Mensajes

Llevo investigando pero no encuentro nada solo lo de siempre el payload con metaexploit i cosas de powershell que ha sido parcheado con la última actualización. Me gustaría hazer algo parecido como en el EternalBlue y duoblepulsar i Empire pero solo es para Windows 7 (ya ves tú a esta época quien tiene Windows 7?) Bueno me recomiendan algo para hazer e enviar un DLL malicioso que me dé haceso remoto a Windows 10?

A qué te refieres con acceso remoto? A un exploit que te dé acceso al OS o a crear un programa que te permita controlar un PC remotamente y que el usuario debe ejeuctar?

Saludos!

[SET]

Hola!

Una de las opciones es usar variables de entorno. Si miras el resultado del comando SET en la consola, verás de las que dispones.

Otra opción es usar el registro. La clave HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders tiene muchas carpetas del usuario actual, entre las cuales la clave {374DE290-123F-4565-9164-39C4925E467B} guarda el path completo a la carpeta de descargas.

De lo anterior, podrías usar algo como:

Código (dos) [Seleccionar] Expandir


@echo off
set REGKEY="HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders"
set REGVAL="{374DE290-123F-4565-9164-39C4925E467B}"

set REGRET=
for /f "tokens=2,*" %%a in ('reg query %REGKEY% /v %REGVAL% ^| findstr %REGVAL%') do (
    set REGRET=%%b
)
echo %REGRET%


Saludos!

El tema ha sido movido a Análisis y Diseño de Malware.

https://foro.elhacker.net/index.php?topic=494981.0

Prefiero una 3era perspectiva:

[youtube=640,360]https://www.youtube.com/watch?v=n7O_9708RmU[/youtube]

Saludos!

[%~dp0]

Usando %~dp0

Código (dos) [Seleccionar] Expandir


@echo off
SETLOCAL ENABLEDELAYEDEXPANSION
REM COMPROBAR PERMISOS
NET SESSION >NUL 2>NUL
    IF NOT ERRORLEVEL 1 (
        GOTO :COMPROBAR
    ) ELSE (
        ECHO NO TIENES PERMISO PARA USAR ESTE FICHERO && PAUSE>NUL && EXIT
    )
:COMPROBAR
SET mypath=%~dp0
FOR /F "TOKENS=1,2 DELIMS=:" %%A IN (%mypath%USUARIOS.txt) DO (
    NET USER %%A >NUL 2>NUL
        IF NOT ERRORLEVEL 1 (
            ECHO EL USUARIO %%A YA EXISTE && PAUSE>NUL
        ) ELSE (
            ECHO ========================
            ECHO EL USUARIO %%A NO EXISTE
            ECHO 1- CREAR
            ECHO 2- SALIR
            ECHO ========================
            SET /P OPT="QUE DESEA HACER? >"
            IF !OPT! EQU 1 (
                NET USER %%A %%B /ADD >NUL && ECHO EL USUARIO %%A SE HA CREADO && TIMEOUT 1 /NOBREAK >NUL
            )
            IF !OPT! EQU 2 (
                ECHO SALIENDO DEL PROGRAMA... && PAUSE>NUL && EXIT
            )
        )
)
PAUSE>NUL


La variable %~dp0 termina en "\". Si quieres quitarle esa barra, puedes usar %mypath:~0,-1%. Pero, en el FOR, en vez de usar %mypath%USUARIOS.txt, vas a tener que usar %mypath%\USUARIOS.txt

Otra opcion seria poner todo (txt y bat) en una carpeta que sea leible por todos los usuarios, usando variables de entorno, como por ejemplo %PUBLIC%. En otras palabras:

Código (dos) [Seleccionar] Expandir


REM ...
SET mypath=%PUBLIC%
FOR /F "TOKENS=1,2 DELIMS=:" %%A IN (%PUBLIC%\USUARIOS.txt) DO (
REM ...


Ten en cuenta que esa variable de entorno no termina con "\", por lo cual la debes agregar.

Saludos!

[%~dp0]

Hola!

Si ejeuctas el bat como admin, entonces el directorio actual cambia. Por eso el script no encuentra el archivo.

Si el txt esta en el mismo dir que el bat, entonces podrias usar %~dp0 para obtener el path completo al bat (sin el filename).

Mas info: https://stackoverflow.com/questions/4419868/what-is-the-current-directory-in-a-batch-file

Saludos!

El tema ha sido movido a Scripting.

https://foro.elhacker.net/index.php?topic=494904.0

[excepto]

No se hagan los graciosos, tal vez pregunte mal, no importa, yo decia bloquear la recepcion de mensajes para todo el mundo no solo amigos o gente que no quiero que me moleste  

Y con respecto a esto:

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Creo que no estas pensando porque eres politico, y participar de la politica te hace uno mas de ellos ,asi que no se, borralo no se  

No veo la "gracia" en mi respuesta. Te indico una busqueda que te dice, entre otras cosas, como bloquear los mensajes de desconocidos, excepto las personas que tienes registradas como contactos.

Al menos, es lo que entendí que querías hacer. Por las dudas: Si el problema es por la busqueda en Ingles: aprende el idioma. Es universal y casi todo lo (bueno) referente a informática lo encontrarás en dicho idioma.

Y con respecto a lo de "eres politico": no sé de dónde has sacado eso. No trabajo en política, trabajo en seguridad informática. 

Saludos!

El tema ha sido movido a Chats; IRC y Messengers.

https://foro.elhacker.net/index.php?topic=494898.0

Hola!

Hace años que dejé esa plataforma, pero una simple busqueda en Google te da la respuesta que buscas.

Saludos!