cuando ya se ha hecho una inrusion...

[virusin]

hola !!!!!!!!

la pregunta es ke cuando ya se ha hecho una intrusión a un sistema y por ejemplo se le quiere instalar silenciosament e un troyano, se le meteria el server en la otra pc y para k chute, kien lo tiene k ejecutar la pc a la que se le ha hecho la intrusión, o lo podemos hacer nosotros desde nuestra PC?'¡'¡'


gracias y saludos....... .

 

[sebas_capo_11]

Si la intrusion ya esta hecha, mediante la shell del tercero se puede ejecutar tu troyano, siempre y cuando tengas el server en la pc del tercero.
Lo ejecutas con la shell adquirida!

saludos!!

pd: antes mata los procesos del antiviruss jejej

[virusin]

mirad yo he conseguido hacer una intrusion mediante netbios y aora como puedo pillar la su shell??

[MaN!FesT]

Se puede obtener su shell a través de crypcat o netcat, yo te sugerería mejor netcat.

Salu2

p.d: O si ya has hecho una intrusión por netbios es cosa que escales privilegios para poder subir un archivo, en este caso netcatt.

[virusin]

a okok voy a pobar aver si puedo hacer algo

PS: a y puedo matarle algun proceso antes de subirle el netcat??

[.arekkusu.]

Se puede obtener su shell a través de crypcat o netcat, yo te sugerería mejor netcat.

Salu2

p.d: O si ya has hecho una intrusión por netbios es cosa que escales privilegios para poder subir un archivo, en este caso netcatt.

creo que no estoy de acuerdo contigo.... llevo utilizando el cryptcat una buena temporada... y no me ha dado ningun problema..... y ademas es mas seguro que el cryptcat... porque encripta todos los paquetes que envía... y ademas tienen los mismos comandos que el netcat... porque básicamente son el mismo programa.... pero con una sola diferencia.... el cryptcat es mas seguro   

[MaN!FesT]

Pues si, viaja la información encriptada pero en este caso no se necesita mucho este tipo de seguridad, por que si fuera para un administrador se le aconsejaría mejor el cryp.

Y en parte lo dije por que yo ya llevo un buen tiempo con netcat, es casi de toda la vida XD 

[Big-Peru_]

llega a esta rama "C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio" y luego averigua como detener procesos, .bat, .reg, etc, no me acuerdo mas .
despues de detener el servicio que deseas, subile un servidor, que no es necesario ser un troyano, puede ser un programa de escritorio remoto y casi siempre son programas legales sin ningun alert de antivirus.
yo siempre me pregunto como es que usan bichos como netcat, bueno son libre de hacerlo...
otra cosa, siempre van por algo defrente como una Pc, imagino que el ruoter de dicha lan es seguro, que NO SE PUEDE ABRIR PUERTOS, filtar informacion por diferentes puertos hasta hacerla a dicha pc totalmente transparente, VA que no hay ideas diferentes . 

pd.pero hay formas no tan comunes de un modo inusual del netbios que funciona el cual permite navegar a la pc remota con "tal servicio", puedes ser "antivirus" por dar un ejemplo, .