en
ejecución para utilizar el comando AT.

AT [\\equipo] [ [id] [/DELETE] | /DELETE [/YES]]
AT [\\equipo] hora [/INTERACTIVE]
    [ /EVERY:fecha[,...] | /NEXT:fecha[,...]] "comando"

\\equipo           Especifica un equipo remoto. Si se omite este
                   parámetro, los comandos se programan en el equipo
                   local.
id                 Es un número de identificación asignado al comando
                   programado.
/delete            Cancela un comando programado. Si se omite id, se
                   cancelarán todos los comandos programados en el equipo.
/yes               Se usa con el comando de cancelación de todos los
                   trabajos cuando no se desea ninguna confirmación.
/interactive       Permite a la tarea interactuar con el escritorio del
                   usuario cuya sesión coincide con el momento de
                   ejecución de la tarea.
/every:fecha[,...] Ejecuta el comando cada día de la semana o mes
                   especificado. Si se omite la fecha, se asume que es el
                   día actual del mes.
/next:fecha[,...]  Ejecuta el comando especificado la próxima vez que
                   aparezca ese día (por ejemplo, el próximo jueves). Si
                   se omite la fecha, se asume que es el día actual del
                   mes.
"comando"          Es el comando de Windows NT o programa por lotes que se
                   va a ejecutar.


Por ejemplo, at 15:43 start %windir%\System32\troyano.exe

Saludos!
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


WIитX

Mira lo que googleando



Les presento la primera version del Downloader de Sharki, bien basico y efectivo, ademas al dia de hoy es indetectable.

La funcion de los downloaders es basicamente descargar y ejecutar un archivo desde un servidor web en la pc victima ocultamente.

Generalmete se utiliza un downloader cuando se quiere ejecutar un archivo muy pesado en la pc de la victima, y no hay forma de mandarlo por msn o por correo devido a su peso.
"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)

iubens

Cita de: kub0x en 20 Octubre 2012, 13:22 PM
En la máquina de la victima tendrás que ingeniartelas para colarle el comando at. Te dejo el output de la ayuda del comando.


C:\Users\kub0x>at /?
El comando AT programa la ejecución de comandos y programas en un equipo a
una hora y fecha especificadas. El servicio de programación debe estar en
ejecución para utilizar el comando AT.

AT [\\equipo] [ [id] [/DELETE] | /DELETE [/YES]]
AT [\\equipo] hora [/INTERACTIVE]
    [ /EVERY:fecha[,...] | /NEXT:fecha[,...]] "comando"

\\equipo           Especifica un equipo remoto. Si se omite este
                   parámetro, los comandos se programan en el equipo
                   local.
id                 Es un número de identificación asignado al comando
                   programado.
/delete            Cancela un comando programado. Si se omite id, se
                   cancelarán todos los comandos programados en el equipo.
/yes               Se usa con el comando de cancelación de todos los
                   trabajos cuando no se desea ninguna confirmación.
/interactive       Permite a la tarea interactuar con el escritorio del
                   usuario cuya sesión coincide con el momento de
                   ejecución de la tarea.
/every:fecha[,...] Ejecuta el comando cada día de la semana o mes
                   especificado. Si se omite la fecha, se asume que es el
                   día actual del mes.
/next:fecha[,...]  Ejecuta el comando especificado la próxima vez que
                   aparezca ese día (por ejemplo, el próximo jueves). Si
                   se omite la fecha, se asume que es el día actual del
                   mes.
"comando"          Es el comando de Windows NT o programa por lotes que se
                   va a ejecutar.


Por ejemplo, at 15:43 start %windir%\System32\troyano.exe

Saludos!

Hola, No he entendido bien como debe quedar el codigo:
quiero ejecutar esta aplicacion C:\1845.exe todos los dias a las 15:00pm. Es decir, inyectar 1845.exe en el c:, y que automaticamente se ejecute a las 15:00pm.

el codigo es vbs o bat? gracias brother

-- KiLiaN --

Es un comando de windows, puedes guardarlo como .bat para ejecutarlo o escribirlo en CMD.
Entren al chat de elhacker.net
    
   

@kln13

iubens

Lo he hecho asi

C:\Users\kub0x>at /?
AT [\\equipo] [ [id] [/DELETE] | /DELETE [/YES]]
AT [\\equipo] hora [/INTERACTIVE]
    [ /EVERY:fecha[,...] | /NEXT:fecha[,...]] "C:\1845.exe"

quiero que ejecute C:\1845.exe todos los dias de manera automatica. Lo que no entiendo es como configurar el campo de fecha para que sea asi

MCKSys Argentina

Ejecutar "c:\1845.exe" todos los dias a las 0 horas


at 00:00 /every:M,T,W,Th,F,S,Su "c:\1845.exe"


Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."