Para mi la mejor vulnerabilidad es la ignorancia de la gente! 
Yo lo que hago es que hago un .bat que copie el nc.exe y lo agregue al registro. Luego compilo este .bat a .exe con http://www.abyssmedia.com/quickbfc/index.shtml , y finalmente con el DropperGen hago un bind de este archivo con una foto, y le pongo un icono de jpg al .exe que resulta
Lo meto en un .zip, busco mi contacto mas idiota y se lo mando, cuando lo abre, se abre la foto y en el fondo me instala el Netcat, y no se da cuenta de nada Ya tengo una shell, por tftp le subo el VNC! Voila!
Yo lo que hago es que hago un .bat que copie el nc.exe y lo agregue al registro. Luego compilo este .bat a .exe con http://www.abyssmedia.com/quickbfc/index.shtml , y finalmente con el DropperGen hago un bind de este archivo con una foto, y le pongo un icono de jpg al .exe que resulta
Lo meto en un .zip, busco mi contacto mas idiota y se lo mando, cuando lo abre, se abre la foto y en el fondo me instala el Netcat, y no se da cuenta de nada Ya tengo una shell, por tftp le subo el VNC! Voila!