Mensajes

La c99 no funciona en Windows ??? [...] He visto videos de rooteo de windows con shell c99 subida a una web, y utilizaba codigos de cmd para activar un control remoto para entrar a el pc en cuestion ... por eso la busco indetectable, por que el windows que quiero si que tiene Antivirus, ademas el servidor es bueno y puede que la reconozca ... sino, que me recomiendas ? Es un Windows Server, el Antivirus creo que es NOD32, tengo acceso a la web como admin, no necesito RFI, puedo subir la shell y quiero acceso al PC donde esta alojada la web.

PD: El link que posteaste ya lo habia checado antes, lo detectan varios, aunque burla al nod32, no se si el servidor petara ...

http://scanner.novirusthanks.org/file/14bf5ffec57b5703b8332f5a9771e027/

(Copia no distribuida)

El paste de la c99 de ese link casi llega a las 6000 lineas de codigo ... y lo detectan 6 Antivirus, aun asi estaria bien pero ...

He provado a subirla a un ftp para ver si funcionava, pero no muestra nada, y si, el codigo PHP esta activado, da error por que dice que tiene demasiado codigo, se peta, y me propone detener el script ...

He buscado la c99, y despues de encontrarme con links rotos o borrados y encontrar un par de c99, todas me dan algun error, algunas son detectadas, otras se saltan algun antivirus ... prove a cifrar la original, pero luego tampoco me funciona, y ya no se que hacer ...

No pediria ayuda si no la necesitara ... Alguien tiene una c99 funcional e indetectable ?

PD: Gracias por el EditJPG, no conocia esa tecnica.

No creo que sea etico volver a crear una vulnerabilidad en un sistema en el cual ha sido reparado y lamento decepcionarte pero los troyanos no lo dan todo hecho...

La vulnerabilidad mas reciente en el servicio que corre en ese puerto es ms08_067_netapi dentro de MetaSploitFramework.

No lo lamentes tanto, cuando digo que los troyanos lo dan todo echo me refiero a que es muy facil entrar con uno y yo mismo digo que se que ya esta bastante reparado y busco la manera de volver a abrirlo para practicar metasploit, etico o no quiero aprender, aunque sea en mi propio PC.

Hola señores, veran, estuve investigando un poco sobre la vulnerabilidad del servicio que corre en el puerto 445 para entrar a un PC remotamente con solo la IP, consiguiendo algunos payloads interesantes con un exploit, como conseguir shell remota, algo muy interesante ...

Esta fallo de seguridad es algo antiguo, y aunque Windows de vez en cuando saca algunos parches y actualizaciones a veces se hace dificil encontrar maquinas vulnerables, o alguna concreta ( objetivo ).

¿ Saben ustedes alguna manera de provocar este fallo ? ¿ Tan solo tiene que tener ese puerto abierto ? Manejo Batch y Visual Basic 6.0, me gustaria crear una aplicación que abriera esta vulnerabilidad, los troyanos lo dan todo hecho.

Un Saludo, agradezco su tiempo.