You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Por lo que estuve viendo, ¿no debería saltar el UAC de Windows al ejecutarlo?

Eso es normal ya que esta pidiendo permisos de administrador, y casi cualquier software para Windows pide permisos.

Ya, eso es indiscutible. Pero si hablamos de un troyano estaría bien intentar evadir el UAC en la medida de lo posible, ¿no?

Por lo que estuve viendo, ¿no debería saltar el UAC de Windows al ejecutarlo?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
esoty teniendo bastantes problemas al configurar el servidor DHCP en  kalilinux....

Pues ya sabemos por dónde tienes que buscar. Estaría bien You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (Tampoco estaría de más echarle un vistazo a su You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login), y una vez conocido el servicio podemos echarle un vistazo a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Puede que no sea la lectura más divertida del mundo, pero ya verás cuánto te diviertes cuando ya lo leíste todo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
PD: Cada vez la gente quiero todo mordido  ¬¬°

Lo que pasa es que hay mucho lammer que cree que ser hacker es usar programitas que hacen maravillas, cuando ser hacker es tener los conocimientos para hacer esos programitas en tu casa.
¿Para qué quieres usar SQLmap, zztop21? ¿Tienes un sitio web y quieres comprobar si es vulnerable? Ejem, ejem... 

Primero deberías echarle un vistazo a la You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.
Con hacer el "Hola Mundo!" deberías tener una idea de cómo ejecutar sqlmap, y de aquí ya tendrías que acudir a la You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.
Es muy fácil, pero requiere unos conocimientos de base.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
uuff ! si disculpen. inconcientemente le habre puesto otra contraseña, pero bueno, Ya resubi una nueva version que saque ayer por la noche, jaja con otras corregidas.
y la pass si va a ser correcta. 

Gracias, bro. Echándole un vistazo por encima ya vi que lo tienes muy bien ordenado y comentado. Eso se agradece muchísimo.
En cuanto tenga un ratito me paro con calma con él.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
PASS : xxneeco83xx

¿Seguro? Quería echarle un vistazo al código fuente pero tengo problemas para descomprimirlo con xxneeco83xx, XXNEECO83XX, xxNEECO83xx, XXneeco83XX, a pedírselo por favor, a escupir a la pantalla... Y nada, sigo sin acertar.
¿Le habrás puesto tu "contraseña habitual" inconscientemente al volver a comprimirlo? A menudo yo meto la pata y cifro con una contraseña distinta a la que quería poner, por eso de tener tantas contraseñas en la cabeza.
¿O es que algo no va bien en mi equipo? 
Si alguien pudiera confirmarme que se descomprime correctamente lo agradecería mucho. Igual que el código fuente, que es digno de agradecer.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Con este dato se puede enviar un mensaje MMS (con contenido multimedia) especialmente modificado e incluso, en algunos casos, se podría eliminar el mensaje antes de que el usuario lo viera, quedando solo la notificación de que ha sido recibido.

Vaya, parece que ahí cabe un shellcode de los muy muy muy gordos.
Lástima que no sepa depurar en Android (De momento).
¿Alguien se va a poner con esto? Porque me gustaría seguirlo de cerca.
**EDIT** -- Gracias por la noticia! No tengo modales.
**EDIT2**
Leyendo hoy el RSS de Chema Alonso me encontré con una noticia relacionada. Una de las formas de mitigar el ataque (O al menos su frente más peligroso) es desactivar la descarga automática de MMS.

También se hará una exposición en la BlackHat USA 2015 de mano de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.
Podemos consultar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se me ocurren algunas posibilidades:

• Que el RAT esté rechazando cualquier conexión que no sea un loopback (127.0.0.1). ¿Puedes conectarte desde otro equipo de la red?
• Que la DNS que se resuelve con el NoIP no sea correcta. Revísalo con nslookup You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, debería salir la dirección pública de tu router
• Que aunque abrieras los puertos en el router se te olvidase redireccionar el puerto en el NAT de VMware. Para hacer pruebas de red es mejor hacerlas entre hosts invitados, porque la conectividad con el host anfitrión suele dar dolores de cabeza.

¡Ánimo! ¡Persevera!

¡Se aceptan apuestas!
La edad de ANTRAX es algo con lo que podríamos especular. ¿35?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
me pidieron el favor que les ayudara, pero eso está más infectado hasta la .... toca un worpress nuevo.

¡No borres el viejo! Cuélgalo en alguna máquina virtual o sandbox para estudiar lo que hace.
Tal vez en un futuro te resulte útil lo que puedas descubrir de él.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
6./ El ping de la muerte funcionaba.   

Esto me recuerda otra cosa gloriosa: IRC WAR

Las cosas no son como hace 10 años, y eso a mí me está trayendo problemas, porque parece ser que soy yo el que no sabe comportarse en un foro y ya recibí un ban por poner a la gente en su lugar. Hay mucho niñato suelto.
Ese día pensé en volver a mis orígenes, donde conocí a mucha gente con mucho talento: Rcart, soez, ANTRAX, seth...
Vi cómo la webshell emelco.php (by seth) empezaba siendo un snippet cortito en PHP.
Vi cómo Windows XP SP2 se rendía a los pies de cualquiera que lanzase el exploit de 'netapi'.
Jugué con Debian desde Sarge, y Backtrack siempre tuvo mi atención (Ahora Kali Linux, o al menos el concepto).
Los viejos tiempos fueron buenos. Al menos se notaba que la gente tenía curiosidad tanto por aprender como por compartir.
Ahora parece que los vídeos lammer son la moda. Los dinosaurios estamos fuera.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Y creo que para un novato empezar con kali linux esta perfecto, ya que despierta demasiadas curiosidades que se pueden ir llenando de conocimiento

"Kali linux despierta demasiadas curiosidades que se pueden ir llenando de conocimiento"
-- n0Sense
¡Amén!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
No estoy familiarizado con Wifislax , de hecho nunca lo había tocado hasta hace unos días.Pensaba que la opción USB era el medio por el cual el entorno virtual detectaba las tarjetas de red , pero se ve que You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login difícil tener coherencia con un ámbito del cual desconoces xD.

Pues no, esa opción es para permitir que tu máquina virtual utilice los puertos USB físicos que tienes en la máquina anfitrión.
Si algo está conectado por PCI no podrás conectarlo ahí.
Eso sí: Si en vez de virtualizarlo lo booteas desde un DVD, CD o USB Bootable deberías poder hacerlo, salvo que tengas problemas con ello, como tengo yo con la INTEL PRO en un Acer N930.
De todas formas una Alfa Network la consigues con gastos de envío incluidos por 20€. Échale un vistazo a eBay.
Ahora hay algunas duales que funcionan tanto a 2.4Ghz como a 5Ghz. Tengo ganas de echarle el guante a una de ésas.
Algo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login parece un buen juguetito.
Habría que ponerlo a prueba, a ver cómo responde.
De todas formas, para lo que son WiFi 2.4 (La vieja de toda la vida), si te interesa, yo utilizo ésta y estoy muy pero que muy satisfecho con ella: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Y como se puede ver en eBay no hay por qué soltar demasiado dinero.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Por lo que he leído , Wifislax no funciona con la tarjeta de red interna de la laptop sino que tienes que comprarte otra externa por usb.

Si NO está conectada por USB, ¿por qué iba a aparecer entre los dispositivos USB? Un poquito de coherencia, por favor.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si fuera ese el problema , ¿una aplicación como Everest(Ahora Aida64) bastaría para actualizarlos?

¿Y la página del fabricante? Seguro que tiene una sección de descargas donde podrás bajarte la última versión de los drivers.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Por si es de ayuda, yo utilizo esta página con tutoriales de DVWA y Mutillidae.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Salu2.

Esos tutoriales son viejos pero son muy buenos.
Espero que te guste esta otra página: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Es habitual que empieces a apilar cosas para leer. Léetelas cuanto antes, porque esa pila de "lecturas pendientes" crecerá más rápido cuanto más vayas aprendiendo.

Parece que no tengas (En Windows) instalados los drivers de la tarjeta que quieres conectar.
Si todo está correctamente instalado debería verse así:

Ya se había comentado You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, pero éste sí que es un post.
Gracias, ANTRAX.
PD.: La imagen le da un toque dramático de lo más molón.